チャレンジ
Fortanix ソリューション
Fortanix は、Google Cloud Platform (GCP) 外部キー マネージャー サービスと統合して、組織がデータをクラウドに移動し、独自のオンプレミス環境で使用しているのと同じレベルのキーのセキュリティを取得できるようにします。暗号化キーは常に顧客の管理下にあり、クラウドから離れた FIPS 140-2 レベル 3 認定の HSM 内に保存されます。ボタンをクリックするだけで、特定のインスタンスや場所からのデータへのアクセスをリアルタイムで有効または無効にできます。
利点
データセキュリティとプライバシーのコンプライアンス
GDPR/Schrems-II などのコンプライアンス義務により、組織は保護するデータとは別にキーを保存する必要があります。 Fortanix は、FIPS 140-2 レベル 3 認定のハードウェア セキュリティ モジュール (HSM) を使用して顧客がキーを制御できるようにすることで、コンプライアンスの遵守を支援します。 Fortanix は欧州連合 (EU) 内に専用のデータセンターを持っており、GDPR の義務に従い、キーが EU の境界内に残ることを保証できます。 Fortanix はオランダに追加の法人を設立し、欧州国民のデータをさらに保護するために米国の管轄外で事業を行っています。
完全なキー制御
リスクを完全に制御したい組織は、データを保護するキーを完全に制御する必要があります。クラウド プロバイダーの KMS ソリューションを使用することで、近接性と引き換えに排他的制御を実現します。クラウドプロバイダーは、裁判所命令によってキーとデータの引き渡しを強制される可能性があります。 DSM を外部キー ストアとして使用すると、組織はキーとデータを完全に制御し、所有権を得ることができます。規制要件をさらに満たすために、Fortanix DSM はキルスイッチ機能も提供します。これにより、管理者は数回クリックするだけで、GCP プラットフォーム上の保存データへのアクセスを即座にブロックし、任意または特定のインスタンスや場所に対する権限を変更できます。
統一的なポリシーの適用
単一のインターフェイスからデータ アクセス ポリシーを定義、適用、追跡し、クラウド移行を加速します。 Fortanix DSM は、オンプレミスで使用されているかクラウドで使用されているかに関係なく、キーとデータを保護するための単一の安全なソースを提供します。 DSM は、クォーラム承認などのきめ細かいロールベースのポリシーを提供し、既存の認証 ID プロバイダーとシームレスに統合します。
Fortanix の違い
一元管理
HSM ゲートウェイは、レガシー HSM の管理レイヤーとして機能し、Fortanix の革新的なオンプレミス HSM、または業界初の HSM as-a-Service への移行を可能にします。
SaaS またはオンプレミスの導入
SaaS プラットフォームの柔軟性を選択できますが、仮想マシンの導入や、マルチクラスター サポートを備えた組み込み HA/DR を備えた FIPS 140-2 レベル 3 物理アプライアンスを選択することもできます。
最先端のデータセキュリティ
DSM プラットフォームは Confidential Computing テクノロジーに基づいて構築されており、安全なキーの保管に関して FIPS-140-2 レベル 3 で検証されています。さらに、Fortanix は、クォーラム承認、プラグイン、ロールベースのアクセス制御 (RBAC) などの高度なセキュリティ機能を多数提供します。リソース
最新のニュース、ブログ、リソース、イベントなどを紹介します。
