オンプレミスおよびクラウド上のデータ保護 - Fortanix Confidential ComputingとIntel® SGXによるセキュアなソリューション
概要
職場では、データセキュリティのリスクが数多く存在します。ランサムウェアや中間者攻撃のような脅威は、ますます高度化し、回復にかかるコストも増大しています。さらに、リモートワークの複雑化やマルチクラウドおよびハイブリッドクラウドのインフラストラクチャの増加により、データ保護の課題は非常に困難に感じられることもあります。
ShardSecureの特許取得済みMicroshardTM技術は、自己修復型のデータを用いてクラウド上の機密ファイルを非感作化する高度なソリューションを提供します。さらなるセキュリティ強化のために、ShardSecureはFortanixとも提携しています。
ShardSecureとFortanixの統合により、Microshard技術のデータセキュリティの利点とHSM(ハードウェアセキュリティモジュール)の強力な暗号化が組み合わさります。このパートナーシップにより、非構造化データと構造化データの両方が、障害や攻撃、その他のデータ侵害からしっかりと保護されます。
ShardSecureのアプローチ
Microshard技術は非構造化データを非感作化し、マルチクラウドおよびハイブリッドクラウド環境において強力なファイルレベルの保護を提供します。具体的には以下の通りです:
- シュレッド:Microshard技術は、データを4バイトのマイクロシャードに細断します。これらは生年月日やID番号、その他の完全な機密データを含むには小さすぎます。
- ミックス:次に、毒データを追加し、マイクロシャードを複数の論理的なMicroshardコンテナに混ぜ合わせます。ファイル拡張子やファイル名、その他のメタデータなどの識別情報も削除されます。
- 分散:混合後、Microshardコンテナはマルチクラウドまたはハイブリッドクラウド構成の複数の顧客所有ストレージリポジトリに分散されます。
ファイルレベルの保護
Microshard技術は、クラウド上の非構造化ファイルのプライバシー、完全性、および可用性を確保することに優れています。これにより、保存データへの不正アクセスを防ぎ、攻撃対象領域と人的ミスのリスクを低減します。
たとえMicroshardのストレージ場所が侵害されても、不正ユーザーがアクセスできるのは、完全なデータセットの理解不能な断片のみです。
単一のストレージコンテナには、再構築に十分なデータマイクロシャードが含まれておらず、メタデータやその他のファイル識別子も削除されているため、不正な再構築に対するさらなる障壁となっています。つまり、誤設定、認証情報の漏洩、動機を持った脅威アクター、または障害によってストレージ場所が侵害されても、機密ファイルは理解不能なまま保護されます。
クラウドに保存される前のデータ保護
クラウドサービスプロバイダー(CSP)は通常、フロントエンド攻撃に対して強力な保護を提供しますが、共有責任モデルにより、各組織はクラウド内のバックエンド脅威から自社データを守る責任を負っています。
ShardSecureはデータ移行パートナーと連携し、組織の機密データをクラウドへ移行する際にマイクロシャード化します。また、ストレージAPIとの簡単な統合や透過的なデータプロキシを提供し、保存前にファイルがマイクロシャード化されることを保証します。
マイクロシャーディングプロセスにより、機密データはデータ所有者以外には理解不能となり、CSPや政府機関、さらには攻撃者でさえも所有者の同意なしに完全なデータセットにアクセスできません。
透過的なデータ保護
ShardSecureのデータ保護はストレージ場所やアプリケーションに対して透過的であり、導入や実装が容易です。ShardSecureのアーキテクチャは、どのアプリケーションにも簡単にプラグアンドプレイで統合できる設計となっています。
プライバシーとレジリエンスの保護
ShardSecureの自己修復データは、RAID-5のようにストレージサービスの障害で影響を受けたデータを再構築できるため、事業継続を支援します。つまり、Microshardデータコンテナは改ざん、削除、ランサムウェアによる人質化があっても再構築可能です。
自動制御により複数のデータチェックが不正な変更を検出ます。これにはクラウドストレージのランサムウェアによるものも含まれ、データを以前の状態にロールバックします。また、早期検知を行いSOCやセキュリティチームに警告を発します。これにより、リアルタイムでのランサムウェア修復が自動的かつユーザーに透過的に開始され、ダウンタイムや業務への影響を最小限に抑えます。
ShardSecureとFortanixのパートナーシップ
ShardSecureとFortanixのパートナーシップは、非構造化データと構造化データの両方を保護します。
この統合は、FortanixのPKCS #11インターフェースを活用し、分散キャッシュデータベースのShardSecureクラスターマスター暗号鍵をFIPS 140-2レベル3の保護を備えたFortanix Data Security Managerに保存します。
Fortanix Data Security Manager
Fortanix Data Security Manager(DSM)は、暗号化、多クラウドキー管理、トークン化などの機能を単一プラットフォームで統合したデータセキュリティを提供します。その技術は、プライベートキーの安全な生成、保存、管理を自動化し、データ保護とプライバシー維持を実現します。Intel® SGXで保護されたFortanix DSMは、ソフトウェア定義のシンプルさでHSMレベルのセキュリティを提供します。堅牢なアプライアンス、サービスとしてのHSM、または汎用x86サーバー上で動作するソフトウェアなど柔軟な利用形態を持ち、中央管理、改ざん防止ログ、豊富なアクセス制御、REST APIも備えています。
組織はFortanix DSMを利用して、デジタル決済、PKIシステム、IoTアプリケーション、リモートTLS終端などの機密クラウドおよび従来型アプリケーションを安全に保護しつつ、統合の複雑さやコストを削減できます。
まとめ
世界的にランサムウェア攻撃やサイバー犯罪が増加する中、組織は高度なデータ保護ソリューションを導入する必要があります。機密データ、ユーザーの個人情報、知的財産を守ることは不可欠であり、サイバー犯罪による企業損失は2025年までに年間10.5兆ドルに達すると推定されています。ShardSecureの革新的なマイクロシャーディング技術とFortanix DSMの高度なHSM機能を活用することで、組織はデータセキュリティを強化し、将来の脅威に備えることができます。
詳細やデモのご予約はhttps://shardsecure.comをご覧ください。
