目次
概要
「決して信用せず、常に検証する」という原則に基づくゼロトラスト・セキュリティのフレームワークの出現により、静止データと転送中のデータを暗号化することは、サイバーセキュリティの重要な要素となっています。
データ漏洩が発生した場合、機密データを暗号化することは、ビジネスへの恐ろしいほどの影響を軽減する効果的な方法です。
データ暗号化は暗号鍵の使用に依存しており、暗号鍵はそのライフサイクルにわたって安全かつセキュアに管理される必要があります。鍵の漏洩は、データ暗号化によって提供される保護を破壊するものです。
したがって、鍵の管理は強力な暗号化の実装と同じくらい重要です。しかし、アプリケーションやデータベースの暗号鍵の管理は、簡単な作業ではありません。
Entrust KeyControl Vault for KMIPにより、企業はオンプレミスおよびクラウドの鍵管理システム全体ですべての鍵を可視化し、鍵の文書化のための複数の自動ワークフロー、および高度なレポート機能を利用できます。
主な特長
・KMIP バージョン1.0から3.0をフルサポート
・複数のアプリケーションのキーを管理
・VMware、vSAN、VM暗号化など、幅広いソリューションをサポート
・仮想アプライアンスとして展開
・アクティブ・アクティブ・クラスタによる高可用性(HA)のサポート
・職務分離、最小権限、デュアルコントロール、マルチテナントをサポート
・ FIPS 140-2認定HSMを使用したハードウェア鍵保護(オプション)
・ PCI DSS、DISA STIG、NIST 800-130、HIPAA、その他の標準に対応する自動コンプライアンス・エンジン(オプション)
利点
サードパーティ・ソリューション用のユニバーサル・キー・マネージメントを作成するKMIPは、エンドポイント・クライアントと通信し、鍵のライフサイクルを管理するために広く受け入れられている業界標準であり、KMIPバージョン1.0、1.1、1.2、1.3、1.4、2.0、2.1、3.0を完全にサポートすることで、幅広いKMIP互換クライアントに鍵管理のセキュリティを提供しています。
KeyControl Vault for KMIPは、VMwareとNetAppの両方の認証を受けており、VMware vSphereやvSAN、NetApp、HPE、Hitachi Vantaraなどの業界標準のストレージ・アレイ、Nutanix、Rubrik、Cohesity、IBM Db2、MySQL、MongoDBなどのKMIP互換製品など、幅広いKMIP対応クライアントとの相互運用が可能です。
鍵のライフサイクル管理を簡素化し、最高レベルの保証でデータを保護
サード・パーティ・ソリューションの増加やソリューション・ベンダーの多様化に伴い、鍵管理は複雑化しています。管理者は、複数のベンダーが提供する多種多様なソリューションのための、複雑でコストのかかる暗号鍵の管理に直面しています。
Entrust KeyControl を使用することで、企業は簡単に暗号鍵を大規模に管理することができます。連邦情報処理標準(FIPS)140-2認定の暗号化アルゴリズムを使用するKeyControlは、一元管理を提供し、鍵のライフサイクルを自動化することにより、暗号鍵の管理を簡素化します。
KeyControl Vault は、次の職務分掌、最小特権、二重管理、監査証跡の生成を実装することにより、望ましいセキュリティ態勢を実現し、ベストプラクティスが確実に守られるよう支援します。
KeyControl Compliance Managerを使用した規制要件へのコンプライアンスの促進
サイバー脅威のリスクだけでなく、複雑化する規制環境も企業にリスクをもたらしています。鍵が暗号化されたデータから分離されていない場合、法的要件や標準への準拠を確保することができないことがあります。
KeyControl Vault for KMIP は、暗号鍵と秘密の管理のための一元管理を提供する一方、KeyControl Compliance Mangerは、PCI DSS、HIPAA、GDPRなどの業界規制へのコンプライアンスをサポートする自動的なアプローチを提供することで、保管庫の機能を拡張します。
KeyControl Compliance Managerは、クラウド鍵管理保管庫だけでなく、組織全体のすべての保管庫のコンプライアンスを監査担当者に示すことを容易にし、理想的な補完ツールとなります。どのような場所で、どのような規制の下であっても、KeyControl Compliance Managerは、コンプライアンスの達成と維持、セキュリティの向上、リスクの管理を支援します。
どのように機能するのか?
KMIPは鍵管理サーバにおいて、対称鍵や非対称鍵、証明書、ユーザ定義オブジェクトなどのセキュリティ・オブジェクトを安全に作成・保管することを可能にします。
Entrust KeyControl Vault for KMIPの機能は、KMIP 経由でセキュリティ・オブジェクトを取得するクライアントの鍵管理サーバとして機能します。データ保管庫は、鍵のようなセキュリティ・オブジェクトを作成・管理し、ハイパーバイザー、テープ・ドライブ、ストレージ・アレイ、データベース、バックアップ・ソリューションなどの KMIP クライアントにオンデマンドで提供します。
各KMIP クライアントは、TLS 証明書を使用して KMIP データ保管庫に接続し、認証します。暗号鍵にオンラインでアクセスできなければ、KMIPクライアントはデータを暗号化および復号化できなくなります。このため、KeyControlデータ保管庫は通常、冗長性を確保するため、2つの別々のサイトにまたがるアクティブ-アクティブ・クラスタに配置されます。
各KMIPクライアントは、Vault Cluster内のどのノードにも直接接続できます。
技術仕様
サポートされるKMIPバージョン:
・KMIP 1.1 – 3.0
管理と監視:
・Web UIとRest APIによる一元管理
・SyslogとSplunkの統合
プラットフォーム対応:
・プライベートクラウドプラットフォーム:vSphere、vCloud Air(OVH)、VCE、VxRail、NetApp、Nutanix
・パブリッククラウドプラットフォームAWS、IBM Cloud、Microsoft Azure、VMware Cloud (VMC) on AWS、Google Cloud Platform (GCP)
・ハイパーバイザーのサポートESXi、AWS、Azure、KVM、Google Cloud Platform
認証:
・FIPS 140-2レベル1認証
・オンプレミスまたはサービスとしてのEntrust nShield HSMによるFIPS 140-2 レベル3またはeIDAS CC EAL4+ 準拠の認証
Entrust KeyControl 製品スイート
Entrust KeyControl Vault for KMIPは、オンプレミス、マルチクラウド、ハイブリッドの仮想化環境において、暗号化ワークロードの鍵ライフサイクルを大規模に管理するために設計された製品群の一部です。
関連トピックス
- HyTrust KeyControl 5.3 HSMとの連携強化
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
- HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)
- HyTrustはVMware vSphere VM暗号化の認定KMSです!
- Nutanix Prism CentralとHyTrust KeyControlの統合
- KeyControl 5.5.1から提供されるマルチテナントKMIPの仕組みとメリットについて
- HyTrust KeyControlのライセンスファイル入れ替え方法
- vSphere標準暗号化機能で暗号化されたVMをバックアップする方法
- Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理!VMware認定のKMS HyTrustなら出来るんです!』:2020/3/13 開催
- クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能 『BYOK』
RSSフィードを取得する
