ハイパフォーマンスとハイレベルセキュリティの暗号化ソリューション
◆セキュアなコラボレーション
・構造化データの包括的な保護との、セキュアなコラボレーション促進に役立つ
・データベース内のファイルまたはカラム(列)レベルでの暗号化、アプリケーション層での暗号化、バッチ方式でのデータ変換処理中やトランザクション処理中の暗号化など、さまざまなデータの暗号化に柔軟に対応
◆永続的なデータベース保護
・CipherTrust Manager と組み合わせて使うことで、暗号化されたデータをライフサイクル全体を通してセキュアに保護することが可能
・許可されたユーザーと処理だけに、必要に応じてレコードを復号できる権限を与えることができ、機密データへの完全なアクセスコントロールを実現
・ライフサイクル全体を保護することで、データベース外部の脆弱ポイントを排除することが可能となり、データベースのセキュリティを全体的に向上させ、コラボレーションを促進
◆職務分掌
・複数人による承認ポリシーによって、1 人の管理者が他の管理者の承認を得ずにクリティカルな設定変更を行うことを防止
◆暗号の中央集中管理
・Thales(タレス)の集中管理された暗号化システムは、企業全体にわたって、さまざまな Web アプリケーション、アプリケーション サーバ、データベース、ファイル サーバ、ストレージとアーカイブ、仮想化環境の暗号化を支援
・非常に信頼性の高い鍵管理システムにより、データの暗号化に使用するすべての鍵を管理できる
機能と利点
【機能】
■きめ細かい保護
→ファイルまたはカラムレベルでのきめ細かい暗号化で、ライフサイクル全体を通してデータの所有権を守る
■中央集中管理
→鍵、ポリシー、構成定義を中央集中管理することにより、セキュリティ管理を単純化し、コストを抑える
■実証済みのアルゴリズム
→実証済みの暗号化アルゴリズムと、ID およびアクセスポリシーの強力な保護機能を組み合わせることにより、最高レベルのデータベースセキュリティとデータベース暗号化を実現
■コントロールされたアクセス
→管理者の職務分掌のためのポリシーを設定することにより、コンプライアンスを達成し、リスクを軽減
【利点】
■成長への対応
→データベース内のデータが永続的に保護されているという自信を背景に、パートナーシップの構築や顧客ベースの拡張、新たなビジネスチャンスの追及などに取り組める
■セキュアなコラボレーション
→ビジネス パートナーや新規ベンダとのコラボレーションによって、許可および認証されたユーザーだけが機密データにアクセスできるデジタルサプライチェーンを構築
■生産性の向上
→業務、データベースのパフォーマンス、およびエンドユーザーの使い勝手に影響を与えず、情報を透過的に暗号化できる
■クラウド対応
→CipherTrust Transparent Encryption (透過暗号) によりクラウド内で暗号化を行い、HSM によってオンプレミスで暗号と鍵のキャッシングを行い、パフォーマンスを最大にし、待ち時間を最小限にできる