Fortanixキー管理
問題
パブリッククラウドに保存されるデータ量は指数関数的に増加しています。この成長に伴い、データセキュリティ、規制遵守、データ漏洩のリスクといった課題も増大しています。クラウドネイティブの暗号化は、クラウドプラットフォームプロバイダーがデータを保護することを前提としています。このアプローチでは、クラウドプロバイダーがデータ暗号化キーを直接生成・所有し、クラウド内の保存データを暗号化します。この方法では、顧客はクラウドキーを制御できません。
ソリューション概要
クラウドネイティブソリューションとは異なり、フォータニックスでは企業が暗号鍵の管理権限を保持可能です。集中管理、一貫したアクセス制御ポリシー、一元化された監査ログを提供します。さらに「Bring Your Own Key Management Service(BYOKMS)」を導入しており、顧客はクラウド鍵を自社データセンターに外部保存できるため、最も厳格なコンプライアンス要件にも対応可能です。ソフトウェア、SaaS、FIPS 140-2レベル3準拠のHSMアプライアンスなど、柔軟な導入オプションを用意しています。
ソリューションのメリット
暗号鍵を一元管理
Fortanix Data Security Managerは、エンタープライズレベルのアクセス制御とシングルサインオンを備えた集中型WebベースUIを使用し、鍵管理操作の制御と可視性を提供します。暗号鍵、証明書、シークレット、パスワード、APIキー、トークンなどを安全に生成、保存、使用できます。
マルチクラウド向けの単一ソリューション
Fortanix Data Security Managerは、マルチクラウドへの安全な移行を実現します。HSMレベルのセキュリティとFIPS 140-2レベル3の鍵保護により、組織はBYOKを採用し、クラウドセキュリティ要件とコンプライアンスを満たしながら、クラウドプロバイダーへのロックインを防ぐことができます。
外部キーマネージャ
フォーティックスはGCPと提携し、Google Cloud External Key Manager (EKM)を開発しました。これにより、顧客は独自の鍵管理システムを持ち込み、顧客のデータセンターで外部鍵を管理できるようになります。
DevOpsとクラウド対応のAPI
Fortanix Data Security Managerは、広範なRESTful API、PKCS#11、KMIP、JCE、Microsoft CAPI、Microsoft CNGをサポートしています。パブリッククラウド、プライベートクラウド、ハイブリッドクラウドで動作する既存および新規のアプリケーションをすべて簡単にサポートできます。
ソリューションの特長
簡素化されたKMSポリシー管理
複数のクラウドプロバイダー、テナント、リージョンにわたって一貫した鍵管理ポリシーを適用してください。
クラウド暗号化キーの災害復旧
パブリッククラウドKMSのマスター暗号化キーのバックアップ、復元、および再インポートを行います。
外部キー管理
キーマネージャーは既存のクラウドネイティブKMSを拡張し、暗号化キーを保護対象データから分離します。
FIPS 140-2 レベル3準拠
このソリューションはFIPS 140-2レベル3のHSMとしても展開可能です。
柔軟な導入オプション
ソリューションはソフトウェア、SaaS、およびハードウェアアプライアンスとして提供されています。
統合監査ログ
コンプライアンス対応を支援する、安全で包括的な監査ログ。
仕組み
クラウドへの制御キー
Fortanixは、マルチクラウド環境全体で安全かつ一貫した鍵管理を実現するため、サービスとしての完全な鍵ライフサイクル管理を提供します。これには「Bring Your Own Key(BYOK)」や「Bring Your Own Key Management Service(BYOKMS)」も含まれます。Fortanixでは、企業がビジネスユースケースと必要なセキュリティポスチャーに応じて、適切なレベルの制御を選択できます。
Bring Your Own Key (BYOK)
マスターキーのアップロード
鍵管理用API
クラウドベースのアクセス制御
Bring Your Own KMS (BYOKMS)
- 鍵の管理を徹底
- 暗号化/復号化用API
- 詳細なRBACとログ記録
