他社暗号化製品の鍵管理統合データセキュリティプラットフォーム・CipherTrust Data Security Platform
クラウド暗号化サービスの鍵管理
KMIPプロトコルに対応したストレージや仮想マシンなど、他社暗号化製品の鍵管理
CipherTrust Cloud Key Manager
AWS(Amazon Web Service)、Azure(Microsoft Azure)、Salesforceなど、複数のパブリッククラウド暗号化サービスに対応し、BYOKのライフサイクル管理を提供
KMIP対応製品、TDE機能を備えたデータベース暗号鍵を一元管理
-
自社で鍵を保管することにより、クラウド環境でも安全にデータを保護します
- オンプレミスとクラウド、更にはハイブリット環境で高度な暗号化と鍵管理を実現します
-
複数のクラウド暗号化サービスの暗号鍵を統合管理できます
- 管理者に対して統一した管理画面UIを提供します
- ユーザー側の暗号鍵を使用できます(BYOK/HYOK)
- 鍵に関する各種操作を監査ログとして収集します
他社暗号化製品の鍵管理
CipherTrust KMIP Server
KMIP(Key Management Interoperability Protocol)プロトコルに対応したストレージなどの暗号化に使用する鍵を一元化
- 鍵管理サーバーは、KMIPプロトコルをサポートします
- サードパーティーの暗号化製品の鍵を統合管理できます
他社データベース暗号化製品の鍵管理
CipherTrust TDE Key Management
Oracle TDEやMicrosoft SQL Server TDEなどTDE機能を備えたデータベース暗号鍵を一元化
- Microsoft SQL Server の TDE データベース暗号化キー(DEK)は、鍵管理サーバーに保管された非対称キーで暗号化します
- Oracle TDE マスター暗号化キー(MEK)を、ハードウェアセキュリティモジュール(HSM)として機能する鍵管理サーバーに格納できます