概要
VMwareソブリンクラウドは、国内のデータ居住性およびデータ主権要件を満たす安全で準拠した国内クラウド上で機密性の高い規制対象ワークロードを実行したい企業の間で一致した選択肢です。VMwareを実行する仮想環境では、vSphere VM暗号化やvSAN暗号化を活用して仮想マシンと保存データを保護できますが、安全でソフトウェア定義インフラの動的変化に対応可能なエンタープライズキー管理は依然として課題です。従来のハードウェア依存型HSMはソフトウェア定義データセンターには柔軟性が不足しており、ソフトウェアのみのキーマネージャーはHSMレベルのセキュリティを達成できません。
フォーティニックス・ソリューション
フォートナックスとVMwareの共同ソリューションは、VMware Sovereign Cloud環境におけるスケーラブルなデータ保護とコンプライアンスを実現します。フォートナックス データセキュリティマネージャー(DSM)は、HSMと鍵管理を統合したソリューションで、KMIPを介してVMware vSANおよびvSphereとシームレスに連携し、顧客が自身の暗号鍵を持ち込んで管理できるようにします。
インテル® SGXを採用したハードウェアレベルのセキュリティを備えるフォートナックスDSMは、マルチテナンシーをサポートし、サービスプロバイダーがVMおよびvSAN暗号化のBYOK(Bring Your Own Key)、FIPS 140-2レベル3のHSM保護、トークン化、シークレット管理をVMware Sovereign Cloudの境界内で提供できるようにします。
メリット
迅速な価値実現
導入に5分かかるのに対し、他のHSMサービスでは2~3週間かかります。
キーをより細かく制御
外部からキーを制御し、キーをオフにした後、必要な時にオンにしてデータを管理します。
データと鍵を自分で管理する
Fortanix DSMを使用すると、VM暗号化キーはお客様自身で管理および所有できます。
厳格なアクセス制御と定足数承認によりデータを保護
役割と権限に基づく鍵管理操作の分離により、データに対する制御が確保されます。
GDPRおよびシュレムスII規制に対応
FIPS認証のHSMとリージョンレベルの分離を備えた鍵管理システムは、特定のデータプライバシー規制への対応を支援します。
