カタログ・技術資料
セミナー動画
クライムオリジナルのEntrust(旧HyTrust)製品紹介動画、Entrust日本法人との製品共催セミナー動画のアーカイブです。
視聴ご希望の方はお問い合わせフォームより「セミナー動画視聴希望」にチェックのうえお申し込みください。
暗号鍵管理のソリューション『KeyControl』の基本を紹介
・暗号化状況を一元管理したい
・パブリッククラウド上のマシンを暗号化したい。
・vSphere 6.5標準の暗号化機能を使用したい。
HyTrust DataControlは マシンに直接エージェントを導入し、暗号化を実行するDataControlエージェントと、KMIPに完全準拠し、VMwareから認定を受けている暗号鍵管理サーバ(KMS)であるKeyControlから構成されています。
AWSやAzureなどのパブリッククラウド環境であれば、DataControlエージェントを展開することで、強力な暗号化をクラウド上でも展開できます。
そして、vSphere 6.5以降の仮想環境であれば、ハイパーバイザーが提供する暗号化機能をHyTrust KeyControlと連携することで、エージェントレスに暗号化を実現できます。
本セミナーではHyTrust DataControlの概要や特徴を、製品デモを交えてご紹介します。
『KeyControl』と『nShield HSM』の連携を紹介
Entrust (旧HyTrust)のDataControlはアプライアンスデプロイ後、すぐに使えるKey Management Service (KMS)で、とても便利。NIST認定のAES-128/256暗号化であるエージェントのインストールも数秒で完了し、再起動なども必要ありません。
それでいてFIPS140-2 Level1準拠。さらにnShield ハードウェア・セキュリティ・モジュール(HSM)を使用すればFIPS140-2 Level3準拠となり、監査やセキュリティ/コンプライアンス要件へ容易に対応できる高いセキュリティレベルを得ることができます。さらに、VMwareよりKMSとして認定されているKeyControlを使用することで、ノードをクラスタとして構成することができ、よりダウンタイムのリスクを軽減することができます。
本セミナーでは、クラウドのセキュリティと利便性を高め、コンプライアンス遵守をサポートするDataControl, KeyControlの機能やメリットを中心にご紹介するほか、オンプレミスでもクラウドでもセキュリティをさらに高めるnShield HSMについてご紹介します。
『KeyControl』新機能のBYOKを利用したユーザ主動の鍵管理を紹介
EntrustのKeyControl(旧HyTrust製品)は、VMwareの認定試験に合格したKMSの一つであり、FIPS140-2 レベル1準拠の鍵管理ソフトウェアで、様々な環境の暗号鍵を一元管理することができます。昨今では、オンプレミス環境だけでなく、プライベート/パブリッククラウドにデータを配置、運用したいというニーズも増えてきましたが、クラウドの利用はセキュリティを犠牲にしてしまうのではないか、とお考えの方も多いと思います。クラウドセキュリティでも一番大切なのは暗号鍵の管理です。
Entrust KeyControlでは、新機能であるBYOK機能によって、クラウドネイティブの暗号化機能利用時にも、クラウドプロバイダー主動の暗号鍵管理ではなく、ユーザ主動の暗号鍵管理が行えるようになりました。これによって、クラウド利用時のセキュリティをより向上させることができます。
このウェビナ―では新機能のBYOKやKeyControlのアーキテクチャのほか、メール通知やクラスタ構成などの便利機能もご紹介。簡単に堅牢なセキュリティを利用できる特徴をご案内します。
「暗号化&鍵管理」、「特権管理」、「二段階認証」をテーマに紹介
どの業界でも、今ではクラウドへの移行が盛んになっています。2021年にEntrustブランドとなった旧HyTrustのクラウドセキュリティ製品であるCloudControl、DataControl、およびKeyControlは、そのような企業/組織が知っていて損が無い製品です。でも、なぜ必要なのかはまだ把握されていない方も多いはず。
このウェビナ―では、なぜEntrustのクラウドセキュリティが必要なのか、徹底解説します。クラウドセキュリティの三種の神器である「暗号化&鍵管理」、「特権管理」、「二段階認証」を網羅する旧HyTrust製品ラインナップをすべてご紹介します。
「ゼロトラスト」をテーマにクラウドセキュリティ対応方法を紹介
新型コロナウイルス感染拡大により、在宅勤務の必要性が高まる中、クラウド利用はかなりの重要性を帯びてきました。
クラウドであってもコンプライアンス遵守は重要です。
そこで、信頼できる通信と信頼できない通信を判断でき、かつ、仮想基盤へのアクセスが簡単にできるEntrust(旧HyTrust)のCloudControlと、VMware環境やオンプレミス、クラウドで動作するマシンの暗号化を実現するKeyControl/DataControlにて、どのようにセキュリティを高め、コンプライアンス遵守を達成するかをご説明します。
どこから始める?金融機関のクラウド利用で考えるべきセキュリティ対応
近年、日本の金融業界でもクラウド化が進んでいます。しかし金融業界は機密情報の宝庫であり、他の業界に比べてデータ侵害の標的になる確率が高く、損害額も大きいというレポートもあります。それではどのようにすれば、その機密データを安全に確実にクラウドで保管することができるのでしょうか。
このウェビナ―では、金融機関がクラウド化を進めるにあたり直面する課題およびベストプラクティス、Entrustが提供するセキュリティソリューションとその事例についてご紹介します。
カタログ
- [カタログ]HyTrust_DataControl_VMwareで発揮される優れた機能性.pdf (1.07MB)
- [カタログ]HyTrust_クラウド仮想化セキュリティソリューション.pdf (1011KB)
- [ホワイトペーパー]HyTrust for GDPR Compliance.pdf (1.19MB)
ホワイトペーパー
※ホワイトペーパーにはパスワードが設定されています。
開示を希望されます方はお問合せフォームからご連絡ください。
- [ホワイトペーパー]HyTrust_仮想データセンターのセキュリティ確保のための3大ベストプラクティス.pdf (1.87MB)
ソフトウェアデファインドデータセンター:SDDCを実現するために、なぜセキュリティを強化する必要があるのか、SDDCにセキュリティを導入するための課題、解決するための3つのベストプラクティスをご紹介します。
・SDDC の定義
・セキュリティ対策の強化を促す法改正
・SDDC セキュリティ導入への 3 つの課題
・SDDC のセキュリティ課題に対する業界の取り組み
・SDDC のセキュリティ課題を克服するワークロード自動制御
・インテリジェント ミクロポリシーとは?
