挑戦
データ損失防止を強化し、プライバシー規制に準拠するために、企業はセキュリティ体制の強化を常に模索しています。現在、多くの組織では、特定の権限を持つ承認済みユーザーのみが、特定のファイルシステム上の指定されたファイルまたはフォルダー内のプレーンテキストのデータにアクセスできるようにする必要があります。このアプローチは、サイバー犯罪者に対するセキュリティを強化するだけでなく、データ所有者とシステム管理者の間で責任を明確に分担し、悪意のある意図や不注意な人的エラーを防ぐこともできます。
個々のファイルシステムを暗号化するには、暗号化キーの管理という大きな課題があります。ファイルシステムごとに独自の暗号化キーがあるため、キーの無秩序な増加は現実であり、簡単に手に負えなくなります。さらに、それらのキーを適切に管理および保存しないと、サイバー脆弱性が高まり、組織が直面するデータセキュリティの課題が悪化します。
Fortanix ソリューション
Fortanix ファイルシステム暗号化により、組織はディスク全体の暗号化を超えて、指定されたホストにマウントされた個々のファイルシステムを保護できます。Fortanix エンタープライズ キー管理ソリューションは、ハイブリッド マルチクラウド全体で暗号化キーのライフサイクルを一元管理します。暗号化キーは完全にお客様の管理下にあり、SaaS として利用できる FIPS 140-2 レベル 3 認定 HSM によって保護されています。きめ細かなポリシー駆動型のアクセス制御により、プレーン テキスト データへのアクセスは許可されたユーザーとプロセスのみに制限されます。
メリット
カーネルに依存しない Open Policy Agent 仕様に基づいてエージェントをシームレスに設定および管理し、ホスト マシンにマウントされた個々のファイル システムを暗号化します。ワークフローを中断することなく、Windows、Linux、Unix プラットフォームと互換性のある物理サーバーまたは仮想サーバーに拡張できます。
物理、仮想、クラウド環境での不正アクセスを継続的に防止するファイルレベルの暗号化で、安心してご利用いただけます。きめ細かな暗号化ポリシーを適用して、許可されたユーザーとプロセスのみがプレーンテキストの機密データにアクセスできるようにします。
すべての暗号化キーのライフサイクル管理を一元化し、単一の画面からポリシーを適用します。ネイティブに統合された FIPS-140-2 レベル 3 HSM にキーを保存します。SaaS またはオンプレミスで利用できます。クォーラム承認により、意図しないまたは悪意のあるキーの削除を防止します。
主な差別化要因
最も重要なリスクを即座に特定し、詳細を掘り下げます。
統合データセキュリティプラットフォーム
一元化されたソリューションにより、組織は使用されているキーと、人間またはマシンの ID がそれらのキーをどのように使用しているかを完全に把握できるようになります。機密データがどのように使用され、保護されているかを徹底的に把握することは、あらゆるセキュリティ戦略の基本となります。
高い安全性
データがどの程度保護されているか、またそれが現在のセキュリティ ポリシーとどのように一致しているかを特定します。Fortanix は直感的なダッシュボードを使用して、新しい量子耐性アルゴリズムをいつどこに適用するかを特定し、優先順位を付けるのに役立ちます。
スケーラブルなパフォーマンス
Fortanix を使用すると、組織はすべての暗号化キーのライフサイクルを所有および制御できます。暗号化の俊敏性により、量子耐性アルゴリズム標準の導入が加速します。Fortanix は、最新の NSA 推奨の量子耐性アルゴリズムをサポートし、最新の NIST 標準を SaaS プラットフォームに迅速に実装します。
