Thales banner

Amazon Web Services 外部キーストア(XKS)

デジタル主権を獲得し、コンプライアンス要件を満たします。

  • CipherTrust Cloud Key Manager(CCKM)の使用
  • 共有責任モデルに適合させるため、AWS外で鍵を保持する
  • 共有責任モデルに合わせるため、AWSの外で鍵を保持する
  • 鍵ソースとして、業界をリードするCipherTrust ManagerまたはLuna ネットワーク HSMのいずれかを選択する
CipherTrust Manager 鍵管理
データプライバシーと知的財産を保護しながら、コネクテッドカーと自律走行車の競争を勝ち抜く - 電子ブック

「クラウドにおける主権への鍵」ウェビナーに参加する

タレスの戦略的パートナーシップ担当ディレクターであるRomain Deslorieuxがプレゼンターを務め、「クラウドにおける主権への鍵」についてディスカッションを行います。

2023年に向けた360度のクラウドセキュリティ

ウェビナーを見る

CipherTrust Cloud Key Manager と AWS XKS を統合する

AWS 外部キーストア(XKS)は、AWS Key Management Service(KMS)の新機能で、顧客はAWS外にあるCipherTrust ManagerまたはLuna ネットワーク HSM内に保有する暗号鍵を使用することで、AWS内のデータを保護できるようになります。

メリット:

  • 重要なワークロードをクラウドに移行する
  • 機密データの主権管理を維持する
  • 強力な鍵制御とセキュリティを実現する
透過的暗号化

CipherTrust ManagerのライセンスコンポーネントであるCipherTrust Cloud Key Manager(CCKM)は、鍵生成、職務分掌、レポート、鍵のライフサイクル管理を実行し、社内および業界のデータ保護に関する規則への準拠をサポートします。FIPS 140-2レベル3の認証取得が可能です。​​

組織は次のことが可能になります。

  • 単一コンソールからの選択肢を最大限に活用し、クラウド全体でNative、BYOK、HYOK鍵を管理する
  • GDPR、Shrems II、PCI-DSS、CCPAなどのプライバシー規制への準拠を実証する
  • 内部および外部の悪者から保護するために運用主権を改善する
  • クラウドプロバイダー外で鍵管理を一元化することにより、攻撃対象領域を減らす
  • 鍵管理を簡素化することで効率を高め、コストを削減する
  • クラウドへの移行を加速することで、価値実現までの時間を短縮する
CipherTrust Manager 鍵管理
t systems

各国のさまざまなデータ保護規制は、グローバルな組織がクラウドに移行する際の課題となっています。CipherTrust Cloud Key Managerはこの課題を簡素化し、クラウドサービスを活用する上でのメリットをすべて活用しながら、コンプライアンスを維持できるようサポートします。私たちや他の組織がますますマルチクラウド環境に依存するようになっている中、タレスのソリューションの採用は特に重要になっています。」

Heleen Herselman

T-SystemsクラウドサービスAWSパワーハウス担当VP

CipherTrust Cloud Key Management Solutions for Amazon Web Services

Cloud Key Management solutions for AWS can accelerate the ability of organizations to safely migrate sensitive data between AWS and on-premises infrastructures.

CipherTrust Cloud Key Manager クラウド 暗号鍵のライフサイクル管理

クラウドセキュリティアライアンス(CSA)が定義する業界のベストプラクティスでは、暗号鍵はクラウドサービスプロバイダーおよび関連する暗号化操作から切り離して保管し管理する必要があるとされています1。クラウドサービスプロバイダー(CSP)は、BYOK(Bring Your Own Key; 独自の鍵の持ち込み)やHYOK(Hold Your Own Key; 独自の鍵の保持)サービスを提供して、データの暗号化に使用される鍵を顧客が管理できるようにすることで、ベストプラクティスに準拠できます。顧客は鍵を制御することで、暗号鍵、またはその鍵の作成に使用されるテナントシークレットの分離、作成、所有、管理、および失効が可能になります。
CipherTrust Cloud Key Manager(CCKM)は、すべてのクラウド鍵がネイティブ鍵である場合でも、運用負担を軽減して効率の向上を実現できます。ライフサイクル管理、クラウド内およびクラウド間での一元管理、クラウド暗号鍵の可視性を顧客に提供することで、鍵管理の複雑さと運用コストを軽減します。顧客の報告では、異種混合環境での鍵管理から脱却して、クラウドへの安全な移行を実現するためにCCKMに投資したことで、クラウド利用が飛躍的に増加し、管理のオーバーヘッドと潜在的なセキュリティホールを削減できたと評価されています。

AWS Marketplaceに無償のコミュニティ版を展開する