このソリューションは、オンプレミスおよびクラウドベースの暗号化ワークロードを保護する鍵のライフサイクル管理を、FIPS(Federal Information Processing Standards) およびCommon Criteri(情報技術セキュリティ評価基準認定)の高度保証オプションで実現できます。
主な概要
– クラウドのシンプルさと柔軟性をデータセンターに提供
– エンタープライズ・データセンターの機能をパブリック・クラウドに導入
– 新しいレベルのセキュリティと強力なデータ管理を統合
– 実証済みのストレージ効率と先進のクラウド統合を提供
– データ・セキュリティ規制遵守のための監査を促進
現状の問題点
オンプレミスやクラウドベースの展開で暗号化ワークロードが広く使用されるようになり、組織全体でライフサイクルを管理する必要がある暗号鍵が急増しました。
増大するビジネス・ニーズに対応し、増え続けるビジネス・アプリケーションを確実にサポートするため、IT部門はスピード、俊敏性、コスト面で優位に立つハイブリッド(オンプレミスとクラウドベース)展開に移行してきました。多くの組織にとって最初のステップは、これらのアプリケーションをサポートするデータを、それがどこにあろうと確実に保護することでした。
企業は継続的な成長に備え、マルチクラウドの利用を拡大することで、将来を見据えた運用とデータ保管コストの削減に取り組んでいます。しかし、マルチクラウドのデータ展開が一般的になるにつれ、企業はアプリケーションとデータのセキュリティを支える重要な暗号キーの管理に苦慮するようになります。
問題点からの課題:
従来のセキュリティの枠にとらわれず、データの安全性を保ち、セキュリティ規制に準拠すること。
著名なデータ漏洩事件やコンプライアンス遵守の必要性により、暗号化の利用が加速しています。その結果、企業のセキュリティ境界内だけでなく、マルチクラウド環境全体で大量の機密データを保護するために使用される暗号鍵が急増しました。
暗号化の利用が拡大することは歓迎されるセキュリティ慣行ですが、関連する鍵は残念ながら、明確な所有権や所有権がない場合が多くあります。鍵の所有権や拡張性のある管理ポリシーが明確でないことが多く、また、このプロセスを管理するために必要な熟練した人材が不足していることも、この問題を悪化させています。強固なセキュリティと行政規制や業界標準へのコンプライアンスには、暗号鍵のライフサイクル管理と自動化されたポリシー実施への包括的なアプローチが必要です。
課題解決のソリューション:
NetApp ONTAPデータストレージおよびボリューム暗号化ソリューションと、Entrust KeyControl(旧HyTrust)鍵管理ソフトウェアおよびオプションとしてのEntrust nShieldハードウェアセキュリティモジュール(HSM)を統合
NetApp ONTAPは、オンプレミスのフラッシュストレージやディスクベースのストレージだけでなく、ハードウェアやSDS(Software-Defined Storage)を使用したクラウドベースのモデルなど、さまざまなストレージメディアで強力なデータ暗号化を実現します。このソリューションは、導入モデル全体でデータ管理を一元化することで、組織全体で必要不可欠なデータサービスを最適化し、不正なデータアクセスやランサムウェア攻撃から保護します。
NetApp ONTAPは、Entrust KeyControl鍵管理ソフトウェアと統合して、さまざまな導入環境で暗号鍵を管理します。Entrust KeyControlは、KMIP(Key Management Interoperability Protocol)オープン標準を使用して、鍵の使用ポリシーを確立および実施し、ONTAPで使用される鍵のライフサイクルを管理して、ストレージ内の暗号化データを保護します。Entrust nShield HSMを統合するオプションが追加されたこのソリューションは、鍵生成にFIPS 140-2およびCommon Criteria EAL4+認証の「信頼の基点(Root of Trust)」による高保証セキュリティを提供します。
Entrust nShield HSM は、特権アカウントの認証情報を保護する鍵に FIPS 140-2 レベル 3 および Common Criteria EAL4+ 保護を提供します。これにより、アクセス資格情報、および特権アカウントへの扉、および特権アカウントが保持する機密データの両方を保護するセキュリティのレイヤが追加されます。
まとめ:NetApp ONTAPでEntrust KeyControlを使用する理由
KeyControlは、仮想マシンと暗号化データストア全体の暗号鍵を管理し、大規模な導入では数千の暗号化ワークロードをサポートするように拡張できます。最大4つのキーマネージャをクラスタに追加できるため、大量のキー要求が発生する環境でも可用性と回復力を高めることができます。
– Entrust KeyControlとNetApp ONTAPの統合
– KMIPオープン標準を使用して、エンドポイント暗号化ワークロードとインタフェース
– 鍵の使用ポリシーを実施し、セキュリティ機能と管理タスクを分離
関連トピックス
- HyTrustはVMware vSphere VM暗号化の認定KMSです!
- CloudBerry BackupでのAWS Key Management Service (KMS)の活用方法
- Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理!VMware認定のKMS HyTrustなら出来るんです!』:2020/3/13 開催
- HyTrust KeyControl 5.3 HSMとの連携強化
- Nutanix Prism CentralとHyTrust KeyControlの統合
- Webセミナー録画とプレゼンテーション『高まるテレワーク需要をセキュアに実現!ホットなVDIソリューションをご紹介』:2020/3/10 開催
- CloudBerry Backup Ver 5.6からのハイブリッド・バックアップ(Hybrid Backup)
- クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能 『BYOK』
- Zerto 2024 Q4 Editionについて
- HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)