Hashicorp Vault と Fortanix Data Security Manager の連携利用
市場ニーズ
デジタル・ビジネス変革は、デジタル・トラストという土台の上に成り立っています。デジタル・トラストのベストプラクティスは、機密データを保護するために暗号技術に依存しています。
現在、多くのデータが保護されないままなのは、暗号が十分に活用されていなかったり、設定ミスがあったり、組織内の異なる環境やチーム間でサイロ化されていることが原因です。
デジタル・トラストを築き、デジタル変革を加速させ、データ侵害のリスクを最小化するためには、暗号処理を標準化・集中管理し、すべてのアプリケーション、インフラ、デジタル情報に暗号化を普及させる「浸透型暗号化」アプローチを採用することが重要です。
Fortanix DSMは、お客様のデータ、鍵、シークレットに対して事実上破られないセキュリティを提供します。Intel® SGXで保護され、Fortanixの特許技術であるRuntime Encryption® Technologyを用いて構築されたFortanix DSMは、すべてのオペレーションをHSMで実行し、鍵・データ・シークレットを完全にコントロールできるようにします。
包括的な監査ログにより、シークレットの利用状況を可視化し、コンプライアンスの遵守を支援します。
ソリューション概要
HashiCorp Vault は、トークン、パスワード、証明書、暗号鍵を一元的に保護・保存し、UI、CLI、または HTTP API を用いて機密情報やその他のセンシティブデータを保護するためのアクセスを厳密に制御します。組織はクラウドや DevOps を採用するにあたり、セキュリティ上の課題を解決するために HashiCorp Vault を活用しています。
Fortanix DSM は、統合された HSM と鍵管理機能を提供し、暗号鍵や証明書を安全に生成・保存・利用できるようにします。
Fortanix DSM と Hashicorp Vault Enterprise を組み合わせたソリューションは、秘匿情報へのアクセスに用いられる暗号鍵のセキュリティと可用性を強化し、重要な企業データの機密性・完全性・可用性を確保します。
DSM は、FIPS 140-2 レベル 3 の HSM において Runtime EncryptionTM と Intel® SGX を活用し、暗号鍵に対して決定論的なセキュリティを提供します。本ソリューションにより、企業の認証情報やパスワードを保護するために用いられる暗号鍵のセキュリティを最大化し、内部者特権を悪用する脅威からの防御に寄与します。
Vault Enterprise は、PKCS #11 インターフェースを用いて Fortanix DSM と通信します。Fortanix と Enterprise Vault の連携により、以下の機能が提供されます。
- マスター鍵のラッピング:Vault は、Intel® SGX を搭載した Fortanix HSM を経由してマスター鍵を転送し、最高水準のセキュリティを実現しつつ、規制要件への準拠を可能にします。
- 自動アンシール:Vault は HSM でラッピングされたマスター鍵をストレージに保存し、自動アンシールを可能にします。
