お問い合わせ

SafeNet オンデマンド データ保護 - サービス

絶えず拡張するオンデマンド アプリケーションのデータ保護のメニューを用いて、以下を含むさまざまなオプションや統合から必要なセキュリティ サービスを選択します。

Salesforce の主要な素材 (テナント シークレット) を作成し、キーとセキュリティ ポリシーを Salesforce Shield と連携してライフサイクルにわたって管理

キーブローカーを用いると、鍵管理を保持するだけでなく、鍵管理ポリシーを環境に合わせることができます。キーブローカーは鍵の管理者として機能し、すべての鍵を管理、検索、監査するための統合鍵管理ディレクトリを用意します。オンデマンド キーブローカーを利用すると、容易にポリシーを設計・施行することが可能になり、コンプライアンスを確保することができます。データのセキュリティとプライバシーをさらに確実に保護するために、Bring Your Own Key (BYOK) をクラウド内の SafeNet オンデマンド データ保護サービス内に実装することができます。オンデマンド キーブローカーを使用すると、サービス レイヤ (GUI/API) を提供し、Salesforce のキー マテリアル (Salesforce テナント シークレット) を作成し、ライフサイクル全体にわたって Salesforce Shield と連携して鍵を管理することができます。Salesforce やサポートされているアプリケーションのキーを使用して管理し、必要なセキュリティ ポリシーの実施、重要な監査機能の提供、管理オーバーヘッドの削減を実現します。

独自の HSM オンデマンド サービスを使用して、アプリケーションまたは統合要件のための認定 Key Vault をセットアップ

Key Vault は、暗号鍵と秘密を保護するために用いる、安全で信頼できるメカニズムです。Key Vault を使用して暗号鍵を生成・格納し、すべてのアプリケーションおよびサービスで共通の信頼ルートを確立できます。Key Vault 使用して、データ暗号鍵の暗号化/復号、秘密の保護 (パスワード、SSH キーなど) などの暗号操作を実行することもできます。

PKI 信頼階層の確立を担当する認証局に属する安全な秘密鍵。

暗号化鍵は、一般に、パフォーマンスとスケーラビリティ上の理由からデータベースにローカルに格納されますが、これはデータを暗号化するために用いた暗号化鍵を保護する方法の課題につながります。解決策は、HSM オンデマンド サービス キーボールトにあるキー暗号鍵 (KEK) または Master 鍵を使用して一般にデータ暗号鍵 (DEK) と呼ばれるローカル暗号鍵を暗号化することです。これにより、許可されたサービスだけが DEK の復号を要求することができます。攻撃者がデータベースを盗んだ場合、データベースの内容は暗号化され、アクセスできません。攻撃者は KEK が保管されている Oracle TDE Database Key Vault にアクセスできないからです。

送信者の完全性を保証するために、ソフトウェアおよびファームウェア パッケージまたは電子文書の作成者にデジタル署名。

デジタル署名は、文書、ソフトウェア、およびファームウェア パッケージの発行者の身元を証明するために利用され、署名されたデータの完全性を証明するためにも用いられます。デジタル署名により、パッケージの受信者は更新プログラムに適用されたデジタル署名を信頼することができます。攻撃者がデジタル署名鍵を侵害できる場合、元の作成者/発行者を偽装し、独自の悪質な更新プログラム (マルウェア) を作成する可能性があります。受信者は作成者/発行者に関連するデジタル署名を信頼してしまいます。これは、例えば、ルータなどのソフトウェア セキュリティ パッチまたはハードウェア機器の安全性に影響する可能性があります。SafeNet オンデマンド データ保護内でデジタル署名サービスを用いば、 HSM サービスで署名アプリケーションに関連付けられた秘密鍵を保護して、盗難や漏えいを防ぐことができます。

最適化されたパフォーマンスとスケーラビリティを実現するために、Oracle TDE データベース データ暗号化鍵は、HSM オンデマンド サービス内のマスター鍵で暗号化されます。

暗号化鍵は、一般に、パフォーマンスとスケーラビリティ上の理由からデータベースにローカルに格納されますが、これはデータを暗号化するために用いた暗号化鍵を保護する方法の課題につながります。解決策は、HSM オンデマンド サービス キーボールトにあるキー暗号鍵 (KEK) または Master 鍵を使用して一般にデータ暗号鍵 (DEK) と呼ばれるローカル暗号鍵を暗号化することです。これにより、許可されたサービスだけが DEK の復号を要求することができます。攻撃者がデータベースを盗んだ場合、データベースの内容は暗号化され、アクセスできません。攻撃者は KEK が保管されている Oracle TDE Database Key Vault にアクセスできないからです。

Gemalto SafeNet オンデマンド データ保護はセキュリティ サービスを自信を持って提供します:

安全なクラウド データ
  1. 証明機関、ホスト プラットフォーム、OS からの暗号鍵と署名の操作を分離。
  2. 手動による 暗号鍵ライフサイクルの制御とプロセスを自動化。
  3. 無数のサービスに自動的にスケール調整。
  4. 信頼性は実証済み。
  5. 5分以内にセキュリティ サービスを設定できる。