CipherTrust Manager(CM)暗号鍵管理サーバー
暗号化に使用する鍵を守る、専用管理サーバー
データを暗号化・復号する際、暗号化アルゴリズムのルールや手順を定義した暗号鍵が必須となります。
CipherTrust Manager(CM)は、暗号鍵の管理、そしてデータのアクセスポリシーを一元化します。暗号化対象のデータと暗号鍵を分けて管理することで、データ保護がより強固になります。
システムの構成
暗号化システムの要となる、暗号鍵を管理する専用の鍵管理サーバーです。透過暗号、トークナイゼーションなどの暗号化機能を利用する際に必須となります。2台以上の冗長構成(HA:High Availability)を基本とし、物理アプライアンスと仮想アプライアンスの2タイプ提供しています。Amazon Web Service(AWS)や Microsoft Azure(Azure)、Google Cloud Platform(GCP)にも対応しています。
特長
暗号鍵のライフサイクル管理が可能
暗号鍵の生成・更新・廃棄、インポート・エクスポートといった煩雑なライフサイクル管理を、専用ポータル上で簡単に行うことができます。
アクセス制限と監査ログにより運用をサポート
暗号鍵へのアクセスを制限するポリシーを設定します。また、暗号鍵に対する監査ログを取得するため、安全な運用を実現します。
高度なセキュリティ基準FIPS140-2準拠のサーバーを提供
鍵管理サーバーは、物理アプライアンスまたは仮想アプライアンスをご用意しています。米国国立標準技術研究所(NIST)が定めるセキュリティ基準FIPS140-2に準拠した高度なセキュリティレベルのサーバーをご利用いただけます。
仕様
| 提供形態 | 鍵管理サーバー、検査サーバー(CM:CipherTrust Manager) | |||
|---|---|---|---|---|
 |
 |
|||
| 物理アプライアンス | 仮想アプライアンス | |||
| モデル | k570 | k470 | k470v | k170v |
| CPU | 1 CPU with 4 cores | - | ||
| メモリ | 16GB | - | ||
| HDD | 1×2TB SATA SE (Spinning Disk) |
- | ||
| FIPS 140-2 認定 | Level 3 (Luna HSM 内蔵) |
Level 1 | Level 1 | |
| ネットワーク インターフェース |
|
- | ||
| Serial Port | 1 | - | ||
| 本体サイズ | 幅48.26cm×奥行き53.34cm×高さ4.45cm | - | ||
| 本体重量 | 12.7kg | - | ||
| 電源 | 2 Power Supplies; 0.7A @120V 84W、 100-240V 50-60Hz、100W |
- | ||
| システム要件 | - |
|
|
|
| ハイパーバイザー | - | AWS、Azure、GCP、OpenStack、VMware、Hyper-V など | ||
-
※
可用性を高めるためHA(High Availability)構成必須です。