eskm stage safe door
市場で最も相互運用性が高く、統合されたKey Manager

Enterprise Secure Key Manager

市場で最も相互運用性が高く、統合されたKey Manager

  • すべての暗号鍵を一枚のガラスに収納
  • 前例のない容量
  • マルチクラウド対応
  • すべてのFIPSレベルに準拠
  • 統合の多様性

納期:

約2~4週間
主なメリット

主なメリット

Icon

中央鍵管理と制御

デジタル署名されたログと鍵のライフサイクル・アクティビティを含むすべての暗号鍵を一枚のガラスに表示し、監査コストの削減、可視性の向上、運用効率の向上を実現します。

Icon

かつてないキャパシティ

分散クラスタあたり200万以上の鍵、25,000以上のクライアント、数千のESKMノードを収容可能

Icon

ハードウェアレベルでの最高レベルのセキュリティ

FIPS 140-2 レベル1、レベル2、レベル3、レベル4(物理)に準拠したアーキテクチャ。Utimaco GP HSMを組み込み、最高のローカル鍵保護を実現。

Icon

Cloud and on-prem workloads

Offers organizations of all sizes a superior solution for key storage and management capabilities, delivering high security and compliance; whether on premises or in the cloud.

Icon

Simplified Key Lifecycle Management

Enables unified enterprise key management with reliable policy controls, centralized administration, and comprehensive audit trails.

もっと

もっと

UtimacoのEnterprise Secure Key Manager (ESKM)は、あらゆる規模の企業に対し、鍵の保管と管理機能を提供し、高いセキュリティとコンプライアンスを実現する優れたソリューションです。信頼性の高いポリシー制御、集中管理、包括的な監査証跡により、統合されたエンタープライズ・キー管理を実現します。これにより、オペレーションを合理化し、コストを削減し、コントロールの証明を支援します。

FIPS認定を取得した、静止データと使用中のデータの鍵の保護と管理

どの組織にも、保護すべき顧客データや従業員データがあります。ESKMは、データの暗号化に使用される暗号鍵を保護することで、攻撃、悪用、データ漏洩から保護し、機密データの損失だけでなく、企業の評判やブランドにも悪影響を及ぼします。

さらに、ESKMは単一のガラスペインを通じて集中的な鍵管理を提供し、あらゆる規模の組織で時間とコストの節約を実現します。

ESKMは、業界初のKey Management Interoperability Protocol (KMIP) v2.1認定製品であり、パートナー・アプリケーションや認定済みソリューションのサポートで市場をリードしています。

クラウド統合とBYOK

ESKMは主要なクラウドサービスプロバイダーと統合し、企業の安全なクラウド移行を支援します。BYOK(Bring Your Own Key)コンセプトにより、企業は暗号化キーを管理しながらデータを暗号化できます。

ESKM chart multi-cloud-key-management

容易な導入と統合

ESKMは、簡単な導入とライセンスプロセスを提供します。ハードウェアまたは仮想アプライアンスとしてドロップインするだけです。透過的なクライアントライセンスにアクセスでき、鍵の量やスケーラビリティに付随する隠れたコストはありません。

OASIS KMIP、RESTful API、KMSをサポートしているため、幅広い統合が可能です。また、プリインストールされ、デジタル署名され、検証済みのソフトウェアが付属しているため、すぐにスタートアップでき、ソフトウェア開発キット(SDK)も付属しています。

認証とコンプライアンス

  • コンプライアンス
    • FIPS 140-2 レベル 1 (ESKM L1 (仮想アプライアンス))
    • FIPS 140-2 レベル 2 (ESKM L2 (1U アプライアンス))
    • FIPS 140-2 レベル 3 (ESKM L3 (1U アプライアンス))
    • FIPS 140-2 レベル 4 (ESKM L4 (1U アプライアンス))
  • 安全性UL/CUL、CE、TUV、BIS、BSMI、SII
  • エミッションFCCクラスB、VCCI、BSMI、C-Tick、IC、KCC
  • 環境RoHS、REACH

