暗号鍵・シークレット管理ソリューション
IT環境の分散化、クラウドベース化、規制強化に伴い、組織は暗号鍵とシークレットの管理という課題に直面しています。 鍵、クレデンシャル、APIトークンはアプリケーション、クラウド、地域にわたって分散していることが多く、可視性が低下し、一貫したポリシーの適用、監査要件の充足、運用リスクの抑制が困難になっています。
従来の一元管理ツールは拡張性に難があり、暗号資産がどのように使用・管理されているかについての知見も限られています。
Entrust 暗号セキュリティプラットフォーム(CSP) Key Manager(旧KeyControl)は、従来の鍵ライフサイクル管理と分散型の保管庫ベースのアーキテクチャ、一元化された可視性とガバナンスを組み合わせることでこれらの課題に対処します。
暗号鍵とシークレットを簡単に大規模管理
鍵の一元管理による暗号鍵の保護
スケーラブル、優れたコスト効率、エンタープライズ対応
暗号鍵とシークレットの管理の再定義
従来の鍵管理システムは、マルチクラウド戦略を持つ組織が直面する現実とリスクに適応していません。 ベーシックなアクセス制御、スパース メタデータ、汎用 コンテナ内のストレージは、もう鍵管理とは言えません。誰がそれらを作成して使用するかを制御および認識できていない場合、鍵とシークレットを効果的に管理しているとは言えません。 鍵がどこに保存されているかを知ることは、場所やユース ケースによって異なる企業のセキュリティポリシーや規制に準拠するために不可欠な要素です。Entrustの暗号鍵管理ソリューションは、こうした進化する要件への対応を支援します。
複雑なマルチクラウド環境向けの耐量子対応の最新鍵管理
Entrust CSP Key Manager は、従来の鍵ライフサイクル管理と分散型の保管庫ベースのアーキテクチャを、包括的な一元ポリシーおよびコンプライアンス順守管理ダッシュボード(CSP Compliance Manager)と組み合わせることで、鍵とシークレット管理の新たな標準を確立しています。 このプラットフォームは、企業の暗号化資産全体を一元的に可視化する分散型セキュリティを提供します。この強力な組み合わせにより、厳格な規制要件に準拠してデータを確実に保護し、鍵とシークレットを地理的に特定して管理し、データ主権の義務を順守することができます。
Entrust Compliance Manager: データ保護は細部に宿る
CSP Compliance Manager は、エンタープライズ全体の暗号鍵とシークレットのきめ細かなポリシーマネージャーと制御を備えた強力なコンプライアンス順守ダッシュボードを提供します。 統合されたダッシュボードを使用すると、ローカルまたは地理的に分散して構成されたボールトで、組織の暗号化資産を表示および監視できます。
Entrust CSP Key Manager
Entrust CSP Key Manager を使用することで、企業は暗号鍵を大規模に容易に管理することができます。 このKey Management Software (KMS)は、鍵の保管、バックアップ、配布、ローテーション、失効を含む暗号鍵のライフサイクルを自動化することで、暗号化ワークロードの管理を簡素化します。
CSP Key Manager の代表的なユースケース
データベース保護
Entrust CSP Key Manager と Entrust nShield® ハードウェアセキュリティモジュール(HSM)は、主要なデータベースベンダーと統合し、一元化された自動暗号鍵管理ソフトウェアと重要な暗号鍵の信頼の基点により、強化されたデータベース保護を提供します。
バックアップとリカバリ
Entrust CSP Key Manager と Entrust nShield HSM は、主要なデータバックアップおよびリカバリソリューションと統合し、オンプレミス、ハイブリッド、マルチクラウド環境全体で強化されたデータ保護を提供します。 この一元化された鍵管理システムは、長期的な保護と復旧計画をサポートします。
ハイパーコンバージドインフラストラクチャ
Entrust CSP Key Manager は、主要なプロバイダーと統合し、従来のデータセンターに代わるスケーラブルで費用対効果が高く将来を見据えた選択肢を提供します。 Key Manager は、KMIP対応の仮想化環境向けに、事前統合された常時稼働のユニバーサル鍵管理サーバとして機能します。
ストレージ
Entrust CSP Key Manager はデータストレージ製品と統合し、鍵の生成、保管、配布、ローテーション、失効を含む暗号鍵のライフサイクルを自動化・簡素化します。
BYOKとHYOK
CSP Key Manager との BYOK (Bring Your Own Key)および HYOK (Hold Your Own Key)統合により、クラウドプロバイダーの信頼モデルへの依存を軽減しながら、安全でコンプライアンスに準拠したクラウド導入を実現します。
シークレット
クラウドサービス、データベース、サーバー、コンテナなどのリソースを保護するために、パスワード、トークン証明書、暗号鍵へのアクセスを安全に保管し、厳密に制御できます。
テクノロジーの統合
CSP Key Manager は、下図のユースケースに示されているように、幅広い技術統合と連携します。
この国防機関は、PKI を近代化することでセキュリティと将来への備えを強化し、鍵の一元管理、暗号化、証明書管理を実現することで、デジタル ID インフラストラクチャ全体にわたる回復力と順守を向上させました。
鍵とシークレットの管理を理解する
シークレットの管理とは?
機密管理の詳細、ビジネスに不可欠な理由、そして資産・機密データ・クレデンシャルを不正アクセスから守るためのベストプラクティスをご覧ください。
暗号鍵管理とは?
暗号鍵管理とは何か、なぜ重要なのか、そして暗号鍵管理ソフトウェアが今日の暗号化エコシステムの改善にどのように役立つかなど、暗号鍵管理に関する必要な知識をすべてご覧ください。
一般リソース
Cryptographic Security Platform Cryptographic API
Entrust プラットフォームの Key Management Vault 展開で使用するための、暗号操作向けクラウド対応のRESTfulインターフェイス。
CSP Command Line Interface (Crypto CLI)
Entrust Key Management Vault 展開で使用するための、暗号操作向けDevOps対応コマンドラインツール。
データベース保護関連リソース
CSP Vault for Databases – Microsoft SQL
CSP Key Manager による Microsoft SQL データベースの TDE 暗号鍵の保護。
CSP Product and Professional Service Bundle for Database Encryption
Entrust Platform Bundles でデータベース暗号化を導入し、コンプライアンス順守を簡素化します。
クラウド鍵管理関連リソース
CSP Vault for Cloud Keys – AWS KMS XKS
Cryptographic Security Platform と AWS KMS External Key Store (XKS)を使用して、クラウドベースの暗号鍵へのアクセスを制御します。
CSP Vault for Cloud Keys – Azure DKE
Double Key Encryption (DKE)を使用した高度に機密性の高い Microsoft 365 データの保護。
真のビジネス価値を確認
Entrustのビジネスバリューツールでお客様ごとの推定ROI、生産性向上、年間利益などのメリットを分析できます。ご活用ください(IDCの英語サイトに遷移します)。
簡単に無料で確認でき、多くの知見が得られます。
下記フォームに入力いただければ、鍵とシークレット管理の担当者よりご連絡いたします。