市場で最も相互運用性が高く、統合されたKey Manager
- すべての暗号鍵を一枚のガラスに収納
- 前例のない容量
- マルチクラウド対応
- すべてのFIPSレベルに準拠
- 統合の多様性
納期:
主なメリット
もっと
UtimacoのEnterprise Secure Key Manager (ESKM)は、あらゆる規模の企業に対し、鍵の保管と管理機能を提供し、高いセキュリティとコンプライアンスを実現する優れたソリューションです。信頼性の高いポリシー制御、集中管理、包括的な監査証跡により、統合されたエンタープライズ・キー管理を実現します。これにより、オペレーションを合理化し、コストを削減し、コントロールの証明を支援します。
FIPS認定を取得した、静止データと使用中のデータの鍵の保護と管理
どの組織にも、保護すべき顧客データや従業員データがあります。ESKMは、データの暗号化に使用される暗号鍵を保護することで、攻撃、悪用、データ漏洩から保護し、機密データの損失だけでなく、企業の評判やブランドにも悪影響を及ぼします。
さらに、ESKMは単一のガラスペインを通じて集中的な鍵管理を提供し、あらゆる規模の組織で時間とコストの節約を実現します。
ESKMは、業界初のKey Management Interoperability Protocol (KMIP) v2.1認定製品であり、パートナー・アプリケーションや認定済みソリューションのサポートで市場をリードしています。
クラウド統合とBYOK
ESKMは主要なクラウドサービスプロバイダーと統合し、企業の安全なクラウド移行を支援します。BYOK(Bring Your Own Key)コンセプトにより、企業は暗号化キーを管理しながらデータを暗号化できます。
容易な導入と統合
ESKMは、簡単な導入とライセンスプロセスを提供します。ハードウェアまたは仮想アプライアンスとしてドロップインするだけです。透過的なクライアントライセンスにアクセスでき、鍵の量やスケーラビリティに付随する隠れたコストはありません。
OASIS KMIP、RESTful API、KMSをサポートしているため、幅広い統合が可能です。また、プリインストールされ、デジタル署名され、検証済みのソフトウェアが付属しているため、すぐにスタートアップでき、ソフトウェア開発キット(SDK)も付属しています。
認証とコンプライアンス
- コンプライアンス
- FIPS 140-2 レベル 1 (ESKM L1 (仮想アプライアンス))
- FIPS 140-2 レベル 2 (ESKM L2 (1U アプライアンス))
- FIPS 140-2 レベル 3 (ESKM L3 (1U アプライアンス))
- FIPS 140-2 レベル 4 (ESKM L4 (1U アプライアンス))
- 安全性UL/CUL、CE、TUV、BIS、BSMI、SII
- エミッションFCCクラスB、VCCI、BSMI、C-Tick、IC、KCC
- 環境RoHS、REACH
対応暗号アルゴリズム
- AES、3-Key Triple DES、HMAC、RSA、ECDSAキータイプなど
- SSH鍵認証によるTLSおよびオンデマンド・バックアップ、安全な管理者リモート・アクセス
アプリケーション・プログラミング・インターフェース(API)
- OASIS KMIP (鍵管理相互運用プロトコル)
- RESTfulインターフェースAPI
- KMS
カスタム統合
- 鍵のCRUD(作成、読み取り、更新、削除)操作と暗号化のための簡素化されたRESTful APIインターフェース
- KMIP、OpenKMIP、PyKMIPなどのオープンクライアントライブラリをサポート
- KMIP 1.0から2.1仕様に準拠
- ネイティブのXMLベースのKMSプロトコルによる自動登録を実装
- NICチーミングのサポート
高い可用性
- 最高の運用継続性を保証する高度な冗長化ハードウェア
- 1クラスタあたり数千のノートを持つアクティブ・アクティブ・クラスタにより、数千のクライアントと数百万の鍵をサポート
- 鍵の自動複製とハンズオフ管理
- 監査ロギング
プリインストール・ソフトウェア
- 包括的なモニタリング、リカバリ、スケジュール・バックアップ、ログ・ローテーション、リストア機能
- ウェブブラウザGUIとコマンドラインインターフェイスをサポート
- SNMPアラートとSIEMログ監視
- SSHキー認証によるTLSおよびオンデマンド・バックアップ、安全な管理者リモート・アクセス
セキュリティとコンプライアンス
- NIST SP 800-131A規格に準拠
- FIPS 140-2 レベル 1、2、3、4(物理)(ESKM 導入オプションによる
- CC EAL2+に準拠
- PCI-DSS、HIPAA、EUデータプライバシー法、およびその他の地域のプライバシー義務に対応したコントロールにより、監査とコンプライアンスの義務に対応します。
使いやすさ
- 証明書ベースのクライアント・サーバー相互認証、セキュアな管理、監査ロギング
- 鍵の自動複製、クライアントの負荷分散、フェイルオーバーの実行
- オプションでローカル認証局を組み込み可能
- 自動バックアップ
- クライアントのフェイルオーバー