ソリューションブリーフ

フォートナイクス・シークレッツ・マネジメント

DevOpsとセキュリティチームが愛用するシークレット管理ソリューション！

ソリューション概要

Fortanixは、FIPS 140-2レベル3認証済みHSM内でソースコード外にシークレットを安全に保存・制御・管理する一元化されたプラットフォームを提供します。柔軟な展開モードとスケーラブルなアーキテクチャにより、Fortanixのシークレット管理はオンプレミス、クラウドネイティブ、ハイブリッド、マルチクラウドなどあらゆる環境で動作します。REST APIを通じてあらゆるDevOps環境と統合可能です。

問題

シークレット・スプロール

クラウドネイティブ開発とマルチクラウドインフラの普及により、シークレット情報が分散化・増加しています。このまま放置すると、シークレットが拡散し続け、データ漏洩やプライバシー問題を引き起こす可能性があります。

ばらばらの道具セット

DevOpsチームは開発プロセスの各段階で複数のツールを使用します。これらすべてのツールやシステムと統合できる中央集権型システムは珍しい存在です。クラウドネイティブのシークレット管理ツールは特定のクラウドプロバイダーに限定されており、マルチクラウド環境では機能しません。

DevOPsの盲点

多くの企業は、自社の機密情報がどこにあるのか、アクセスレベル、または機密情報が変更されたかどうかを把握していません。このようなDevOpsパイプラインの機能に対する理解不足は、内部データ漏洩のリスクを高めることがよくあります。

ソリューションのメリット

Single-Pane View to Manage and Access The Secrets

シークレットを管理・アクセスするシングルペイン表示

Fortanixを使用すれば、チームは暗号鍵、トークン、パスワードなどのすべてのシークレットにアクセスする単一のソースを手に入れ、セキュリティチームはアクセスを管理・監査するためのシングルペインのビューを得ることができます。

HSM Grade Security And Comprehensive Audit Logs

HSMレベルのセキュリティと包括的な監査ログ

Intel® SGXで保護され、Fortanixの特許取得済みRuntime Encryption®テクノロジーを使用して構築されたFortanixは、すべての操作をHSMレベルのセキュリティで実行し、鍵・データ・機密情報を完全に管理します。包括的な監査ログにより機密情報の利用状況を可視化し、コンプライアンス要件の達成を支援します。

API Based Secret Management With Extensive Integrations

APIベースのシークレット管理と豊富な連携機能

Fortanixはクラウドおよびオンプレミス環境でシークレットをネイティブに管理可能で、OAuth、OpenID（SAML）、LDAP、JWT、PKIなどのオープンスタンダードを通じて豊富なRESTful APIを提供します。REST APIによりあらゆるDevOps環境と連携可能です。KubernetesやDockerなど、最新技術にも対応しています。

柔軟な展開モデル

オンプレミス、クラウドネイティブ、またはあらゆるハイブリッド/マルチクラウド構成に対応。どこにでも展開可能、あらゆる環境で実行可能。

「シークレット」—一般的に機密性の高い認証情報や暗号鍵—はDevSecOps環境においてますます危険であることが証明されていますが、この課題は決して新しいものではありません。開発者は従来から、スクリプトやプログラムにパスワードやその他の認証情報をハードコードすることが日常的でした。より進んだ組織では、認証情報を設定ファイルやメタデータサービスに移動させるかもしれませんが、それでも通常、認証情報は平文のまま、悪意のあるユーザーが容易にアクセスできる場所に残されているのが実情です。

Gartner

共同利用ケース

ソースコード外に秘密情報を保管する

機密データや認証情報は、FIPS 140-2レベル3認定のHSMにソースコード外で保存可能です。

Kubernetesをサポート

アプリケーションの構築やデプロイ時にシークレットを公開する必要はありません。代わりに、このユーティリティは環境をリアルタイムで監視し、必要な時にランタイムでシークレットを注入できます。

Strong Segregation With Role-Based Access Control

ロールベースアクセス制御による強力な分離

ユーザー、アプリケーション、グループ向けの役割ベースアクセス制御（RBAC）と職務分離を実装。これにより、クライアント側でシークレットを閲覧しているユーザーの可視性が向上します。

JSONウェブトークン

JWT認証をサポートし、リクエストのセキュリティと信頼性をさらに強化。シークレット情報の収集・管理も可能です。

セキュアなカスタムプラグイン

簡単にカスタマイズ可能なプラグインで、機能を拡張し、あらゆるDevOps環境と接続できます。

安全なカスタムプラグイン

Fortanix Data Security Managerは、役割に関係なく全てのユーザー向けに非常にシンプルで直感的なGUIを提供します。シークレットは「グループ」に属します。Data Security Managerに保存される各シークレットは作成者に関連付けられ、特定のグループに保存されます。そのグループに関連付けられたユーザーのみが、役割/権限に応じてシークレットにアクセスでき、さらに定足数承認ポリシーによって制御される場合があります。GUIまたはREST APIを通じて、シークレットの作成者とグループ内の他のユーザー（およびその役割）を簡単に確認できます。追加のユーザーはいつでもグループに追加可能（それにより内部のシークレットへのアクセス権を獲得）です。Data Security Managerのグループは、外部ロールマッピング機能を通じて外部ADグループにマッピング可能で、ADグループベースのRBACをさらに適用できます。

ダイアグラム

フォートナックスのデモで、企業のコンプライアンス業務を強化・加速する方法をご覧ください。

デモを申し込む