データセキュリティマネージャ

Google 外部キー マネージャー (EKM)

Fortanix データセキュリティマネージャ (DSM) を使用して、クラウド外で暗号化キーを作成、保存、管理し、GDPR や Schrems II などのデータプライバシー規制に準拠します。

video thumbnail

挑戦

Schrems II 判決や GDPR などのコンプライアンス規制では、組織がデータへのアクセスをいつでも取り消し、追加のデータ保護対策として暗号化キーをクラウドの外部に保存する機能を持つことが求められています。これに準拠するには、外部キー管理システムまたは Bring-Your-Own-Key-Management-System (BYOKMS) アプローチが不可欠です。そして、まさにこれが、Google が外部キー マネージャー (EKM) サービスを導入した理由です。このメカニズムを使用すると、クラウドの外部にあるサードパーティのキー管理システム (KMS) によって保存および管理される暗号化キーを使用して保存中のデータを保護し、プライバシー要件を満たし、クラウド データのセキュリティを強化できます。

Challenges

Fortanix ソリューション

Fortanix は Google Cloud Platform (GCP) の外部キー マネージャー サービスと統合されており、組織はデータをクラウドに移行し、オンプレミス環境で慣れているのと同じレベルのキー セキュリティを実現できます。暗号化キーは常にお客様の管理下にあり、クラウドから離れた FIPS 140-2 レベル 3 認定 HSM 内に保存されます。ボタンをクリックするだけで、特定のインスタンスと場所からのデータへのアクセスをリアルタイムで有効または無効にできます。

Solution Image

メリット

union
Compilance
データセキュリティとプライバシーコンプライアンス

GDPR/Schrems-II などのコンプライアンス要件では、組織は保護するデータとは別にキーを保管する必要があります。Fortanix は、FIPS 140-2 レベル 3 認定のハードウェア セキュリティ モジュール (HSM) を使用して顧客にキーの制御権を与えることで、コンプライアンスの遵守を支援します。Fortanix は欧州連合 (EU) に専用のデータセンターを構えており、GDPR 要件に従ってキーが EU の境界内に留まることを保証できます。オランダに法人を設立した Fortanix は、米国の管轄外で事業を展開し、欧州市民のデータをさらに保護しています。

Key
完全なキー制御

リスクを完全に制御したい組織は、データを保護するキーを完全に制御する必要があります。クラウド プロバイダーの KMS ソリューションを使用すると、近接性を犠牲にして排他的制御が可能になります。クラウド プロバイダーは、裁判所命令によってキーとデータの引き渡しを強制される可能性があります。DSM を外部キー ストア (XKS) として使用することで、組織はキーとデータを完全に制御し、所有権を持つことができます。規制要件をさらに満たすために、Fortanix DSM はキル スイッチ機能も提供します。これにより、管理者は数回クリックするだけで GCP プラットフォーム上の保存データへのアクセスを即座にブロックし、任意のインスタンスと場所、または特定のインスタンスと場所の権限を変更できます。

policy
統一的なポリシーの施行

\単一のインターフェイスからデータ アクセス ポリシーを定義、適用、追跡し、クラウド移行を加速します。Fortanix DSM は、オンプレミスで使用するかクラウドで使用するかに関係なく、キーとデータを保護するための単一の安全なソースを提供します。DSM は、クォーラム承認を含む詳細なロールベースのポリシーを提供し、既存の認証 ID プロバイダーとシームレスに統合します。

主な差別化要因

最も重要なリスクを即座に特定し、詳細を掘り下げます。

Centralized
一元管理

HSM ゲートウェイは、従来の HSM の管理レイヤーとして機能し、Fortanix の革新的なオンプレミス HSM または業界初の HSM as a Service への移行を可能にします。

Saas
SaaS またはオンプレミス展開

SaaS プラットフォームの柔軟性を選択できますが、仮想マシンの展開や、マルチクラスター サポートを備えた HA/DR が組み込まれた FIPS 140-2 レベル 3 物理アプライアンスを選択することもできます。

State-of-the art data security
最先端のデータセキュリティ

DSM プラットフォームは、Confidential Computing テクノロジーに基づいて構築されており、安全なキー ストレージとして FIPS-140-2 レベル 3 の認定を受けています。さらに、Fortanix は、クォーラム承認、プラグイン、ロール ベース アクセス コントロール (RBAC) など、高度なセキュリティ機能を豊富に提供しています。

リソース

最新のニュース、ブログ、リソース、イベントなどをいくつか紹介します。

Fortanix and Google Cloud collaborate on External Key Manager service

Video

FortanixとGoogle Cloudが外部鍵管理サービスで提携
Protect Private Data in Google Cloud

Ebook

Google Cloud でプライベートデータを保護する
Elevating your Google Cloud Security with External Key Management

Infographics

外部キー管理による Google Cloud セキュリティの強化
Fortanix-logo

4.6

star-ratingsgartner-logo

As of August 2025

SOC-2 Type-2ISO 27001FIPSGartner LogoPCI DSS Compliant

US

Europe

India

Singapore

US:

3910 Freedom Circle, Suite 104,
Santa Clara CA 95054

+1 408-214 - 4760|info@fortanix.com

Europe:

High Tech Campus 5,
5656 AE Eindhoven, The Netherlands

+31850608282

India:

UrbanVault 460,First Floor,C S TOWERS,17th Cross Rd, 4th Sector,HSR Layout, Bengaluru,Karnataka 560102

+91 080-41749241

Singapore:

T30 Cecil St. #19-08 Prudential Tower,Singapore 049712