概要
世界中でデジタル化が急速に進む中、マシンアイデンティティの数と重要性が爆発的に増加しています。その結果、DevOpsやIoT(モノのインターネット)、その他のクラウド・ウェブアプリケーションなど、PKI(公開鍵基盤)に依存するアプリケーションが増え続けています。
秘密鍵はPKIベースの認証とデジタル署名の要ですが、依然として十分に保護されていません。秘密鍵の保管とローテーション技術は、往々にして低水準のセキュリティ基準に留まり、テキスト文書に保存されたりメールで送信されたりしています。場合によっては、安全でないマシン上で生成され、サイバー犯罪者が簡単に回避できるソフトウェアに保存されることもあります。
Fortanixソリューション
AppViewXはFortanix DSMと統合し、Transparent Data Encryption(TDE)を使用して暗号化された秘密鍵ストレージを実現することで、安全な証明書管理ソリューションを提供します。この構成では、秘密鍵はAppViewX内で生成・保存され、Data Encryption Key(DEK)、Key Encryption Key(KEK)、Master Encryption Key(MEK)による多層暗号化が施されます。暗号化された鍵素材はAppViewXに残りますが、MEKはFIPS 140-2レベル3認証済みのFortanix HSMに安全に保管され、ハードウェア外に出ることはありません。これにより、Fortanix HSMで生成された秘密鍵は非エクスポート可能となり、Intel® SGXによって保護されるため、最大級のセキュリティが確保されます。すべてのADCおよびサーバーデバイスに最適なこのアーキテクチャは、効率的なリソース使用と妥協のないデータセキュリティを実現します。
メリット
オンプレミスの信頼性とクラウドの俊敏性を融合
Fortanix HSM(FIPS 140-2 Level 3認証済み)を使用して、オンプレミス、クラウド、ハイブリッド環境を問わず、秘密鍵を暗号化・保護します。
すべての証明書とその鍵を可視化し、管理できるようになります
Fortanixは、管理の簡素化と制御強化を実現する「シングルペイン・オブ・グラス」のモダンでマルチテナント型、直感的なユーザーインターフェースを提供します。これには、インフラ全体にわたる包括的なロギングと監査機能も含まれています。
ネットワーク全体でポリシーを実施し、コンプライアンスを確保します。
オンプレミスのHSMアプライアンス、SaaS、またはクラウド専用ソフトウェアなど、柔軟な導入オプションをご用意しています。FIPS 140-2 レベル3認定のHSMで暗号鍵を安全に保管し、最高レベルのコンプライアンスとエントロピーを維持できます。
複数デバイスにわたるマルチベンダーX.509証明書の管理と自動化
X.509証明書は、人やマシンの識別と認証を行う主要な手段です。これらの証明書を大規模に管理・保護することは非常に困難な課題ですが、Fortanix DSMがその煩雑さを軽減します。
数百万の鍵を自動生成・保存・管理し、ライフサイクル全体を自動化します。
Fortanix DSMは、キーとシークレットの管理ニーズの増加に応じて水平および垂直にスケールできます。自動負荷分散、フォールトトレランス、ディザスタリカバリ、高可用性を確保しながら拡張が可能です。グローバルな展開やハイブリッド/マルチクラウド環境への導入もサポートしています。
