FortanixのMicrosoft Azure向けソリューション
概要
Microsoft Azureは最も広く採用されているクラウドインフラストラクチャプラットフォームの1つです。組織がクラウドへの移行を自信を持って行い、コンプライアンス規制を満たすためには、最高レベルのデータセキュリティが不可欠です。FortanixはAzureクラウドプラットフォーム向けのセキュリティソリューションを提供しており、Azureのお客様が最も機密性の高いデータを保護し、安全にクラウドへデータを移行できるように支援します。FortanixはAzureのお客様に、保存時・転送時・使用時を通じてデータとアプリケーションに包括的な保護層を追加します。
フォートナックス・データ・セキュリティ・マネージャー
Fortanix Data Security Manager(DSM)は、暗号化、鍵管理、トークン化、シークレット管理を単一ソリューションに統合したデータセキュリティプラットフォームです。「どこでも実行、どこでも保護」という展開アーキテクチャにより、お客様はAzure MarketplaceからFortanix DSMを利用し、パブリッククラウド、オンプレミス、ハイブリッドインフラ全体でデータを保護できるようになりました。Azure上のFortanix DSMは、オンプレミスで稼働するFortanix DSMや従来型のオンプレミスHSM、AzureマネージドHSMとシームレスに接続可能であり、いずれもFIPS 140-2レベル3認証のセキュリティを提供します。
FortanixのAzure向けソリューション
フォートナイクス・データ・セキュリティ・マネージャー
Fortanix Data Security Managerは、クラウドおよびオンプレミス環境全体で企業データを保護する統合プラットフォームで、Azure Marketplaceで利用可能になりました。
Azure向けFortanixコンフィデンシャル・コンピューティング
Fortanix Confidential Computing Managerは、セキュアなエンクレーブをエンドツーエンドで管理する初のソリューションとして、Azureマネージドアプリケーションで利用可能になりました。
Azure向けFortanixソリューションを選ぶ理由
クラウドとハイブリッド環境にわたる統合セキュリティ:
フォーティクスの機能は、単一の統合プラットフォームからパブリッククラウドとハイブリッド環境にわたって鍵、シークレット、トークンを効率的に管理することで、組織に比類のない柔軟性を提供し、クラウド移行を支援します。
遵守を確保する
金融サービス、医療、小売など多くの規制業界では、暗号鍵をFIPS 140-2レベル3認証済みのHSMに保存することが求められています。クラウドネイティブな鍵管理サービスとは異なり、Fortanixは全ての暗号鍵、シークレット、トークンに対してFIPS 140-2レベル3の保護を提供し、規制業界がコンプライアンスを損なうリスクなく機密データをパブリッククラウドに移行できるようにします。
Azure BYOKでクラウドキーをより高度に管理
Fortanixは、Azureクラウド向けにBYOK(Bring Your Own Key)を可能にするキー管理システムを提供しています。このアプローチでは、顧客が独自のマスターキー(CMK)を持ち込むかインポートし、Azureがそのキー管理システム(KMS)に保存できます。そしてすべてのデータ暗号化キー(DEK)をそのキーで暗号化します。これにより、顧客はデータとキーをより強力に管理できるようになります。
Azure上のIntel SGXで機密コンピューティングの力を解放
Fortanix DSMおよびFortanix CCMは、Azure Confidential Computing DCシリーズのIntel SGX仮想マシン/DCsv2シリーズの仮想マシン上で動作します。Fortanix製品とAzure Confidential Computingは、Intel® Software Guard Extensions(Intel® SGX)のセキュリティ機能を基盤としており、最近発表されたIce Lake第3世代Intel® Xeon® Scalableプロセッサも含まれます。Intel® SGXはハードウェアで保護された信頼できる実行環境を実現し、使用中・保存中・転送中のデータを保護するとともに、クラウドプロバイダーや管理者、ユーザーによる不正アクセスを防止します。
Azure Marketplaceから簡単に利用できます
Fortanix Data Security ManagerとFortanix Confidential Computing Managerは、Azure Marketplaceで利用可能であり、簡単に導入できます。「Microsoft推奨ソリューション」として認定されており、Azure Marketplaceを通じて購入可能で、お客様のAzure利用コミットメントに貢献します。
Azure向けFortanixコンフィデンシャル・コンピューティング・マネージャー
Fortanix Confidential Computing Manager(CCM)は、アプリケーションを安全なエンクレーブ内で動作させるための「リフト・アンド・シフト」を可能にし、作成から移行、終了までの完全なエンクレーブライフサイクル管理を提供します。以前はAzure Marketplaceで利用可能でしたが、Fortanix CCMは現在Azureマネージドアプリケーションとしても利用可能です。この統合により、FortanixユーザーはAzure Active Directoryを使用してアカウント認証を行うことができます。
