Entrustの暗号セキュリティでデータを保護
暗号鍵を管理し、オンプレミス、クラウド、ハイブリッド環境を横断して機密データを保護します。 Entrustは、クラウドプロバイダーに依存せず、暗号アジリティを実現するために設計された、ハードウェアベースのハードウェア・セキュリティ・モジュール、サービスとしてのハードウェア・セキュリティ・モジュール、一元化された鍵管理を提供します。
クラウドプロバイダーへのロックインを回避
クラウドプロバイダーとは独立して動作する暗号化サービスを活用し、プラットフォームへのロックインを回避しましょう。 Entrustを利用することで、組織は、各クラウドプロバイダー(CSP)のネイティブな鍵サービスに依存することなく、AWS、Azure、Google Cloud、オンプレミス環境全体で、一貫性のある鍵管理とハードウェアベースのセキュリティを適用できます。
規制対象環境および高保証環境向けに設計
認定済みのハードウェア、監査対応済みの統制、厳格な職務分掌を活用し、グローバル基準および規制枠組みへの順守を支援します。 Entrustのソリューションは、世界中の政府機関、金融機関、規制対象業界から信頼されています。
暗号アジャイルかつポスト量子対応
暗号基盤を置き換えることなく、アルゴリズムの移行や新たな脅威に備えましょう。 Entrustのソリューションは暗号アジリティを重視して設計されており、ファームウェアアップグレード可能なハードウェア・セキュリティ・モジュールとポリシー主導のガバナンスをサポートすることで、組織がポスト量子暗号に備えることを支援します。
リスクと運用上の複雑さを軽減する
分散した暗号化ツールに起因するサービス停止、設定ミス、セキュリティ上の脆弱性を最小限に抑えます。 Entrustは、組織が運用を簡素化し、暗号資産の可視性を高め、環境を横断したライフサイクル管理を自動化できるよう支援します。
データセキュリティソリューション
機能
オンプレミス
nShield HSM
Cryptographic Security Platform(CSP)Key Manager
サービスとして
nShield as a Service
CSP Key Manager
ハイブリッド/マルチクラウド
統合
CSP Key Manager
クラウドプロバイダー独自の鍵サービスとは異なり、Entrustは、プロバイダーに依存しない制御、ハードウェアベースのセキュリティ、環境を横断した一貫したポリシーを実現します。
Entrustは、オンプレミス、サービス型、ハイブリッドの各展開環境において、一貫性のあるAPI、インターフェイス、中核機能を提供します。
この統合的なアプローチにより、アプリケーションの統合が簡素化され、開発の負担が軽減されるとともに、環境をまたいだ暗号処理ワークロードのシームレスな移植が可能になります。
ハードウェアに根差したデータ保護
認定された耐タンパ性のハードウェアセキュリティモジュール(ハードウェア・セキュリティ・モジュール)を使用して、機密データを保護します。 Entrustは、暗号鍵が堅牢なハードウェア内で生成、保存、使用され、ソフトウェア上では決して公開されないことを保証し、暗号化、署名、IDベースのセキュリティのための信頼できる基盤を提供します。
クラウドとオンプレミスにおけるデータのセキュリティ確保
オンプレミス、クラウド、ハイブリッド環境のすべてにおいて、一貫した暗号化制御を適用します。 Entrustを利用することで、組織は、管理、順守、運用の一貫性を損なうことなく、ハードウェアによる信頼性をクラウド環境へと拡張できます。これは、複数のクラウドプロバイダーにまたがる場合でも同様です。
鍵を所有して管理する
クラウドプラットフォームとは独立して、暗号鍵に対する完全な所有権と管理権を維持します。 Entrustのソリューションは、顧客が所有する鍵、職務分掌、強力な管理統制をサポートするように設計されており、組織が規制、主権、監査の要件を満たすことを支援します。
関連製品
nShieldハードウェア・セキュリティ・モジュール
重要なワークロードのハードウェア信頼の基点として、認証済みの高性能ハードウェア・セキュリティ・モジュールを導入してください。nShield ハードウェア・セキュリティ・モジュールは、FIPS 140-2および140-3レベル3の認証を取得した保護機能、Security Worldアーキテクチャによる無制限のスケーラビリティ、そして進化し続ける要件やポスト量子の要件に対応する暗号アジリティを提供します。
nShield as a Service
サブスクリプション型のクラウドサービスを通じて、テナント専用の非共有型nShield ハードウェア・セキュリティ・モジュールにアクセスできます。nShield as a Serviceは、オンプレミス型ハードウェア・セキュリティ・モジュールと同等の機能を提供しつつ、インフラストラクチャや運用にかかるオーバーヘッドを削減し、完全な鍵管理機能を備えたハイブリッド、マルチクラウド、クラウドファースト戦略をサポートします。
Cryptographic Security Platform – Key and Secrets Management
暗号資産全体にわたる鍵、シークレット、証明書について、一元的な可視性とライフサイクル管理を実現します。 Entrust Cryptographic Security Platform は、ガバナンス、ポリシーの適用、自動化を統合するとともに、オンプレミスおよびクラウド環境を問わず、Entrustおよびサードパーティ製のハードウェア・セキュリティ・モジュールをサポートします。
公開鍵暗号基盤(PKI)
Public Key Infrastructure(PKI)は、ユーザ、デバイス、アプリケーション、データに対して、信頼できるデジタルIDを確立します。 Entrust Secure Data ポートフォリオにおいて、PKIはnShield ハードウェア・セキュリティ・モジュールおよび一元化された鍵管理と連携し、認定されたハードウェア内で秘密鍵を保護し、ポリシーを適用し、証明書ライフサイクルを自動化します。 この統合的なアプローチにより、オンプレミス環境とクラウド環境を横断して機密データを保護する鍵やIDについて、一貫したガバナンス、規制への整合、完全な所有権が実現されます。
Entrustでデータを保護しましょう
オンプレミスでもクラウドでも、ハードウェアによる信頼性、完全な鍵の所有権、暗号アジリティを活用して、最も機密性の高いデータを保護しましょう。
データセキュリティのリソース
Entrust Cryptographic Security Platform – Key and Secrets Management
CSP Key and Secrets Management の一般的なユースケースを網羅した詳細なパンフレット。
Entrust Cryptographic Security Platform – Compliance Manager
鍵、証明書、シークレットのライフサイクル全体にわたって、360度の可視性、自動化、シームレスなオーケストレーションを実現します。
下記のフォームに記入してください。当社のデータセキュリティの専門家がすぐにご連絡いたします。