HyTrust DataControlはエージェントによる暗号化(NIST認定のAES-128/256暗号化)を提供します。エージェントのインストールは数秒しかかからず、再起動などのダウンタイムなしで、GUIからのクリック操作により簡単に暗号化を提供します(APIによる統合も可能)。エージェントはVMの一部として動作するため、別ホストへの移動やプライベートクラウドからパブリッククラウドに移動したとしても永続的に保護可能であり、ユーザのエクスペリエンスやVMの管理方法に影響しません。また、IntelおよびAMDチップセットのAES-NIハードウェアアクセラレーションにより最高のパフォーマンスと透過性を提供します。さらに、仮想マシン内のデバイスごとに暗号化キーを適用できるため、データパーティションやWindowsのブート、Linuxのルート、スワップパーティション、ファイル、オブジェクトというように細かく暗号化を行うことも可能です。
HyTrust DataControlはHyTrust KeyControlによりシンプルなキー(暗号化鍵)管理を提供します(FIPS 140-2 Level 1 認証/HSMによるFIPS 140-2 Level 3準拠)。ウェブブラウザやAPI(RESTful APIによる運用タスクの簡素化)からポリシーを設定でき、ポリシーに合わせて、自動でキーを追跡し、必要に応じてキーを作成、割り当て、破棄します。また、マルチテナントにも対応しており、各テナントで独立した管理者アカウントを使用し、システム管理を複数に分化、必要に応じた情報共有や業務の分担、人事評価をグループごとに設定可能であり、このような際に重要となる管理設定やシステムの変更を幅広く検知し、記録・通知するフォレンジック(不正証跡)ログも可能です。さらにHyTrust KeyControlは複数ノードで構成でき、環境規模に合わせて、クラスタあたり最大8ノードまで拡張できます。これによりエンタープライズレベルの環境でも利用でき、アクティブ-アクティブの高可用性な構成を実装できます。
HyTrust KeyControlは、以下のパブリッククラウドおよびプライベートクラウドで展開でき、
HyTrustポリシーエージェントでの暗号化、またvSphere 6.5標準の暗号化キーを一元管理できます。
参考記事:https://www.climb.co.jp/blog_veeam/hytrust-16236
また、HyTrust KeyControlは、VMware標準の暗号化に必要なKMS (Key Management Server)としてVMwareより認定を受けており、
暗号化がサポートされている1.1から1.4までのKMIPプロトコルすべてで動作が保証されています。
© 2007-2019 Climb Inc.
