課題
データ損失の防止を強化し、プライバシー規制を遵守するために、企業は常にセキュリティポスチャの強化を模索しています。現在、多くの組織では、特定の権限を持つ正規ユーザーのみが、指定されたファイルシステム上の指定されたファイルまたはフォルダ内の平文データにアクセスできることを義務付けています。このアプローチは、サイバー犯罪に対するセキュリティを強化するだけでなく、データ所有者とシステム管理者の間で明確な責任分担を可能にし、悪意ある意図や不注意なヒューマンエラーを防止します。
個々のファイルシステムを暗号化するには、暗号化キーの管理という大きな課題があります。各ファイルシステムがそれぞれ独自の暗号鍵を持つため、鍵の乱立が現実のものとなり、容易に手に負えなくなります。さらに、これらの鍵を適切に管理・保管しないことは、サイバーセキュリティ上の脆弱性を増大させ、組織が直面するデータセキュリティの課題を悪化させます。
Fortanixのソリューション
Fortanixのファイルシステム暗号化は、フルディスクの暗号化のみならず、指定したホストにマウントされた個々のファイルシステムを保護することを可能にします。Fortanixのエンタープライズ鍵管理ソリューションにより、ハイブリッドマルチクラウド全体で暗号化鍵のライフサイクルを一元管理できます。暗号鍵はお客様の完全な管理下に置かれ、FIPS 140-2 レベル3認証のHSMによって保護されます。きめ細かなポリシー駆動型のアクセス制御により、平文データへのアクセスを許可されたユーザとプロセスのみに制限します。
利点
データセキュリティの向上
ホストマシンにマウントされた個々のファイルシステムを暗号化するエージェントをシームレスにセットアップし、管理します。Open Policy Agent 仕様に基づいており、カーネルに依存しないため、エージェントの展開を容易に拡張できます。
アクセスポリシーの制御
きめ細かいポリシーベースの復号により、許可されたユーザとプロセスのみが平文データにアクセスできるようにします。
効率的な鍵の管理
すべての暗号鍵のライフサイクル管理を一元化。ネイティブに統合されたFIPS-140-2 Level 3 HSMに鍵を保存し、SaaSまたはオンプレミスで利用可能。定足数承認により、意図しない又は悪意による鍵の削除を防止します。
主な差別化要素
統合データセキュリティプラットフォーム
一元化されたソリューションにより、企業は、どの鍵が使用されているか、人間や機器のIDがどのように鍵を使用しているかを完全に可視化することができます。機密データがどのように使用され、保護されているかを完全に把握することは、あらゆるセキュリティ戦略の基本です。
高度な安全性
データの保護レベルと現在のセキュリティポリシーとの整合性を確認します。Fortanixは、直感的なダッシュボードを使用して、新しい耐量子暗号アルゴリズムを適用する場所とタイミングの特定と優先順位付けを支援します。
3910 Freedom Circle, Suite 104,