フォートナイクスDSM+ジオブリッジ キーブリッジTM
市場のニーズ
現代において、金融機関にとってハードウェアセキュリティモジュール(HSM)を用いた支払い取引の保護は必須要件です。これはPIN取引におけるPCI-DSS準拠に必要なだけでなく、セキュリティ上のベストプラクティスでもあります。鍵の生成・管理・エクスポートは市場特有の課題を抱えており、暗号鍵に関連する作業には綿密な計画が必要で、地理的に隔離されたセキュアなデータセンターへのアクセス管理を維持しつつ、数多くの金融規制をすべて満たす必要があります。
ソリューション概要
GEOBRIDGE KeyBRIDGE KMSは、Fortanix Data Security Managerと統合し、HSMレベルのセキュリティとあらゆる支払いデバイスへのシームレスな統合を備えた真に集中型の鍵管理ソリューションを提供します。
金融市場における信頼性の高い鍵管理の必要性が高まるにつれ、データを保護するために使用される鍵の数も増加しています。その結果、組織のセキュリティチームは多くの課題に直面しています。
- SplunkなどのSIEMツールとの統合:SIEMツール(Syslog、Splunk、CSPロギングなど)との監査統合
- クラウド鍵の検出とリスク評価:ハイブリッド/マルチクラウド環境における重要なデータのセキュリティ状況を一元管理
- データセキュリティの集中管理:複数のクラウドプラットフォームにわたるデータセキュリティを管理する単一の統一インターフェース
FortanixとGEOBRIDGEの統合ソリューションは、鍵の完全なライフサイクル管理、コンプライアンス施行、および監査ログを提供します。金融機関は現在、KeyBRIDGEユーザーインターフェースを通じて鍵生成および鍵エクスポート活動を管理でき、ユーザーは鍵生成と鍵管理機能全体に対してより優れた制御とアクセスが可能になります。KeyBRIDGEで生成された鍵は、Fortanix DSMのローカルマスターキー(LMK)で暗号化された暗号文として、異なる鍵暗号化鍵(KEK)/ZMKで暗号化されたものとして、またはTR-31鍵ブロックとしてエクスポートできます。
フォータニックス データセキュリティマネージャー
インテル® SGXで保護されたFortanix DSMは、HSMレベルのセキュリティをソフトウェア定義のシンプルさで提供します。DSMには、強化されたアプライアンス、HSM as a Service、または汎用x86サーバー上で動作するソフトウェアなど、柔軟な利用オプションがあります。
DSMは中央管理、改ざん防止ログ、豊富なアクセス制御、REST API、大規模なスケーラビリティを提供します。組織はDSMを使用して、デジタル決済、PKIシステム、IoTアプリケーション、シリコン製造、リモートTLS終端など、機密性の高いクラウドおよび従来型アプリケーションを保護しながら、統合の複雑さとコストを大幅に削減しています。
GEOBRIDGE KeyBRIDGE KMS
GEOBRIDGEは、独自の鍵処理技術を維持できる中央システムの価値を認識する数十の技術メーカーをサポートしており、新規開発やコスト増加の必要性を排除しています。GEOBRIDGEは顧客の需要に応じて、新しい技術メーカーのサポートを継続的に追加しています。したがって、追加のエンドポイントを統合する必要がある場合でも、GEOBRIDGE KeyBRIDGE KMSシステムは簡単に追加の鍵管理要件に対応できます。
