クラウドのセキュリティおよび暗号化
BoundaryControl
仮想化アプリケーションのポリシーを設定して、定義されたパラメーター内の信頼できるホストでのみ実行できるようにします。
アプリとインフラストラクチャ間の信頼を構築する
クラウドは、アジリティとコストにおいて大きな利点をもたらします。ワークロードは非常に動的です。データは簡単にコピー、移動され、物理的に存在する場所をほとんど制御できません。
Entrust BoundaryControlは、データセンター変革の進行におけるリスクを軽減します。このソリューションによって、ワークロードの実行が許可される場所を、厳密に定義して適用することができるようになります。BoundaryControlは、Intel TXTなどのソフトウェアベースおよびハードウェアベースのタグを使用して、次のようなパラメーターを適用することにより、ポリシーの適用を自動化します。
- 地理:組織は、国、州、郡、または地域ごとに、場所の管理を指定できます。これは、GDPRのような、データを物理的な境界内に保持する規制を満たす必要がある組織にとって、理想的な構成です。
- セキュリティレベル:多くの組織は、リスクの分類や機密性のレベルに基づいてデータ(およびデータセンター)をセグメント化します。たとえば、セキュリティレベルにより、IT部門は、PCIデータがPCI用に分類された仮想インフラストラクチャでのみ実行されるようにすることができます。これにより、PCI監査範囲が縮小され、また政府の場合は、ミッションのデータが物理的に分離されます。
- リソースレベル:可用性レベルにより、IT部門は、ハードウェアがワークロードに対する適切な可用性要件を満たしていることを分類し、自動的に検証できます。これにより、たとえば、ミッションクリティカルなアプリケーションを特定の容量を持たないホストに誤って移動する、といったことがなくなります。
BoundaryControlを使用すると、ワークロードの実行が許可される場所を、厳密に定義できます。