RubrikのためのFortanix
問題の説明
バックアップシステム内には、機密情報が豊富に存在しています。このデータの価値を引き出すには、絶対に侵害されない状態であることが不可欠です。2020年第3四半期だけで、約2億件のランサムウェア攻撃が発生しました。バックアップファイルを標的とする進化したランサムウェア攻撃に対処するため、IT管理者とセキュリティチームはバックアップデータの安全な暗号化を実施する必要があり、ストレージ効率を損なわない包括的なデータ保護プラットフォームの必要性が高まっています。
ソリューション概要
バックアップシステムには膨大な量の機密情報が存在しています。このデータの力を解き放つには、その安全性が確保されていることが不可欠です。
2020年第3四半期だけで約2億件ものランサムウェア攻撃が発生しました。バックアップファイルを標的とするランサムウェア攻撃の進化により、ITマネージャーやセキュリティチームはバックアップデータの安全な暗号化を実施し、ストレージ効率を損なわない包括的なデータ保護プラットフォームの必要性がますます高まっています。
Fortanix DSMは、Intel® SGXで保護された世界初のクラウドソリューションです。Fortanix DSMを使用すると、暗号鍵や証明書、パスワード、APIキー、トークン、その他のデータの塊などのシークレットを安全に生成、保存、利用できます。FortanixはKMIPを使用してRubrikデータ管理プラットフォームと統合し、FIPS 140-2レベル3認定の外部キー管理サービスを顧客に提供します。
これにより、金融、医療、政府などの規制産業に属する顧客は、コスト効率の高い方法で最高レベルのデータセキュリティを実現でき、組織がキー暗号化キー(KEK)を外部のキー管理サービスに保管することを求める特定の規制にも準拠できます。
主なメリット
Rubrikとのシームレスな連携
フォータニックスはKMIPインターフェースを使用してルブリックと統合します。
FIPS 140-2 レベル3認定のHSMによる最高水準のセキュリティ
企業は、Fortanix FIPS 140-2 レベル3 HSMアプライアンスを使用して秘密鍵をオンプレミスで保存およびバックアップし、コンプライアンス要件を満たすことができます。
最高水準のセキュリティ - FIPS 140-2 レベル3認定HSM搭載
Rubrikのデータとキーを保護するための鍵管理とハードウェアセキュリティモジュール(HSM)の単一プラットフォームです。
最高水準のセキュリティ、FIPS 140-2 レベル3認定HSM搭載
Fortanixは暗号鍵を保護し、クラウドまたはオンプレミスに関わらずバックアップデータを守ります。直感的なWebベースのインターフェースにより、企業は単一の集中プラットフォームからすべてのデータ鍵を管理できるようになりました。
スケーラブルな高可用性/災害復旧
水平および地理的にスケールし、自動化された負荷分散、フォールトトレランス、ディザスタリカバリ、および高可用性を提供します。
コンプライアンスのための検証可能な監査とアクセス制御
Fortanixは、不正アクセスから保護するポリシーを実施し、コンプライアンス要件を満たす安全で包括的、改ざん防止の監査ログを提供します。
Intel SGXの力を手に入れよう
フォータニックスは、Intel SGXを提供し、ランタイム暗号化カプセル(REC)*を作成します。RECは、Intel SGX保護でアプリケーションを透過的に実行するためのソフトウェアプラットフォームです。Intel® SGXを使用することで、組織はハードウェアレベルの暗号化により、ソフトウェアとデータを基盤となるインフラストラクチャ(ハードウェアまたはOS)から分離できます。
ソリューションの仕組みは?
RubrikとFortanixの共同ソリューションは、変更不可能性、RBAC、完全なエンタープライズキーライフサイクル管理、FIPS 140-2レベル3のHSM、ランサムウェアやデータ漏洩からバックアップデータを保護する暗号化を含む統合データセキュリティプラットフォームを提供します。このソリューションは、一般データ保護規則(GDPR)、カリフォルニア消費者プライバシー法(CCPA)、その他のプライバシー規制による規制罰則の回避にも役立ちます。
Fortanix DSMはRubrikとシームレスに統合され、複数のパブリッククラウド、ハイブリッド、およびオンプレミス環境にわたるデータを保護します。キー管理相互運用プロトコル(KMIP)は、RubrikクラスターとFortanix DSM間の通信を円滑にするために使用されます。KMIPはトランスポート層セキュリティ(TLS)を用いて安全な接続を提供し、Fortanix DSMもこれを利用してKMIPクライアントを認証し、Fortanix DSM内に保存されたキーの作成、取得、使用を成功させます。
X.509証明書は、Fortanix DSMとRubrikクラスターの両方の通信と認証を円滑にするために使用されます。Fortanix DSMは内部証明書機関(CA)によって署名されたサーバー証明書と共に展開されます。
Fortanix DSMのユーザー名とパスワードはRubrikクラスターの認証に使用でき、または代わりにOpenSSLなどのツールを使ってRubrikクラスター用のクライアント証明書を作成することも可能です。証明書は外部で署名されるか、自己署名される場合があります。
