Nutanix Prism CentralとHyTrust KeyControlの統合

仮想マシン（VM）クラスタ、オンプレミス、マルチクラウド環境において、データを保護する鍵のライフサイクルを高度な保証で管理するソリューション

ハイライト

● ストレージとコンピューティングインフラの直感的な管理を実現
● VMクラスタ上でアクションを実行するユーザをきめ細かく制御可能
● 規制要件を満たす保存データ (data–at–rest) の暗号化を提供
● 暗号鍵管理のためのオープンスタンダード「KMIP(鍵管理相互運用性プロトコル)」を活用
● データセキュリティ規制を遵守するための監査が容易に

問題点：

機密情報を処理するVMクラスタが広く使用されているため、オンプレミスおよびクラウドベースの展開においてデータアットレストのセキュリティが必要とされています。

企業のコンピューティングニーズが高まるにつれ、仮想化環境の利用拡大による運用の将来性とデータストレージのコスト削減が求められています。ストレージを暗号化する必要性は非常に高く、暗号鍵のライフサイクルを管理する必要があります。
企業は、より高い柔軟性とビジネスの俊敏性を実現するためにマルチクラウドの導入を検討していますが、アプリケーションとデータのセキュリティを支える重要な鍵の管理には苦労しています。

課題は：

増加する鍵の管理、およびデータの安全性確保による法規制への対応

仮想化環境におけるデータ暗号化の普及は歓迎すべきことですが、データ暗号化に使用される鍵の保護はあまり重要視されていません。明確な所有権と拡張性のある管理ポリシーの欠如、そして鍵のライフサイクルを管理するために必要な熟練者の不足が、組織の静止データ保護への取り組みを弱体化させています。増加する政府規制や業界標準に準拠するためには、自動化されたポリシーの実施を含む、暗号鍵のライフサイクル管理に対する包括的なアプローチが必要です。

解決策は：

Nutanix Prism Centralは、HyTrust KeyControl鍵管理ソフトウェアとの統合VMクラスタ管理インターフェイスです。

Nutanix Prismは、仮想化データセンター環境向けのエンドツーエンドのコンシューマグレードの管理・運用ソリューションで、IT運用のための管理、レポート、インテリジェントな自動化を統合しています。
Prism Centralは、単一の管理インターフェイスからグローバルにVMクラスタを管理するための統一インターフェイスを提供します。Prism Centralでは、物理的に離れた場所にある異なるクラスタを1つの画面で管理することができ、分散環境に対する組織的な視点を提供します。
VMクラスタは通常、機密性の高い環境を含む、さまざまなレベルのセキュリティを必要とするさまざまな顧客環境に展開されます。VMクラスタ用のNutanixのデータアットレスト暗号化は、静止状態のデータを保護し、規制要件へのコンプライアンスを容易にします。
Nutanix Prism CentralとHyTrust KeyControl鍵管理ソフトウェアの統合により、証明書要求の生成と暗号鍵の管理を行う認証局（CA）が追加されます。KMIP (Key Management Interoperability Protocol）オープンスタンダードを使用し、KeyControlは、証明書要求を生成し、暗号鍵を管理します。キーコントロールクラスターは、鍵の使用ポリシーを確立して実施し、静止している暗号化データを保護するために使用される鍵のライフサイクルを管理します。

更なる深堀:

Nutanix Prism CentralでHyTrust KeyControlを使用する理由は？

KeyControlは、VMと自己暗号化ドライブ全体の暗号化キーを管理し、ますます大規模になる展開をサポートするために拡張することができます。HyTrust KeyControlとNutanix Prism Centralの統合です。

● KMIPオープンスタンダードを使用した保存データの暗号化用鍵の管理
● セキュリティタスクと管理タスクを分離し、鍵の使用ポリシーを実施

HyTrust KeyControl について

HyTrust KeyControlは、暗号化されたワークロードの鍵管理を簡素化する、スケーラブルで機能豊富なKMIPサーバです。KeyControlをHyTrust DataControlにアップグレードすることで、マルチクラウドのワークロード暗号化およびポリシーベースの鍵管理を実現できます。このソリューションでは、プライベートおよびパブリッククラウドプラットフォーム間で移動する場合でも、鍵使用ポリシーの実施を保証します。

関連トピックス

• HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
• HyTrust KeyControl 5.3 HSMとの連携強化
• クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能 『BYOK』
• Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理！VMware認定のKMS HyTrustなら出来るんです！』：2020/3/13 開催
• HyTrustはVMware vSphere VM暗号化の認定KMSです！
• HyTrust KeyControlのライセンスファイル入れ替え方法
• HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)
• NetApp ONTAPとEntrust KeyControlの統合
• 既存KeyControlクラスタへ参加し、クラスタを再構成する方法
• HyTrust DataControlを利用して、VDIをもっと使いやすくするコツ！