Enterprise Secure Key Manager

認証とコンプライアンス

• コンプライアンス
  • FIPS 140-2 レベル 1 (ESKM L1 (仮想アプライアンス))
  • FIPS 140-2 レベル 2 (ESKM L2 (1U アプライアンス))
  • FIPS 140-2 レベル 3 (ESKM L3 (1U アプライアンス))
  • FIPS 140-2 レベル 4 (ESKM L4 (1U アプライアンス))
• 安全性UL/CUL、CE、TUV、BIS、BSMI、SII
• エミッションFCCクラスB、VCCI、BSMI、C-Tick、IC、KCC
• 環境RoHS、REACH

対応暗号アルゴリズム

• AES、3-Key Triple DES、HMAC、RSA、ECDSAキータイプなど
• SSH鍵認証によるTLSおよびオンデマンド・バックアップ、安全な管理者リモート・アクセス

アプリケーション・プログラミング・インターフェース（API）

• OASIS KMIP (鍵管理相互運用プロトコル)
• RESTfulインターフェースAPI
• KMS

カスタム統合

• 鍵のCRUD（作成、読み取り、更新、削除）操作と暗号化のための簡素化されたRESTful APIインターフェース
• KMIP、OpenKMIP、PyKMIPなどのオープンクライアントライブラリをサポート
• KMIP 1.0から2.1仕様に準拠
• ネイティブのXMLベースのKMSプロトコルによる自動登録を実装
• NICチーミングのサポート

高い可用性

• 最高の運用継続性を保証する高度な冗長化ハードウェア
• 1クラスタあたり数千のノートを持つアクティブ・アクティブ・クラスタにより、数千のクライアントと数百万の鍵をサポート
• 鍵の自動複製とハンズオフ管理
• 監査ロギング

プリインストール・ソフトウェア

• 包括的なモニタリング、リカバリ、スケジュール・バックアップ、ログ・ローテーション、リストア機能
• ウェブブラウザGUIとコマンドラインインターフェイスをサポート
• SNMPアラートとSIEMログ監視
• SSHキー認証によるTLSおよびオンデマンド・バックアップ、安全な管理者リモート・アクセス

セキュリティとコンプライアンス

• NIST SP 800-131A規格に準拠
• FIPS 140-2 レベル 1、2、3、4（物理）（ESKM 導入オプションによる
• CC EAL2+に準拠
• PCI-DSS、HIPAA、EUデータプライバシー法、およびその他の地域のプライバシー義務に対応したコントロールにより、監査とコンプライアンスの義務に対応します。

使いやすさ

• 証明書ベースのクライアント・サーバー相互認証、セキュアな管理、監査ロギング
• 鍵の自動複製、クライアントの負荷分散、フェイルオーバーの実行
• オプションでローカル認証局を組み込み可能
• 自動バックアップ
• クライアントのフェイルオーバー

オンプレミス

オンプレミス・オプションでは、お客様のネットワークやデータセンターで製品を直接ホスティングすることができます。

• LANアプライアンス
• 仮想アプライアンス