CipherTrust Transparent Encryption(CTE)透過暗号
重要なデータを高速かつ自動で暗号化し、復号
データの所在を問わず、オンプレミス、クラウド、データベース、ファイルといったあらゆる場所のデータを暗号化します。また、誰の・どのような操作といったデータへの細かなアクセス制御と、詳細な監査ログをご提供します。
システムの構成
暗号化対象のサーバーに暗号化エージェントをインストールすることで、サーバー内のファイルやデータベースを自動的に暗号化します。
そのため、ユーザー側で意識することなくデータの格納・取り出しが可能です。データの利用は許可されたユーザーやプロセスのみとなり、LDAP/ActiveDirectoryと連携するとユーザーやグループ情報、アクセス権などより細やかな制御が可能です。
特長
自動で瞬時に暗号化
保護対象のサーバーに保存されたデータを自動的に暗号化・復号するため、利用者が暗号化を意識する必要はありません。また、現行のアプリケーションの設定変更は不要です。鍵管理サーバーのCPUに組み込まれた拡張機能(AES-NI)により、処理を高速化します。
ランサムウェア等のアクセスをブロック
データのアクセス権限は許可されたユーザーまたはグループ単位で制限できます。また、プロセスごとにアクセス制限が可能なため、ランサムウェアなどの許可されていないプロセスが保護対象のデータにアクセスすることを阻止できます。
自社でデータ破棄ができるため安心
暗号鍵を削除することで、暗号化されたデータを復元できないようにする暗号化消去が可能です。サーバー内のファイルやデータベースを破棄する際、業者に委託することなく自社で完結できます。鍵を削除するのみなので、大容量データでもすぐに消去できます。
クライアントPCへの対応不要
暗号化対象のサーバーに暗号化エージェントをインストールするため、クライアントPCへのソフトウエアインストールなどは不要です。
このような課題をお持ちのお客さまは、私たちに、ご相談ください
このような課題を解決
- サーバー内の機密情報を暗号化により保護したい。
- PCI DSS V4.0以降が求める要件に準拠したい。
- 暗号化消去により、業者に任せず自社でサーバーを破棄したい。
機能
標準機能
| 機能名 | 詳細 |
|---|---|
| データ暗号化 | サーバー内のファイルやデータベースを自動で暗号化・復号します。AES-NIにより高速な処理が可能です。既存のデータベースやアプリケーション、ファイルシステムへの変更は不要です。 |
| アクセス制御 | ポリシー設定を行うことで、アクセスするユーザーやプロセスをフォルダ単位で制御します。LDAP/ActiveDirectoryと連携し、ユーザーやグループ情報、アクセス権を制御することも可能です。 |
| 監査ログ | 監査ログを取得し、誰がどのような操作を行ったかを記録します。 |
オプション機能
| 機能名 | 詳細 |
|---|---|
| Live Data Transformation(LDT) | 初期導入時、データ容量が大きい場合は暗号化に時間を要するため、その間業務停止が発生する可能性があります。本機能をご利用いただくことで、バックグラウンドで自動的に暗号化するため、ダウンタイムなしで暗号鍵の生成と暗号化を行います。また、利用者への影響がないよう、CPUリソースをスケジューリングします。 |
コンテナ環境に対応可能
以下のように、コンテナ内の特定のユーザー、プロセス、リソースセットに対しポリシーを設定できます。
コンテナ毎にポリシーを設定することで、権限のないユーザーからの不正アクセスを防止します。
ご希望の場合、こちらよりお問い合わせください。
動画
CipherTrust Transparent Encryptionの紹介動画です。(12分23秒)
実際の画面を操作し、デモ形式でご説明します。