概要
組織はGDPRやシュレムスII判決などのセキュリティ・プライバシー規制をきっかけに、データ暗号化の取り組みを強化しています。オンプレミスとマルチクラウドインフラにまたがる鍵管理を大規模に行うことは、運用上の複雑さとコンプライアンスのギャップを生み出す要因となります。
フォーティナックスはAWSユーザーに対し、データがAWS上、オンプレミス、または他のクラウドプラットフォームで使用されているかに関わらず、暗号化キーの作成・バックアップ・管理を一元化するソリューションを提供します。
フォーティナックスを利用すれば、AWSユーザーはルートキーの完全な管理権限を保持でき、FIPS-140-2レベル3認証を受けたHSM上で超セキュアなストレージを実現できます。
フォータニックス・ソリューション
Fortanix DSMはAWS外部キーストアとして機能し、組織が暗号鍵の完全な管理権と所有権を維持したままデータをクラウドに移行できるようにします。FIPS 140-2レベル3認証のHSMによって保護され、鍵はクラウドデータとは分離して安全に保管されます。
オンプレミスとクラウド環境にまたがる集中型キーライフサイクル管理により、Fortanix DSMは顧客のみが鍵を管理できることを保証します。つまり、FortanixもAWSも、CLOUD法を通じて発行されるような政府の召喚状があった場合でも、保護されたデータにアクセスすることはできません。
フォーティックスでクラウドデータセキュリティを強化
AWSマーケットプレイスで利用可能になりました!お客様はAWSコミットメントを活用し、登録済みのパートナーやリセラーを通じて購入いただけます。
フォータニックス DSM SaaS
Fortanix DSM SaaSは、キー管理、暗号化、HSM、シークレット管理、トークン化を提供します。このソリューションはすべてのユースケースとプロフェッショナルサービスに対応しています。
フォートナイクスDSM仮想アプライアンス
プライベート(カスタム)オファーとして消費される場合、またはパブリック消費(時間課金)として利用される場合、このソリューションはソフトウェア固有の要件をサポートします。
AWS Nitro向けFortanix機密コンピューティング
Fortanix Confidential Computing Nitro Enclavesのコンピュートノードエージェントは、AWS Nitro EC2インスタンス上に展開され、Nitro Enclavesで実行されるコンピュートノードとアプリケーションを管理します。
メリット
完全なキー制御を取得する
Fortanix DSMユーザーは、独自のキー(BYOK)をAWSに持ち込むか、DSMを外部キーストアとして使用してキーのライフサイクルを完全に制御できます。これにより、ハイブリッドマルチクラウドインフラストラクチャ全体におけるコンプライアンスと運用の複雑さを軽減できます。 </transl_end>
AWSのキー管理を簡素化
フォータニックスは、お客様がすべてのAWSキーのライフサイクルを簡単に管理できるよう支援します。独自の機能強化として、DSMプラットフォーム上のキーのコピーであるAWS KMSキーを自動的にローテーションできる機能があり、リスクを軽減し運用を効率化します。 </transl_end>
即時アクセスブロック
Fortanix DSMはキルスイッチ機能を提供しており、侵害が検知された場合、管理者はわずか数回のクリックでAWSプラットフォーム上の保存データへのアクセスを即座にブロックできます。特定のインスタンスやロケーションに対する権限を変更することも可能です。
マルチクラウドの鍵を一元管理
Fortanix データセキュリティマネージャ(DSM)は、マルチクラウドキーを完全にクラウド非依存の方法で管理・制御できます。組織はFIPS 140-2レベル3認定のHSM内でキーの完全な管理権限を保持できます。
鍵の一元管理と監査を実現
Fortanix DSMは、組織が細かいアクセス制御ポリシーを一元的に適用できるようにし、高影響な管理操作のリスクを最小限に抑えるための定足数承認などを含みます。集中管理により、監査ログを通じて重要な操作の出所を追跡するための視点も提供します。
