社内での暗号化技術の利用が広まると、セキュリティ チームは、鍵の生成、鍵のインポートとエクスポート、鍵のローテーションといった暗号鍵管理が求められます。
CipherTrust Managerを利用すると、管理者は中央の一元化された鍵管理プラットフォームを通じて、同時に複数の異なる暗号化アプライアンスと関連する鍵を管理できます。
CipherTrust Manager の特長
●異種混在環境での鍵ライフサイクル管理
種類の異なる暗号化ソリューションの鍵の属性、状態の変化、および鍵のプロビジョニングを中央で集中的に管理および記録することができます。
●きめ細かいポリシー管理
ユーザの鍵のアクセス許可に基づくきめ細かい認証コントロールが可能です。既存のアクセス コントロールを LDAP/Active Directory サービスから自動的に取得し、CipherTrust Manager 管理コンソール内でさらに定義して、 アクセス管理のレイヤを追加することができます。
●法令・規制順守のための中央集中型のモニタリングと監査
CipherTrust Manager には、法令・規制順守に役立つ組み込みの 監査、ロギング、および警告機能が備わっています。すべての鍵が安全に管理され、鍵の所有権が明確に 定義され、鍵のライフサイクル管理と変更が記録されて安全に保管されるので、 鍵の状態の変化に対する否認防止の監査トレールが確保されます。
主な機能と導入メリット
●鍵の中央集中管理
単一の中央集中型の鍵管理コンソールを通じて、 種類の異なる暗号化ソリューションの暗号鍵および鍵のライフサイクルを管理します。 . 鍵管理が統合されるため、管理者は テープおよびディスクベースのストレージ プラットフォーム、SAN スイッチ、データベース、アプリケーションなどのすべての暗号鍵アクティビティを モニタリングすることができます。
●KMIP 準拠
ベンダーが異なる 暗号化モジュールとストレージ デバイスを 一元的な中央集中型の鍵のライフサイクル管理システム内で管理することができます。
●強化された、自己完結型で、耐タンパー性の鍵管理アプライアンス
サーバをセットアップしたり、ソフトウェアをインストールして保守したりする必要がないので、運用コストが減少し、セキュリティおよび IT の担当者は時間を他の作業に振り向けることができます。使用環境の拡張と進化に伴って、CipherTrust Manager アプライアンスを必要に応じて簡単に追加できます。鍵はクラスタのノード間で自動的に複製されます。
●盗難、 改ざん、および予想外のシステム障害に対する鍵の保護
CipherTrust Manager では、 鍵の署名、ロールベースの管理、定足数コントロール、エンタープライズ全体の暗号鍵のバックアップと配布など、 すべての鍵管理アクティビティが一元化されます。 機密のセキュリティ 操作を行うために、CipherTrust Manager では複数の管理者による複数の信用証明書認証を 条件として要求することができます。
●復元性と可用性
CipherTrust Manager クラスタリングを使用すると、複数の CipherTrust Manager アプライアンスで コンフィグレーション設定をアクティブ/アクティブ モードで共有できます。コンフィグレーションの変更は、 同じクラスタ内のすべてのメンバーに直ちに複製されます。
●クラウド対応
CipherTrust Managerと関連データにアクセスできるのは、 許可された管理者およびユーザーのみです。CipherTrust Managerは、複数のクラウド ゾーンおよび クラウド プロバイダにまたがる大規模な実装に対応する高いスケーラビリティを備えています。クラウド管理者は、データにアクセスしたり、 データのセキュリティを危険にさらしたりすることなく、サーバの管理と保守を行うことができます。