メインコンテンツまでスキップ

暗号化されたワークロード用のマルチクラウド鍵管理システム

 

ワークロードを暗号化することで、データが不適切な人の手に渡った場合でも、企業はデータを確実に保護できます。 ワークロード暗号化の課題の1つは、さまざまなプラットフォームでホストされる可能性のあるワークロードに対して、数万の暗号鍵の管理ができるように拡張することです。

Entrust KeyControlを使用することで、企業はローテーションや共有の頻度など、すべての暗号鍵を安全かつ大規模に、そして簡単に管理できます。

Entrust KeyControlの機能は次のとおりです。

  • 下記の製品に対し、VMwareがKey Management Server(KMS)として認定済:
    • vSphere 6.5、6.7、7.0
    • vSAN 6.6、6.7、7.0
    • vSphere Trust Authority 7.0
  • KMIP対応の暗号化エージェントの鍵管理
  • エンタープライズレベルのスケーラビリティとパフォーマンス
  • 高可用性のアクティブ-アクティブクラスターで実行可能
  • FIPS 140-2 Level 1認定取得済み
  • より高いレベルのセキュリティのためにnShield® FIPS 140-2 Level 3認定取得のハードウェア・セキュリティ・モジュールとのシームレスな統合が可能

ワークロードライフサイクルの完全な暗号化、ポリシーベースの鍵管理、ロールベースアクセス制御(RBAC)、製品ワークロードのゼロダウンタイム暗号化が必要ですか? KeyControlをEntrust DataControlにアップグレードすることで、ワークロードにマルチクラウド暗号化ソリューションをご提供します。

KeyControlを使用した、マルチクラウドの鍵および暗号化されたバーチャルワークロード環境の管理

  • VMワークロード
  • AWSワークロード
  • Azureワークロード

確実な鍵のライフサイクル管理




  • 暗号鍵のライフサイクルを自動化することで、暗号化されたワークロードの管理を簡素化
  • nShieldハードウェア・セキュリティ・モジュールを活用して暗号化要素を作成
  • セキュリティを強化し、規制要件への順守を促進
  • 簡単に実装でき、短期間で価値を実感可能
  • きめ細かな鍵のライフサイクル管理が可能
    • 有効期限時のアクション: 鍵要素を無効にし、削除
    • 鍵のローテーション
  • マルチクラウドプラットフォーム間でワークロードを保護する複雑さを軽減

AWS内の鍵の生成、自動化、管理、そして完全な制御を実現


AWS KeyControl図


  • ユーザの鍵を生成してAWSにエクスポートするプロセスを簡素化
  • nShieldハードウェア・セキュリティ・モジュールを活用して暗号化要素を作成
  • AWSでユーザのマスター鍵を完全に制御可能
  • KeyControlで鍵がバックアップされている(そしてリカバリ可能である)ことを保証
  • きめ細かな鍵のライフサイクル管理を提供
    • 有効期限時のアクション: 鍵要素を無効にし、削除
    • 鍵のローテーション
  • GUIツールを使用して、鍵管理を1画面に統合
    • ネイティブAWS鍵
    • KMSで生成された鍵

Microsoft Azure内の鍵の生成、自動化、管理、そして完全な制御を実現


Azure KeyControl図


  • 顧客の鍵を作成してAzureにエクスポートするプロセスを簡素化します
  • nShieldハードウェア・セキュリティ・モジュールを活用して暗号化要素を作成
  • Azureで顧客のマスター鍵を完全に制御できます
  • KeyControlで鍵がバックアップされている(そしてリカバリ可能である)ことを保証
  • きめ細かな鍵のライフサイクル管理を提供
    • 有効期限時のアクション: 鍵要素を無効にし、削除
    • 鍵のローテーション
  • GUIツールを使用して、鍵管理を1画面に統合
    • ネイティブAzure鍵
    • KMSで生成された鍵

KeyControlを使用してAWSとAzureの鍵ライフサイクルを管理および自動化する方法を学ぶ

KeyControlに関する資料

デモの依頼はこちらから

データ保護に関するEntrustの担当者が後ほどご連絡いたします。