EntrustのKeyControl(旧HyTrust製品)は、VMwareの認定試験に合格したKMSの一つであり、FIPS140-2
レベル1準拠の鍵管理ソフトウェアで、さまざまな環境の暗号鍵を一元管理することができます。
昨今では、オンプレミス環境だけでなく、プライベート/パブリッククラウドにデータを配置、運用したいというニーズも増えてきましたが、クラウドの利用はセキュリティを犠牲にしてしまうのではないか、とお考えの方も多いと思います。
クラウドセキュリティでも一番大切なのは暗号鍵の管理です。
Entrust
KeyControlでは、新機能であるBYOK機能によって、クラウドネイティブの暗号化機能利用時にも、クラウドプロバイダー主動の暗号鍵管理ではなく、ユーザ主動の暗号鍵管理が行えるようになりました。
これによって、クラウド利用時のセキュリティをより向上させることができます。
このウェビナ―では新機能のBYOKやKeyControlのアーキテクチャのほか、メール通知やクラスタ構成などの便利機能もご紹介。
簡単に堅牢なセキュリティを利用できる特徴をご案内します。
また、機密情報を取り扱う組織向けに、KeyControlと連携することで、クラウドでもFIPS140-2
レベル3に準拠できるハードウェア・セキュリティ・モジュール、nShield HSMをご紹介します。
<ENTRUST KeyControlとは>
HyTrust KeyControlは、VMwareが認定しているKMS(キー管理サーバ)の1つであり、vSphere
6.5標準の暗号化やvSAN暗号化キーの管理などのKMIP通信を利用した暗号化キー管理を行えるセキュリティソリューションです。
<ENTRUST nShield HSMとは>
nShieldハードウェア・セキュリティ・モジュール(HSM)は、機密性の高い鍵を保護する、強化された耐タンパ性デバイスです。FIPS
140-2認定取得済みの適格モジュールは、暗号鍵の生成、使用、破棄、保護など鍵のライフサイクルの管理と暗号演算処理を実行します。また、さまざまなオプションをご用意しており、クラウドでの利用など、ユーザの利用環境に柔軟に対応することができます。