- [ホワイトペーパー]HyTrust_暗号化すべき10の理由.pdf (1.89MB)
難しく考えられがちな暗号化、単純にデータ漏洩を防止するだけでなくHytrustの暗号化を行うことによる10のメリットをご紹介します。
その 1 - クラウドへの移転が円滑に
その 2 - キーを管理できれば、撤収も簡単
その 3 - クラウドでのマルチテナント利用を安全に
その 4 - データとキーの管理を分離し、プロバイダのアクセスや不慮のデータ漏洩を防止
その 5 - 各種規制の遵守に有効
その 6 - 違反通知に対するセーフハーバーに
その 7 - サービスプロバイダに競争力を与える
その 8 - バックアップの安全性に自信が持てる
その 9 - リモートオフィスの安全確保
その 10 - アウトソーシングやライセンス管理が簡単・安全に - [ホワイトペーパー]HyTrust_暗号化に関する10の誤解.pdf (1.79MB)
難しいものと考えられ誤解されがちな暗号化、そんなよくある10の誤解、憶測をHytrustなら払拭し、メリットをもたらします。
その 1 - システムが遅くなるのは本当か?
その 2 - 専門用語がわかりにくい?
その 3 - 多くの暗号化キーを管理するのが大変?
その 4 - 暗号化キーをなくしやすい?
その 5 - 実装するのが大変?
その 6 - 守られるのはアプリケーションだけ?
その 7 - キーローテーションはダウンタイムのもと?
その 8 - エンタープライズソリューションは費用がかかりすぎる?
その 9 - クラウドでは安全確保できない?
その 10 - 複数プラットフォームを一貫してサポートできない? - [ホワイトペーパー]HyTrustCloudControl_PCI DSS3.2サポート.pdf (1.51MB)
目次
・PCI DSSと仮想化
・ハイパーバイザーがPCI DSSの対象に
・HyTrust CloudControl のPCI DSSサポート
・PCIコンプライアンス費用を削減
・ミックスドモード
・まとめ
付表 1:HyTrust CloudControlによるPCIサポート一覧
付表 2: HyTrust CloudControlが実践するPCIベストプラクティス/ガイドライン - [ホワイトペーパー]HyTrustDataControl_仮想DTインフラ強化.pdf (500KB)
目次
・要点
・はじめに
・VDI暗号化
・高速ディプロイメント
・キーの中央管理
・VMの安全なデコミッション
・クローン制御
・内部からのデータ漏洩も防止
・役割別アクセス制御
・ダウンタイムなしで再キー
・他システムとの連携 - [ホワイトペーパー]CloudAdvisorとVeeamの最強タッグ.pdf (2.61MB)
Veeam と CloudAdvisor は、運用環境はもちろんのこと、Veeam バックアップリポジトリに保存されているデータに関しても、シームレスに連携し、仮想マシンを完全に保護します。よりスマートかつ的確なリカバリ方法、各種規制に準拠したデータコンプライアンスをできます。
・リカバリ機能の強化/バックアップもまとめて詳細検索
・リストア対象を完全把握/解決済み問題の再発防止
・バックアップの可視化/機密データ漏洩防止の積極対策
・バックアップでユーザー/ファイル監査/フォレンジック分析
・ビヘイビア(振る舞い)にもとづくデータ保護
・ランサムウェアからのリカバリ
技術資料
【目次】
1章 : HyTrust DC or CCのインストール手順、設定手順
2章 : 暗号化 or アクセス制御の設定手順
※ドキュメントにはパスワードが設定されています。開示を希望されます方はお問合せフォームからご連絡ください。