暗号Keyの生成、管理、保管を包括的に行うUtimacoのフルマネージド・ソリューション
- クラウドネイティブKMS
- 統合HSM機能
- 外部クラウド鍵ストア
- フルマネージド
製品タイプ:
As-a-service納期:
主なメリット
クラウドネイティブKMS
業界トップクラスのSLAを誇る、可用性の高いKMS(Key Management System as a Service)により、すべての鍵を一元的かつ安全に管理できます。
統合HSM機能
UtimacoのHSMaaS(Hardware Security Module as a Service)とシームレスに統合し、セキュアな鍵の生成、保管、管理を実現。
外部クラウド鍵ストア
クラウド環境外の外部鍵ストレージとして、すべての主要なクラウドサービスプロバイダ(CSP)と統合し、鍵とデータを確実に分離します。
フルマネージド
Utimacoのデータセンターでホスティングされ、KMSとHSMの統合機能を提供するフルマネージド・ジオリダンダント・サービス。
もっと
当社のフルマネージド・コンバージド・サービスは、Key Management System (KMS)の機能と汎用ハードウェア・セキュリティ・モジュール(GP HSM)の機能を組み合わせることで、オンプレミスまたはクラウドを問わず、暗号鍵の全体的な生成、管理、保管を可能にします。
これにより、暗号物質とデータの確実な分離に基づく中央データ・セキュリティの理想的なソリューションが提供されます。
Enterprise Key Manager aaSは、長年にわたり業界で実証されてきた当社のKMSおよびHSMテクノロジーに基づき、信頼性の高い鍵の生成、保管、一元管理により、クラウドおよびオンプレミスのすべての環境において、また鍵のライフサイクル全体を通じて、鍵のインベントリに対する管理を強化します。
外部KMSとしての機能を活用することで、暗号化資料をクラウド環境に保管することなく、一元的にアクセス・管理することができます。
このサービスは、PCIおよびFIPS認定HSMの機能を活用し、組織のデータ・インフラを保護するRoot of Trustとして機能します。暗号化キーは常に組織独自のマスター・キーで保護されるため、組織は暗号化素材を完全に管理することができる。
このサービスを活用することで、ハードウェア、ソフトウェア、設備に関するオンプレミスのコストを削減し、作業負荷を軽減することができます。これにより、セキュリティ・レベルを強化し、クラウド・レジリエンス法(CRA)、パトロン法、NIST、NIS2など、さまざまな規制や法的要件へのコンプライアンスを実現できます。
当社のEnterprise Key Manager aaSは、主要なCSPと統合しながらもクラウドに依存しないように設計されており、CSPやベンダーにロックインされることなく、最大レベルのクラウド活用の機会を提供します。
Utimacoの高可用性かつ地理的に冗長なデータセンターで完全にホストされ管理されるEnterprise Key Manager aaSは、高品質な暗号鍵の安全な生成と、統合されたGP HSM機能に基づく信頼性の高い保護から始まり、その中央管理とコントロールに至るまで、お客様のデータセキュリティのための中心的なソリューションです。
認証とコンプライアンス
- FIPS 140-2 レベル3(HSM用)
- FIPS 140-2レベル1(KMS用)
- PCI DSS
- ISO9001
- ISO14001
- ISO27001
- NIST SP800-53
サポートされている暗号化インターフェース
- KMIP
- RESTfulインターフェースAPI
- KMS
- PKCS #11
- SQL、SQLEKM
- JCE
- CSP、CNG、CXI
- すべての主要なKMIP、TDE、クラウド統合をサポート
対応暗号アルゴリズム
- RSA、DSA、ECDSA(NISTおよびBrainpoolカーブ付き)、EdDSA
- DH、ECDHとNIST、Brainpool、Montgomery曲線
- Edwards曲線Ed25519およびEd448
- AES、トリプルDES、DES
- Mac、cmac、hmac
- SHA-1、SHA-2、SHA-3、RIPEMD
