概要
ソフトウェア開発ライフサイクル(SDLC)のあらゆる段階でセキュリティを統合する動きが加速する中、シークレット管理はSDLCの全段階でのセキュリティを確保するための最も重要なDevSecOps要素として急速に注目を集めています。
しかし、クラウドネイティブ開発やマルチクラウド環境に伴うシークレットの散在を放置すると、開発プロセスの各フェーズを保護するために複数の異なるツールに依存しているDevOpsチームにとって大きな問題に発展しかねません。
求められているのは、これらすべてのツールやシステムと連携できる集中管理システムです。というのも、多くのクラウドネイティブのシークレット管理ツールは特定のクラウドプロバイダーに限定されており、マルチクラウド環境では対応できないからです。
Fortanixソリューション
Fortanixは、FIPS 140-2レベル3認定のHSM内で、ソースコードの外部に秘密情報を安全に保存・管理・制御するための一元化されたプラットフォームを提供しています。柔軟な展開モードとスケーラブルなアーキテクチャにより、Fortanixのシークレット管理はオンプレミス、クラウドネイティブ、ハイブリッド、マルチクラウドなどあらゆる環境で機能します。さらに、Rest APIを通じてあらゆるDevOps環境と連携可能です。
メリット
Fortanixはクラウドとオンプレミスの両方でシークレットをネイティブに管理でき、OAuth、OpenID(SAML)、LDAP、JWT、PKIなどのオープンスタンダードを通じて幅広いRESTful APIを提供しています。あらゆるDevOps環境とREST APIで連携可能で、KubernetesやDockerなどの最新技術にも対応しています。
ntel® SGXで保護され、Fortanixの特許取得済みRuntime Encryption®テクノロジーを用いて構築されたFortanixは、すべての処理をHSMレベルのセキュリティで実行し、鍵やデータ、機密情報を完全に管理できます。包括的な監査ログにより、機密情報の使用状況を把握でき、コンプライアンスの遵守を支援します。
役割ベースのアクセス制御と連携して主要な管理操作を統合します。不正なパスワード変更を防止し、同一ユーザーによる同時ログインを検知して通知
主な差別化要因
データセキュリティの統合プラットフォーム
中央管理されたシークレット、キー、トークンを簡素化し、使いやすくするための統合プラットフォームです。
業務効率を向上させる
データがどれほど保護されているか、そして現在のセキュリティポリシーにどの程度適合しているかを把握しましょう。直感的なダッシュボードを備えたFortanixは、新しい量子耐性アルゴリズムをどこでいつ適用すべきかを特定し、優先順位をつけるのに役立ちます。
効率向上でコスト削減
Fortanixは、組織がすべての暗号鍵のライフサイクルを所有し管理できるようにします。クリプトアジリティにより、量子耐性アルゴリズム標準の導入が加速されます。Fortanixは、NSA推奨の最新の量子耐性アルゴリズムをサポートし、最新のNIST標準を迅速にSaaSプラットフォームに実装しています。
