問題
代わりに、組織は複数の独自の キー管理システム (KMS) を使用することになります。解決策が講じられ、鍵のスプロール化が生じます。キーがどこにあるか、誰が、いつ、どこからアクセスしたかを見失うリスクが高くなります。
さらに、組織はキーを保管し、CSP にホストされている最も機密性の高いデータへのアクセスを提供するキーを暗黙的に信頼しないようにする必要があります。このようなゼロトラスト原則を適用することで、GDPR/Schrems-II などのデータ プライバシーとセキュリティ規制に準拠できるようになります。クラウド プロバイダーがキーを保管している場合、クラウド プロバイダーはデータにもアクセスできます。
Fortanix ソリューション
Fortanix ソリューションは、ハイブリッドおよびマルチクラウドのキー管理サービスとシームレスに統合し、キーがオンプレミスで使用されているかクラウドで使用されているかに関係なく、組織が単一のインターフェイスからすべてのキーのライフサイクルを一元管理できるようにします。
暗号化キーは常に組織の管理下にあり、安全性の高い FIPS 140-2 レベル 3 認定の HSM に保存できます。このマルチクラウド SaaS キー管理ソリューションは、Bring Your Own Key (BYOK) および Bring Your Own Key Management Service (BYOKMS) を提供し、組織がキーをデータから分離できるようにします。
Fortanix DSM を使用すると、組織はきめ細かく均一なアクセス制御ポリシーを一元的に定義して適用できます。
利点
シンプルなデータセキュリティ管理
Fortanix は、ハイブリッドおよびマルチクラウド環境全体にわたる大規模な制御と管理の一元化された単一ポイントを提供します。組織は、あらゆるクラウドおよびオンプレミス システムの暗号化、キー管理、シークレット管理、トークン化を管理できます。 Fortanix を使用すると、組織はクラウドや地理的領域全体で一貫したポリシー管理と適用を実現できます。
プライバシーおよびセキュリティ規制のエンドツーエンドのコンプライアンス
GDPR や Schrems-II などの規制により、組織はキーをデータとは別に保管することが求められます。 Fortanix DSM は、安全性の高い FIPS 140-2 レベル 3 認定の HSM に暗号化キーの保護されたストレージを提供します。一元化されたデータ セキュリティ プラットフォームを使用すると、組織は、たとえば、キーが欧州経済領域の境界を越えていないことを監査人に簡単に証明できます。
自動化への取り組みを加速する
DevOps チームとセキュリティ チームはデータ プライバシーを確保するために協力する必要があります。すべてのセキュリティ機能は RESTful API としてサポートされており、クラウドネイティブのツールやテクノロジーに簡単に統合できます。 REST API を使用すると、効率的なシークレット管理を実装し、コーディング段階で暗号化をアプリケーションに統合し、機密データをトークン化できます。
Fortanix の違い
データセキュリティのための統合プラットフォーム
ハイブリッドおよびマルチクラウド環境全体のデータ セキュリティを簡素化および強化する集中型 SaaS ソリューション。
DevOps対応
Fortanix DSM は、REST API サポートにより自動化ワークフローに簡単に統合できます。
高い安全性
FIPS 140-2 レベル 3 HSM で安全に保たれるキーと証明書に対する、クォーラム承認を含むきめ細かいアクセス制御。リソース
最新のニュース、ブログ、リソース、イベントなどを紹介します。
