概要
アイデンティティを確立し、不正な改ざんからデータを保護し、サービス拒否を防ぐための暗号技術の必要性は、かつてないほど高まっています。暗号技術は、ネットワーク上の通信を保護し、データベースに保存された情報を保護し、その他多くの重要なアプリケーションを保護します。
これらの技術には、ライフサイクルを通じて管理・保護されなければならない暗号鍵の使用が含まれます。適切な鍵管理を行わないと、鍵の紛失、盗難、漏洩が発生し、セキュリ ティ侵害や機密情報の損失につながる可能性があります。さらに、効果的な鍵管理は、規制や業界標準へのコンプライアンスを確保するためにも不可欠です。
組織が管理する鍵や機密情報はますます増え、多様化しているため、IT 資産全体の鍵を管理するための一貫したグローバル戦略には、すべての鍵や機密情報だけでなく、鍵の所有者、鍵の使用状況、鍵の履歴、鍵の生成方法、目的など、関連するすべての情報を完全に可視化することが含まれるべきでです。
主な特長
・オンプレミスおよびクラウドの鍵管理システム(KMS)にまたがる鍵と秘密のインベントリー
・KMIPキー、TDEキー、SSHキー、クラウドキー、アプリケーションキー、パスワード、トークンなど、あらゆるタイプのキーとシークレットをサポート
・AWS KMS、Azure Key Vault、GCP、KMSをサポート
・主要な文書作成ワークフロー
・主要なレポートとアラート
・仮想アプライアンスとしてオンプレミスまたはクラウドに展開
暗号資産を作成し管理するための手作業によるプロセスは、鍵の文書化、コンプライアンス、鍵のローテーションの欠如など、鍵の衛生管理の不備につながることが多く、データ漏えいのリスクをさらに高めています。
Entrust KeyControl Compliance Managerを使用することで、企業は鍵のインベントリを簡単に確立・管理し、鍵の履歴や使用状況など、オンプレミス環境とクラウド環境にまたがるすべての鍵の関連情報を完全に可視化することができます。
単一の統合ダッシュボードを利用することで、ローカルに構成されているか、地理的に分散されているかを問わず、1つまたは多数の保管庫にある組織の暗号資産を表示および監視することができます。
利点1:キーの可視化と文書化プロセスの自動化
KeyControl Compliance Managerは、オンプレミス、パブリッククラウド、ハイブリッドクラウドにまたがる鍵のインベントリをダッシュボードに表示します。どの鍵が使用されているか、所有者、環境、目的、重要システムなどの詳細情報を提供します。
KeyControl Compliance Managerを使用することで、組織は次のような要望に答えることができます:
・キーの所有者は誰か?
・鍵はどのように生成されるか?
・キーの重要性は?
これらの質問に対する答えは、情報の欠如が検出されたとき、またはキーのライフサイクルに関連するイベントが発生したときに、文書化ワークフローをトリガーします。
ダッシュボードは、鍵管理に関連する人的要因も考慮します。プロセスを合理化し自動化することで、KeyControl Compliance Managerはヒューマンエラーの可能性を低減します。
図1:6つの分散保管庫、暗号鍵、秘密を表すダッシュボードの図解
利点2:規制要件および基準の遵守を促進する
サイバー脅威のリスクだけでなく、複雑化する規制環境も企業にリスクをもたらしています。、法的要件や基準へのコンプライアンスを確保できないことがあります。
キーの数が増えれば増えるほど、コンプライアンス要件に対応するためのリソースの消費は増大します。問題の本質はコストを管理しながらどのようにコンプライアンスを確実なものにするかです。
KeyControl Compliance Managerは、Payment Card Industry Data Security Standard(PCI DSS)、NIST SP 800-130、NIST 800-53などの業界規制の可視化、レポート作成、準拠をサポートする自動アプローチを提供します。
これらの機能は、スタッフの必要性を減らし、鍵が常に文書化され、特定のセキュリティ・ポリシーや業界固有の標準に従って管理されることを保証することで、迅速な投資回収を実現します。
KeyControl Compliance Managerを使用すると、以下のコンプライアンスを簡単に証明できます。監査人どのような場所で、どのような規制の下であっても、KeyControl Compliance Managerは、コンプライアンスの達成と維持、セキュリティの向上、リスクの管理を支援します。
図2:ダッシュボードのコンプライアンス・ビューには、米国地域の鍵と秘密のインベントリ、および複数の規制テンプレートに関連するコンプライアンス結果が詳細に表示
技術仕様要件
鍵と機密サポート:
・KMIPキー、TDEキー、SSHキー、APIキー、トークン化キー、パスワード、コンテナ・シークレット、データベース・シークレット
クラウド対応:
・AWS KMS、Azure Key Vault、GCP KMS
認証プロトコル:
・Active Directory、LDAP、OIDC、SAMLv2
管理と監視:
・Web UIとRest APIによる一元管理
・SyslogとSplunkの統合
プラットフォーム対応:
・プライベートクラウドプラットフォームV:Mware Cloud Foundation(VCF)、vSphere、VxRail、Nutanix
・パブリッククラウドプラットフォーム:AWS、IBM Cloud、Microsoft Azure VMware Cloud (VMC) on AWS、Google Cloud Platform (GCP)
Entrust KeyControl 製品スイート
Entrust KeyControl Compliance Managerは、オンプレミス、マルチクラウド、ハイブリッドの仮想化環境において、暗号化ワークロードの鍵ライフサイクルを大規模に管理するために設計された製品群の一部です。
関連トピックス
- クラウドからオンプレミス『戻れる』安心感!Zertoならできるハイブリッド活用術!:2020/03/18 開催
- クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能 『BYOK』
- Entrust (旧HyTrust)KeyControl Vault for KMIP: 鍵管理相互運用プロトコル( Key Management Interoperability Protocol:KMIP)を使用した暗号鍵の管理
- Nutanix Prism CentralとHyTrust KeyControlの統合
- NetApp ONTAPとEntrust KeyControlの統合
- Entrust(旧HyTrust)、主要データベースプロバイダをサポートし、クラウド展開全体のセキュリティの強化
- HyTrust KeyControlのライセンスファイル入れ替え方法
- VMware、パブリッククラウド、コンテナ間でハイブリッド・マルチクラウド・セキュリティとコンプライアンスを提供する唯一のソリューション:HyTrust CloudControl 6.0が正式リリース
- 【CloudBerry】日本リージョン対応クラウド一覧
- N2WS Cloud Protection Manager Webセミナのプレゼンテーションと録画 | AWSでもデータ保護・DR対策は必須! 手間なく、らくらく管理・復旧、コンプライアンス準拠
RSSフィードを取得する
