統合データセキュリティプラットフォーム

データの検出・保護 CipherTrust Data Security Platform Vormetric は統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」へ 詳しくはこちら

ラインアップ

鍵管理サーバー 兼 検査サーバーと各機能コンポーネントで構成し、高度な暗号化を実現します。
ファイルサーバーやデータベースの暗号化、他社暗号化製品の鍵管理、クラウド暗号化サービスの鍵管理などの機能を提供します。


暗号鍵管理 専用サーバー

鍵管理サーバー・検査サーバー(CM:CipherTrust Manager)

  • 暗号化システムの要となる暗号鍵を管理する専用の鍵管理サーバーです
  • 鍵管理サーバーは、2台以上の冗長構成(HA:High Availability)を基本としています
  • 物理アプライアンスと仮想アプライアンスの2タイプ提供しており、 Amazon Web Services(AWS)や Microsoft Azure(Azure)、Google Cloud Platform(GCP)にも対応しています
提供形態 鍵管理サーバー、検査サーバー(CM:CipherTrust Manager)
物理アプライアンス 仮想アプライアンス
モデル k570 k470 k470v k170v
CPU 1 CPU with 4 cores
メモリ 16GB
HDD 1×2TB SATA SE
(Spinning Disk)
FIPS 140-2 認定 Level 3
(Luna HSM 内蔵)
Level 1
(申請中)
Level 1(申請中)
ネットワーク
インターフェース
  • 4×1GB
  • 2×1GB/2×10GB
Serial Port 1
本体サイズ 幅48.26cm×奥行き53.34cm×高さ4.45cm
本体重量 12.7kg
電源 2 Power Supplies; 0.7A @120V 84W、
100-240V 50-60Hz、100W
システム要件
  • CPU:4個以上
  • RAM:16GB 以上
  • HDD:200GB 以上
  • NIC:2個以上
  • CPU:2個以上
  • RAM:4-8GB
  • HDD:100GB
  • NIC:1-2個
ハイパーバイザー AWS、Azure、GCP、OpenStack、VMware、Hyper-V など
  • 可用性を高めるためHA(High Availability)構成必須です。

データベースやファイルシステムの暗号化対策 機能コンポーネント

透過暗号(CTE:CipherTrust Transparent Encryption)

  • サーバー内のファイルやデータベースに対して自動的(透過)に暗号化します
  • 構造化データ、非構造化データを暗号化します(ファイルの種類を問わない)
  • AES-NI(Advanced Encryption Standard New Instruction)にて暗号化と復号を高速化します
  • クライアントPCに特別なソフトウェアは不要です
  • 既存のデータベースやアプリケーション、ファイルシステムの変更が不要です
  • ユーザーやグループ情報、アクセス権などは LDAP/ActiveDirectory と連携します
  • 「だれが」「何を」といった操作を全てログに記録します

オンプレミスと同様の暗号化システムをクラウド上に構築できます。

(オプション機能)

  • Live Data Transformation(LDT)は、バックグラウンドで自動的に暗号化します
  • ダウンタイム無しでRekeyと再暗号を行います
  • 暗号鍵のライフサイクル管理を自動化します
  • 利用者への影響がないよう、CPUリソースをスケジューリングできます

(オプション機能)

  • アプリケーションやコンテナ、インフラストラクチャの変更が不要です
  • ユーザーは意識することなく自動的(透過)に暗号化します
  • コンテナ内の特定のユーザー、プロセス、リソースセットに対しポリシーを設定できます
  • コンテナ毎のポリシーにより、権限のないユーザーからの不正アクセスを防止します
  • コンテナ単位で鍵と暗号化操作に対する監査ログを取得します

クラウド環境の暗号化対策 機能コンポーネント

クラウド暗号化サービスの鍵管理(CCKM:CipherTrust Cloud Key Manager)

  • 自社で鍵を保管することにより、クラウド環境でも安全にデータを保護します
  • オンプレミスとクラウド、更にはハイブリット環境で高度な暗号化と鍵管理を実現します
  • 複数のクラウド暗号化サービスの暗号鍵を統合管理できます
  • 管理者に対して統一した管理画面UIを提供します
  • 鍵のバックアップ、ローテーションといったライフサイクル管理を実現します
  • ユーザー側の暗号鍵を使用できます(BYOK)
  • 鍵に関する各種操作を監査ログとして収集します

アプリケーションやデータベースの暗号化対策 機能コンポーネント

トークナイゼーション(CT:CipherTrust Tokenization)

  • 桁数とデータ型式を保持した状態で原本データを秘匿化(無価値化)します
  • カード番号や電子メールアドレスなどの英数字に加え、住所や氏名などのマルチバイト文字にも対応します
  • 復元する際は、テンプレート設定にて指定した桁をマスキングできます
  • RESTful API で連携します
  • 高パフォーマンス(単体エンジン性能:約30万トークン/秒)を実現します
  • クラスタ構成による容易なスケールアップで、高可用性を実現します

アプリケーションデータ保護(CADP:CipherTrust Application Data Protection)

  • 様々なアプリケーションに対し、列(カラム)単位で暗号化できます
  • PKCS#11とKMIPの両方に準拠しています
  • 自動キーローテーション機能を提供します
  • 暗号化とデジタル署名、検証、SHA、HMACなどの暗号化機能を提供します

他社製品の暗号化対策 機能コンポーネント

他社暗号化製品の鍵管理(CipherTrust KMIP Server、CipherTrust TDE Key Management)

  • 鍵管理サーバーは、KMIPプロトコルをサポートします
  • サードパーティーの暗号化製品の鍵を統合管理できます
  • Oracle TDE マスター暗号化キー(MEK)を、ハードウェアセキュリティモジュール(HSM)として機能する鍵管理サーバーに格納できます
  • Microsoft SQL Server の TDE データベース暗号化キー(DEK)は、鍵管理サーバーに保管された非対称キーで暗号化します

オンプレミスと同様の暗号化システムをクラウド上に構築できます。


個人情報や重要情報の保護対策 機能コンポーネント

データ検出と分類(DDC:CipherTrust Data Discovery and Classification)

  • データ検出と分類は、鍵管理サーバーに組み込まれた機能として提供します
  • 機密データの検出と分類、ラベル付け、およびレポート機能を提供します
  • 構造化データと非構造化データをスキャンできます
  • 標準搭載のテンプレートにて、個人情報やクレジットカード情報などの保管場所を検出します
  • 独自のテンプレート(キーワードなど)を作成できます
  • 検出されたデータソースを解析してキーワード件数を集計して表示します

セキュリティ・インテリジェンス

CipherTrust セキュリティ・インテリジェンス(CipherTrust Security Intelligence)

  • セキュリティ情報イベント管理(SIEM)と連携し、全ての環境の脅威を早期に検出できます
  • ユーザーおよびプロセスが、どのポリシーに基づいて許可および拒否されたかの監査証跡を記録します
  • 管理者によるポリシー変更などの操作内容を可視化します
  • サイバー攻撃や内部犯などによる不正アクセスを追跡できます