Contact Us

世界初の Crypto Hypervisor


暗号化クラウドサービス

Crypto Hypervisor ロゴ

SafeNet Crypto Hypervisor は暗号化の実施方法を大きく変化させました。IT部門はオンデマンドの拡張性のあるクリプトサービスによるデータを、数日かからず数分で実現できるようになりました。

初めて、クラウド運用モデルに適した保証性の高い暗号化サービスが実現しました。これからは、セキュリティおよびコンプライアンスを損なうことなく、仮想化の費用的かつ革新的メリットを有効利用できます。

管理者およびユーザにやさしい暗号化:IT部門は、キーボルトなど、暗号化サービスの配信を一元管理します。ユーザは、他のテナントおよび管理者が自分の暗号化キーにアクセスできないことを理解した上で、自分の暗号化リソースを完全に管理することができます。

Crypto Hypervisor は実績のあるセキュリティ モジュール(HSM) SaeNet Luna SA の上に構築され、Crypto Command Center のプロビジョニング ツールで管理されます。

詳しく読む:

view メリット

Cryptography as a Service のメリット

機密情報や個人情報の保護およびコンプライアンスに暗号化を利用するのは一般的です。暗号化ソリューションのセキュリティ レベルは、暗号鍵管理の安全性で決まります。ハードウェア セキュリティ モジュール (HSM) などの特殊なハードウェアにキーを保管することは、ベストプラクティスとして専門家が推奨しています。 

しかし、これまで、ハードウェア暗号化 ソリューションでは、仮想化およびクラウド環境に必要な俊敏性と柔軟性を提供してきませんでした。暗号化、デジタル署名証明書、またはその他の PKI 機能が必要な仮想アプリケーションの展開には、通常数日または数週間かかります。

Crypto Hypervisor なら違います。これは、クラウド運用モデルに適した保証性の高い初の暗号化サービスです。企業は、Crypto Hypervisor を使用して、すべてのキーボルトや PKI サービスを物理的な HSM から仮想化 HSM に移動することで統合できます。サービス プロバイダーは、高価値のキーボルトおよび PKI サービスを自社がホストするクラウド環境に追加し、HSM を管理するが、顧客のキーにはアクセスしないようにします。

 

利点:

  • 大幅なコスト削減。ハードウェア要件を最大95%削減できる他に、SafeNet の自動化プロセスなら、暗号化リソースの作業時間も節約できます。

  • 管理および運営の簡素化。セルフサービスおよび暗号化「カタログ」とは、クリプトの実装にクリプト技術が必要ないことを意味しています。

  • 少ないセキュリティ ギャップ。クリプト技術を一元管理することにより、整合性のあるセキュリティおよび暗号化のポリシーを企業全体に強制することができます。

  • 監査の簡素化。管理を一元化し、不正防止監査を記録することにより、ガバナンス、コンプライアンス、および法医学的分析作業における時間が節約されます。

  • 早い実現。企業は、新しいアプリケーションの暗号化を数時間かからず、数分で実現できます。

  • 実績:市場をリードする SafeNet Luna SA HSMs は、現在、毎日の財務取引で1兆ドル以上を保護しています。

view イノベーション

Crypto Hypervisor のイノベーション

クラウド データ保護のアイコン

セキュリティ市場のリーダーとして、SafeNet はクラウドなどの次世代環境に強力で革新的なセキュリティ ソリューションを提供することに尽力しています。Crypto Hypervisor は、長年の研究開発の成果を表しています。

  • Crypto Command Centerこの管理インタフェースを使うことにより、管理者は、数多くの HSM を管理し、ユーザに対するオンデマンド カタログベースのクリプト リソース一覧を公開できます。このカタログは、使いやすい方法でウェブページに公開されます。ユーザには、作成許可のあるサービスのみ提供されます。

  • 仮想クリプト ハードウェア。Crypto Hypervisor は、各リソースが物理的な HSM 専用の場合に HSM を多くの動的クリプト リソースに取り込み、アクセス制御とユーザ体験を維持します。Crypto Hypervisor は、多くの企業がキーの紛失、または他のテナントにより盗まれるリスクなしに同じハードウェアを活用できるマルチテナント環境をサポートしています。管理者でもユーザのキーにはアクセスできません。

  • Host Trust Links (HTL)仮想アプリケーソンを動的なクリプト リソースにバインドし、暗号化サービスを仮想マシンに移動して、さまざまな攻撃および不正なクローニングを防止する技術。

  • マルチテナント環境で役割および業務を分離します。一括管理により全体的なセキュリティ ポリシーを設定した後も、ユーザは自分のキー材料にアクセス可能です。

すぐにクラウドで使える Crypto Hypervisor
view リソース

Crypto Hypervisor リソース

   ホワイトペーパー- Intro Crypto Command Center HSM プロビジョニング クラウド

ホワイトペーパー- Intro Crypto Command Center HSM プロビジョニング クラウド

Crypto Hypervisor は、ハードウェアベースの暗号モジュールを消費者向けの拡張可能な隔離された暗号リソースとして仮想化し、暗号化が必要な仮想アプリケーションで使用できるようにした最初のソリューションです。Crypto Hypervisor の基本コンポーネントは、暗号リソースを必要な場合にのみ定義、管理、および実装する機能を持つ Crypto Command Center です。

製品概要 - Luna SA

製品概要 - Luna SA

Luna SA は、紙からデジタルへの変換、デジタル署名、NSSEC、ハードウェア キー ストレージ、トランザクション アクセラレーション、証明書署名、コードまたはドキュメント署名、バルクキー生成、データ暗号化などに対して強固な暗号リソースが必要な企業に適しています。

ホワイトペーパー - Luna HSM と仮想環境の安全な接続

ホワイトペーパー - Luna HSM と仮想環境の安全な接続

企業が持つ「安全」の考え方は、物理的な安全対策に基づいています。それは、データおよびサービスが物理的に保証されなくなった今となっては現実的ではありません。本紙では、企業が実施すべき仮想セキュリティ対策、例えば、Luna ハードウェア セキュリティ モジュールの安全が接続方法などについて説明します。

ここですべてのリソースを見る

view 概要
CTA - Crypto Command Center WP
CTA - 451 Research Report - AWS SKMS

What People Are Saying