安全でスケーラブルな鍵管理

ソリューション概要

Fortanix Data Security Manager と Fornetix Key Orchestration を組み合わせたソリューションは、これまでにない鍵ライフサイクル管理と比類ないセキュリティを提供します。本ソリューションは、Fornetix Key Orchestration Appliance（KOA）に、Fortanix Runtime Encryption Appliance（FX2200 シリーズ）または「HSM as a Service」のいずれかを組み合わせた構成です。両者を統合することで、高度に保護された FIPS 140-2 レベル 3 プラットフォーム上で、エンタープライズグレードの鍵管理ライフサイクルを実現します。

重要なビジネス施策を保護するために必要とされる暗号鍵が増え続ける中でも、本ソリューションは鍵のセキュリティを損なうことなく、鍵のライフサイクル管理を容易にスケールできます。数百万、数十億規模の IoT デバイスを安全に管理しようとする組織は、この統合ソリューションが最適に機能するユースケースの一例です。

• 使いやすさ: KMIP、PKCS#11、REST API など多様なインターフェイスに対応。容易なセットアップとターンキー統合により、短期間で価値を実現。
• スケーラビリティ: 自動化により鍵ライフサイクル全体を通じて、数億本規模の鍵の生成・保管・管理が可能。
• セキュリティとコンプライアンス: セキュアな鍵生成、鍵の完全なユーザー管理、堅牢な FIPS 準拠デバイスによる改ざん防止の監査ログに加え、NSA Suite B アルゴリズムをフルサポート。
• 柔軟性: 自己完結型アプライアンス、またはアプライアンス/SaaS を組み合わせたハイブリッドなど、柔軟な導入モデルと消費形態を提供。

Fortanix Data Security Manager

Intel® SGX により保護された Fortanix Data Security Manager は、ソフトウェア定義のシンプルさと HSM 級のセキュリティを両立します。提供形態は、堅牢なアプライアンス、「HSM as a Service」、あるいは汎用 x86 サーバー上で動作するソフトウェアと、柔軟に選択できます。

Fortanix Data Security Manager は、集中管理、改ざん防止ログ、充実したアクセス制御、REST API、そして大規模なスケーラビリティを提供します。組織はこれを用いて、デジタル決済、PKI システム、IoT アプリケーション、半導体製造、リモート TLS 終端など、クラウドおよび従来型の機密アプリケーションを保護しつつ、統合の複雑さとコストを大幅に削減します。

Fortanix Data Security Manager データシート

Fortanix Runtime Encryption Appliance

Fornetix Key Orchestration

Fornetix Key Orchestration は、エンタープライズ向けの暗号鍵管理ソリューションで、組織全体に暗号化を配備・適用することで、データセキュリティを統合的に実現します。これにより、オンプレミス、仮想環境、クラウドを問わず、あらゆる環境におけるすべての暗号鍵を中央集約して保管・管理できます。

強力で幅広い API と業界標準への取り組みにより、Fornetix は相互運用性を基盤に設計されています。数百万本規模の鍵へスケールできる能力と組み合わせることで、Key Orchestration は現在の組織とのシームレスな統合を実現し、将来の成長にも対応します。