挑戦
Schrems II 判決や GDPR などのコンプライアンス規制では、組織がデータへのアクセスをいつでも取り消し、追加のデータ保護対策として暗号化キーをクラウドの外部に保存する機能を持つことが求められています。これに準拠するには、外部キー管理システムまたは Bring-Your-Own-Key-Management-System (BYOKMS) アプローチが不可欠です。そして、まさにこれが、Google が外部キー マネージャー (EKM) サービスを導入した理由です。このメカニズムを使用すると、クラウドの外部にあるサードパーティのキー管理システム (KMS) によって保存および管理される暗号化キーを使用して保存中のデータを保護し、プライバシー要件を満たし、クラウド データのセキュリティを強化できます。
Fortanix ソリューション
Fortanix は Google Cloud Platform (GCP) の外部キー マネージャー サービスと統合されており、組織はデータをクラウドに移行し、オンプレミス環境で慣れているのと同じレベルのキー セキュリティを実現できます。暗号化キーは常にお客様の管理下にあり、クラウドから離れた FIPS 140-2 レベル 3 認定 HSM 内に保存されます。ボタンをクリックするだけで、特定のインスタンスと場所からのデータへのアクセスをリアルタイムで有効または無効にできます。
メリット
GDPR/Schrems-II などのコンプライアンス要件では、組織は保護するデータとは別にキーを保管する必要があります。Fortanix は、FIPS 140-2 レベル 3 認定のハードウェア セキュリティ モジュール (HSM) を使用して顧客にキーの制御権を与えることで、コンプライアンスの遵守を支援します。Fortanix は欧州連合 (EU) に専用のデータセンターを構えており、GDPR 要件に従ってキーが EU の境界内に留まることを保証できます。オランダに法人を設立した Fortanix は、米国の管轄外で事業を展開し、欧州市民のデータをさらに保護しています。
リスクを完全に制御したい組織は、データを保護するキーを完全に制御する必要があります。クラウド プロバイダーの KMS ソリューションを使用すると、近接性を犠牲にして排他的制御が可能になります。クラウド プロバイダーは、裁判所命令によってキーとデータの引き渡しを強制される可能性があります。DSM を外部キー ストア (XKS) として使用することで、組織はキーとデータを完全に制御し、所有権を持つことができます。規制要件をさらに満たすために、Fortanix DSM はキル スイッチ機能も提供します。これにより、管理者は数回クリックするだけで GCP プラットフォーム上の保存データへのアクセスを即座にブロックし、任意のインスタンスと場所、または特定のインスタンスと場所の権限を変更できます。
\単一のインターフェイスからデータ アクセス ポリシーを定義、適用、追跡し、クラウド移行を加速します。Fortanix DSM は、オンプレミスで使用するかクラウドで使用するかに関係なく、キーとデータを保護するための単一の安全なソースを提供します。DSM は、クォーラム承認を含む詳細なロールベースのポリシーを提供し、既存の認証 ID プロバイダーとシームレスに統合します。
主な差別化要因
最も重要なリスクを即座に特定し、詳細を掘り下げます。
一元管理
HSM ゲートウェイは、従来の HSM の管理レイヤーとして機能し、Fortanix の革新的なオンプレミス HSM または業界初の HSM as a Service への移行を可能にします。
SaaS またはオンプレミス展開
SaaS プラットフォームの柔軟性を選択できますが、仮想マシンの展開や、マルチクラスター サポートを備えた HA/DR が組み込まれた FIPS 140-2 レベル 3 物理アプライアンスを選択することもできます。
最先端のデータセキュリティ
DSM プラットフォームは、Confidential Computing テクノロジーに基づいて構築されており、安全なキー ストレージとして FIPS-140-2 レベル 3 の認定を受けています。さらに、Fortanix は、クォーラム承認、プラグイン、ロール ベース アクセス コントロール (RBAC) など、高度なセキュリティ機能を豊富に提供しています。
