ハードウェアセキュリティモジュール
問題
従来のHSMシステムは使いにくく、管理が複雑です。現在、大企業では2~3種類の異なるHSM、鍵管理、および暗号化ソリューションを抱えており、それぞれが問題の一部しか解決せず、高額な価格と維持コストがかかります。さらに、新しいアプリケーションごとに追加費用が発生します。さらに悪いことに、これらのシステムはパブリッククラウドやハイブリッドインフラと統合されていないため、顧客はオンプレミスアプリケーションとパブリッククラウド用に別々のソリューションを維持する必要があります。現在、すでに過剰な負担を抱えているアプリケーションチーム、データベース管理者、データアナリスト、セキュリティ管理者は、時代遅れの技術を使う時間も忍耐も持っていません。
ソリューション概要
フォータニックスは、FIPS 140-2レベル3認定のHSMを統合提供し、HSMゲートウェイで従来のHSMを管理します。フォータニックスHSMゲートウェイは既存のレガシーHSMに接続し、その鍵をフォータニックスを通じて管理可能かつアクセス可能にします。アプリケーションとデータベースは暗号化サービスの単一ソースに標準化され、セキュリティチームは管理のためのシングルペインを利用できます。
仕組み
HSMインフラストラクチャの統合と管理
Fortanix HSMゲートウェイは、オンプレミスおよびクラウドのアプリケーションやデータベースからの暗号API呼び出しを、REST、PKCS#11、KMIP、JCE、CNGを含む統一されたインターフェースセットを介して従来のオンプレミスHSMにプロキシします。マスターキー素材は従来のHSMに残ったまま、Fortanixが対応する仮想キーを作成します。すべてのキーはFortanixのWebインターフェースまたはAPIを通じて管理、ローテーション、失効されます。管理者が従来のHSMからの移行準備が整ったら、キーをFortanix FX 2200アプライアンス(FIPS 140-2 レベル3準拠)に移行したり、パブリッククラウドでFortanix Data Security Managerを利用したりできます。
ソリューションのメリット
統合データセキュリティプラットフォーム
フォーティニックスは、統合型ハードウェアセキュリティモジュール(HSM)、鍵管理、暗号化、共有シークレット、トークン化機能を備えたデータセキュリティ・アズ・ア・サービス(DSaaS)プラットフォームを提供しています。
クラウド移行を加速する
Fortanix HSMゲートウェイは、オンプレミス、ハイブリッド、クラウドのすべてのアプリケーションにわたって統一されたAPIとサービスを提供します。既存のHSM内で鍵は安全に保たれたまま、アプリケーションやデータベース(オンプレミスまたはクラウド)が暗号化サービスの単一ソースを利用可能になります。
シングルペインオブグラス
フォートナックスは、管理の簡素化と制御強化のため、モダンでマルチテナント対応の直感的なユーザーインターフェースを「シングルペイン・オブ・グラス」方式で提供します。これにはインフラ全体にわたる詳細なロギングと監査機能も含まれています。
コスト削減
HSMインフラのコストと複雑さを削減するため、すべてのHSMを単一のコスト効率の良いソリューションに統合します。時間をかけて顧客はキーを移行し、HSMハードウェアを近代的でスケーラブルなソリューションに置き換えることが可能です。
ソリューションのハイライト
統合データ保護
統合HSM、鍵管理、シークレット管理、トークン化を単一の統合プラットフォームから提供します。
Intel® SGXで保護
Intel® SGXにより保護され、承認されたユーザーのみがキーとデータにアクセスできることを保証します
統一APIとサービス
REST、PKCS#11、KMIP、JCE、CNGなど統一されたインターフェースセットをサポートしています。
統一された集中型ポリシー管理
Fortanixを利用することで、組織はクラウドや地理的な地域を跨いで、一貫したポリシー管理と適用を中央インターフェースから行うことができます。
FIPS 140-2 レベル3準拠HSM
この機器はFIPS 140-2 レベル3 HSM認証を取得しています。
スケールアウトと高可用性
線形で一貫した性能を実現するスケールアウト。高可用性を備えた常時稼働型のクラスタ設計。
統合監査ログ
コンプライアンス対応を支援する、安全で包括的な監査ログ。
