暗号化されたワークロード用の鍵管理システム

 

ワークロードを暗号化することで、データが不適切な人の手に渡った場合でも、企業はデータを確実に保護できます。 ワークロード暗号化の課題の1つは、さまざまなプラットフォームでホストされる可能性のあるワークロードに対して、数万の暗号鍵の管理ができるように拡張することです。

Entrust KeyControlを使用することで、企業はローテーションや共有の頻度など、すべての暗号鍵を安全かつ大規模に、そして簡単に管理できます。

Entrust KeyControlの機能は次のとおりです。

  • 下記の製品に対し、VMwareがKey Management Server(KMS)として認定済:
    • vSphere 6.5、6.7、7.0
    • vSAN 6.6、6.7、7.0
    • vSphere Trust Authority 7.0
  • KMIP対応の暗号化エージェントの鍵管理
  • エンタープライズレベルのスケーラビリティとパフォーマンス
  • 高可用性のアクティブ-アクティブクラスターで実行可能
  • FIPS 140-2 Level 1認定取得済み
  • より高いレベルのセキュリティのためにnShield® FIPS 140-2 Level 3認定取得のハードウェア・セキュリティ・モジュールとのシームレスな統合が可能

ワークロードライフサイクルの完全な暗号化、ポリシーベースの鍵管理、ロールベースアクセス制御(RBAC)、製品ワークロードのゼロダウンタイム暗号化が必要ですか? KeyControlをEntrust DataControlにアップグレードすることで、ワークロードにマルチクラウド暗号化ソリューションをご提供します。

KeyControlを使用して鍵と仮想化された暗号化ワークロードを管理

  • VMワークロード
  • AWSワークロード

確実な鍵のライフサイクル管理




  • 暗号鍵のライフサイクルを自動化することで、暗号化されたワークロードの管理を簡素化
  • nShieldハードウェア・セキュリティ・モジュールを活用して暗号化要素を作成
  • セキュリティを強化し、規制要件への順守を促進
  • 簡単に実装でき、短期間で価値を実感可能
  • きめ細かな鍵のライフサイクル管理が可能
    • 有効期限時のアクション: 鍵要素を無効にし、削除
    • 鍵のローテーション
  • マルチクラウドプラットフォーム間でワークロードを保護する複雑さを軽減

クラウド内の鍵の生成、自動化、管理、そして完全な制御を実現




  • ユーザの鍵を生成してAWSにエクスポートするプロセスを簡素化
  • nShieldハードウェア・セキュリティ・モジュールを活用して暗号化要素を作成
  • AWSでユーザのマスター鍵を完全に制御可能
  • KeyControlで鍵がバックアップされている(そしてリカバリ可能である)ことを保証
  • きめ細かな鍵のライフサイクル管理を提供
    • 有効期限時のアクション: 鍵要素を無効にし、削除
    • 鍵のローテーション
  • GUIツールを使用して、鍵管理を1画面に統合
    • ネイティブAWS鍵
    • KMSで生成された鍵

KeyControlを使用してAWSの鍵ライフサイクルを管理および自動化する方法を学ぶ

今すぐデモを依頼しましょう

データ保護に関するEntrustの担当者が後ほどご連絡いたします。