Contact Us
Header-Banner

Crypto Command Center

仮想データセンター、プライベート/パブリック クラウド環境のための暗号リソースのプロビジョニング

Crypto コマンド センターのアイコン

あらゆる種類および規模の企業が、仮想化およびクラウド コンピューティングのコンセプトを採用して、自社のITインフラストラクチャの効果的な活用とIT機能の拡張に取り組んでいます。暗号化インフラストラクチャは、これまで、その環境の管理と監査の容易性に課題があり、クラウド環境への移行の弊害となっていました。

Crypto Command Center は、ハードウェア セキュリティ モジュール (HSM) などのレガシー プラットフォームをプロビジョニングする方法を導入することにより、暗号リソース実装方法のパラダイムをクラウドモデルに合う方法に変えました。

Crypto Command Center の仕組み

Crypto Command Center を使えば、セキュリティ管理者は、企業が必要とする人材およびビジネス過程をプロビジョニングできる保証性の高い暗号リソースを中央にプールできます。

管理者は、予め定義および設定したハードウェア セキュリティ モデルのカタログを設定し、カタログ品目に配置します。エンドユーザは、このカタログを使用して、必要なリソースを選択し、必要なときにそのリソースを活用します。これは HSM ではこれまでに見たことのないオンデマンド式のセルフサービスです。

Crypto Command Center の図

Crypto Command Center を使ってユーザができること:

  • 簡単な HSM のプロビジョニングと HSM パーティション。Luna SA など、ネットワーク接続された HSM は、パーティション分割し、個々が1つのアプライアンスのように見せることができます。暗号キーを保管するパーティションが他のパーティションから攻撃されないように守ります。つまり、ひとつのアプライアンスが多くのビジネス過程およびアプリケーションに対するサービスを一度に提供し、キーは、マルチテナント環境でも、常に適切な所有者によって管理されるようにします。


  • 認定アプリケーションのみが暗号キーにアクセスできるようにします。Host Trust Links (HTL) は、認定されているアプリケーションのみが HSM の暗号キーにアクセスできるようにする仕組みを提供します。HTL を使えば、ホストまたは仮想マシンにインストールされたクライアントに対してハートビートを確立します。このハートビートが切り離されると、次に接続が確立されるまでアクセスできなくなります。これにより、許可なくキーにアクセスして仮想インスタンスを不正にコピーできなくします。


  • 暗号インフラストラクチャを一元監査。Crypto Command Center は HSM を使うため、暗号インフラストラクチャ全体を簡単に監査することができます。誰がいつ、何を監査したかのログ記録は、安全に生成され、FIPS 準拠の HSM 内部に時刻が記録されます。さらに、Crypto Command Center は SYSLOG を完全サポートしています。


CTA - Crypto Command Center WP
CTA - Virtualization Cloud Workshop
CTA - Crypto Hypervisor Page
CTA - 451 Research Report - AWS SKMS