最も機密性の高いデータを暗号化する重要な鍵(キー)のライフサイクルを安全に管理するソリューション
主な特徴
. オンプレミスとクラウドベースの両方のデプロイメントで静止データを保護
. 厳しいデータセキュリティポリシーとコンプライアンスに対応
. 鍵とデータベースを分離することで、より強固なセキュリティを実現
. 暗号鍵のライフサイクル、ポリシー、アクセスを一元管理
. 改ざん防止のFIPS 140-2 Level 3およびCommon Criteria EAL4+認証ハードウェア・セキュリティ・モジュール(HSM)で暗号鍵を保護します。
現状の課題
企業は高度なデータベースを使用して、消費者の個人情報、知的財産、財務記録などの機密データを保管しています。適切な保護がなければ、企業は風評被害やコンプライアンス違反に直面する可能性があり、情報漏洩が発生した場合には多大な財務的影響を受けることになります。組織は、主要なデータベース製品に備わっている暗号化機能を使用して、貴重なデータアットレストを保護しています。
データベース製品によって、暗号化は、データベース、テーブルスペース、カラム、カラムの各領域で実装することができます。多くの組織では、機密情報を含む可能性のある関連ログファイルやレポートファイルも暗号化しています。つまり、これらのファイルやデータベースを暗号化するために使用される鍵は、決して悪人の手に渡らないように保護する必要があります。鍵の盗難や置き忘れは、データベース・レコードの漏洩につながり、コンプライアンス違反による金銭的損害や、最悪の場合、ビジネスに重大な影響を及ぼす可能性のある情報漏洩を引き起こす可能性があります。
暗号化の強固な保護を保証するため、鍵は常に、その鍵が保護する資産から隔離され、管理されなければなりません。データ保護規制や業界のベスト・プラクティスに沿った方法で管理されなければならなりません。同時に、データベースとそのコンテンツに依存するアプリケーションの最適なパフォーマンスを確保するため、鍵は常にすぐに利用できる状態にしておかなければなりません。
問題解決のためのソリューション
鍵管理ソフトウェア(KMS)であるEntrust KeyControl(旧HyTrust)とEntrust nShieldハードウェアセキュリティモジュール(HSM)は、主要なデータベースベンダーと統合され、一元化された自動化された暗号鍵管理と重要な暗号鍵の「信頼の基点(root of trust)」によるデータベース保護の強化を実現します。
KeyControl KMSとnShield HSMで、IBM Db2、Microsoft SQL Server、Mongo DB、Oracle、 MySQLなど主要なデータベースと統合することにより、データ保護に使用される暗号鍵がライフサイクルを通じて生成・管理され、最強のセキュリティが保証されます。Entrust KeyControlは、オンプレミス、マルチクラウド、ハイブリッド環境など、ユーザの導入環境全体で暗号鍵を管理します。Key Management Interoperability Protocol (KMIP)を使用して、KeyControlはストレージ内の暗号化データを保護する鍵使用ポリシーを確立し、実施します。Entrust nShield HSMを統合するオプションを追加することで、このソリューションは強力で高品質な鍵を生成し、堅牢なFIPS 140-2 レベル3およびCommon Criteria EAL4+セキュリティ認証で鍵を保護することができます。
鍵の保護はポリシーによって強制されるため、インサイダー攻撃の可能性が低くなり、データ漏洩のリスクが軽減されます。この組み合わせにより、監査可能なセキュリティが実現し、Payment Card Industry Data Security Standard(PCI DSS)、Therevised Directive for Payment Services(PSD2)、Healthcare Insurance Portability and Accountability Act(HIPAA)、その他の規制を含む、規制や法律による義務への準拠が容易になります。
Entrustの優位性
Entrust KeyControlは、クラスタリングやフェイルオーバーを含む柔軟な導入オプションにより、データベース暗号化キーの生成、管理、保護の負担を軽減します。これらの機能により、ディザスタリカバリやデータ保持のニーズに合わせて、重要なシステムのビジネス継続性が確保されます。Entrust KeyControl は、暗号化されたデータベース全体の鍵を管理し、大規模な展開において数千の暗号化ワークロードをサポートするように拡張できます。最大4つのキーマネージャをクラスタに追加でき、大量のキー要求環境における可用性と回復力を高めることができます。
主要なデータベース・ソリューションとKeyControlを統合:
– KMIP準拠した接続を活用してインターフェースを確立
– 鍵の使用ポリシーを実施し、セキュリティ機能と管理タスクを分離
– 統合ソリューションにnShield HSMを追加可能
– 高エントロピー鍵の生成に耐タンパー環境を提供
– 認証されたルート・オブ・トラストを提供し、監査と規制への準拠を促進
関連トピックス
- CloudBerry BackupでのAWS Key Management Service (KMS)の活用方法
- Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理!VMware認定のKMS HyTrustなら出来るんです!』:2020/3/13 開催
- HyTrustはVMware vSphere VM暗号化の認定KMSです!
- HyTrust KeyControl 5.3 HSMとの連携強化
- Webセミナー録画とプレゼンテーション『高まるテレワーク需要をセキュアに実現!ホットなVDIソリューションをご紹介』:2020/3/10 開催
- HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)
- HyTrust DataControlを利用して、VDIをもっと使いやすくするコツ!
- vSphere標準暗号化機能で暗号化されたVMをバックアップする方法
- NetApp ONTAPとEntrust KeyControlの統合
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
RSSフィードを取得する
Entrust KeyControl Vault for Oracle:
Entrust KeyControl Vault for Databases を使用することで、企業は暗号鍵を容易に大規模管理することができます。米国情報処理標準規格(FIPS)140-2認定のプラットフォームを使用したVaultは、鍵の保管、バックアップ、配布、ローテーション、鍵の失効など、暗号化鍵のライフサイクルを自動化することで、Oracleデータベースの暗号化を簡素化します。