対応暗号アルゴリズム

  • AES、3-Key Triple DES、HMAC、RSA、ECDSAキータイプなど
  • SSH鍵認証によるTLSおよびオンデマンド・バックアップ、安全な管理者リモート・アクセス

アプリケーション・プログラミング・インターフェース(API)

  • OASIS KMIP (鍵管理相互運用プロトコル)
  • RESTfulインターフェースAPI
  • KMS

カスタム統合

  • 鍵のCRUD(作成、読み取り、更新、削除)操作と暗号化のための簡素化されたRESTful APIインターフェース
  • KMIP、OpenKMIP、PyKMIPなどのオープンクライアントライブラリをサポート
  • KMIP 1.0から2.1仕様に準拠
  • ネイティブのXMLベースのKMSプロトコルによる自動登録を実装
  • NICチーミングのサポート

高い可用性

  • 最高の運用継続性を保証する高度な冗長化ハードウェア
  • 1クラスタあたり数千のノートを持つアクティブ・アクティブ・クラスタにより、数千のクライアントと数百万の鍵をサポート
  • 鍵の自動複製とハンズオフ管理
  • 監査ロギング

プリインストール・ソフトウェア

  • 包括的なモニタリング、リカバリ、スケジュール・バックアップ、ログ・ローテーション、リストア機能
  • ウェブブラウザGUIとコマンドラインインターフェイスをサポート
  • SNMPアラートとSIEMログ監視
  • SSHキー認証によるTLSおよびオンデマンド・バックアップ、安全な管理者リモート・アクセス

セキュリティとコンプライアンス

  • NIST SP 800-131A規格に準拠
  • FIPS 140-2 レベル 1、2、3、4(物理)(ESKM 導入オプションによる
  • CC EAL2+に準拠
  • PCI-DSS、HIPAA、EUデータプライバシー法、およびその他の地域のプライバシー義務に対応したコントロールにより、監査とコンプライアンスの義務に対応します。

使いやすさ

  • 証明書ベースのクライアント・サーバー相互認証、セキュアな管理、監査ロギング
  • 鍵の自動複製、クライアントの負荷分散、フェイルオーバーの実行
  • オプションでローカル認証局を組み込み可能
  • 自動バックアップ
  • クライアントのフェイルオーバー

オンプレミス

オンプレミス・オプションでは、お客様のネットワークやデータセンターで製品を直接ホスティングすることができます。

  • LANアプライアンス
  • 仮想アプライアンス
Migration

ESKM Migration

Your migration path from ESKM v.5 to v.8 made easy

With the ESKM v8 Hardware Appliance we provide you with all features and benefits to fully support your cryptographic key management use cases while providing the highest security and capacity.

参考文献

参考文献

Huawei logo

Huawei

Vmware

Vmware

Infinidat

インフィニダット

NetApp

NetApp

SUSE

SUSE

Stormagic

Stormagic

Zettaset

Zettaset

お問い合わせ

お気軽にお問い合わせください。

How can we help you?

Talk to one of our specialists and find out how Utimaco can support you today.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      Utimacoのダウンロードについて

      ダウンロードセクションをご覧ください。

      パンフレット、データシート、ホワイトペーパーなどのリソースからお選びいただけます。ほぼすべての資料を直接(ダウンロードボタンをクリックして)閲覧・保存することができます。

      一部の資料については、電子メールアドレスの確認が必要です。ボタンにはEメールのアイコンがあります。

      Download via e-mail

       

      ボタンをクリックすると、オンラインフォームが開きますので、必要事項をご記入の上、送信してください。このタイプのダウンロードをいくつか収集し、1つのフォームをすべてのダウンロードに対して送信するだけで、リンクを電子メールで受け取ることができます。現在のコレクションは空です。