企業はサーバー、ストレージインフラストラクチャ、またはデバイス上のデータを暗号化する際、その暗号化されたデータに関連付けられた暗号鍵の生成、配布、保存、ローテーション、取り消し、破棄する、統合されたエンタープライズ暗号鍵管理が必要となります。
タレスのエンタープライズ暗号鍵管理ソリューションを使用することで、Microsoft SQL TDE、Oracle TDE などのKMIP準拠の暗号化製品の暗号鍵とポリシーを一元的に管理し保存することができます。CipherTrust エンタープライズ暗号鍵管理は、様々なソースで使用される暗号鍵を管理するための堅牢な標準ベースのプラットフォームを提供します。暗号鍵の管理に関する課題を簡素化して、暗号鍵の安全性を確保し、認証された暗号化サービスによって常にプロビジョニングを行います。
- メリット
- 特徴
- 仕様
暗号鍵と証明書の管理を統合
CipherTrust Manager(CM)を活用することで、タレスのデータ保護コネクタやMicrosoft SQL TDE、Oracle TDE、KMIP準拠の暗号化製品などといった、サードパーティのアプリケーション用の暗号鍵を管理します。
運用効率の向上
エンタープライズ暗号鍵管理は、暗号鍵の管理プロセスを簡素化し、セキュリティチームが企業全体で暗号化の管理を段階的に統合できるようにすることで、所有コストを削減し、全体的なリスクを最小限に抑えることができるようサポートします。
予期せぬダウンタイムの発生を防止
自動バックアップを使用して、複数のアプライアンス間でセキュアに暗号鍵を複製し、暗号鍵の可用性と冗長性を最小限まで制限します。また、自動アラートにより、予期せぬ暗号鍵の期限切れを防ぎます。
- CipherTrust KMIPサーバーは、強力かつセキュアな暗号鍵の一元管理により、KMIPと互換性のあるさまざまなデバイスと環境をサポートし、企業がコンプライアンス基準、規制、ベストプラクティスに準拠する必要がある場合において実装されます。サポートされるデバイスと環境には、ストレージアレイ、ハイパーコンバージドインフラストラクチャ、VMware環境、MySQLデータベース、テープドライブなどが含まれます。
- CipherTrust TDE暗号鍵管理は、Oracle TDEマスター暗号鍵とMicrosoft SQL Serverデータベース暗号鍵のライフサイクル管理を提供し、コンプライアンス要件とベストプラクティスへの準拠を実現します。
- CipherTrust Manager(CM)は、タレスのエンタープライズ暗号鍵管理ソリューションの基盤として機能します。高可用性クラスタリング機能を備えたFIPS準拠の仮想アプライアンスまたは物理アプライアンスとして利用でき、サードパーティのデジタル証明書や暗号鍵を保護、追跡し、レポートを作成します。
セキュリティオブジェクトの管理
- X.509証明書
- 対称暗号化鍵、非対称暗号化鍵
管理
- セキュアWeb、CLI、REST API
- デジタル証明書と暗号鍵の一括インポート
- インポート時の検証
- コマンドラインのスクリプト
検索、アラート、レポート用の暗号鍵と証明書のフォーマット
- 対称暗号鍵アルゴリズム: 3DES、AES128、AES256、ARIA128、ARIA256
- 非対称暗号鍵アルゴリズム: RSA1024、RSA2048、RSA3072、RSA4096
- デジタル証明書(X.509): DER、PEM、PKCS#7、PKCS#8、PKCS#12
サードパーティによる暗号化
- Microsoft SQL TDE、Oracle TDE、IBM Security Guardium Data Encryption、KMIPクライアント
- パートナーの例: Nutanix、Linoma、NetApp、Cisco、MongoDB、DataStax、Huawei
サポートされるAPI
- RESTful、Microsoft Extensible Key Management(EKM)、OASIS KMIP
暗号鍵の可用性と冗長性
- 自動バックアップによる複数のアプライアンス間でのセキュアな鍵の複製
関連製品