クラウドストレージの保護とコントロール
Vormetric Cloud Encryption Gatewayは、Amazon Simple Storage Service (Amazon S3) やBox、Caringo といったクラウドストレージ上のファイルを保護します。本ソリュ ーションは、クラウドストレージ上に保存する前に機密データを暗号化し、暗号鍵自体 は自社管理下におき、企業のセキュリティ担当者が情報資産の権限を掌握できるよう にします。他のVormetric製品同様、本ソリューションもVormetric Data Security Manager(DSM)で鍵とポリシーを管理します。そのため、クラウドプロバイダに暗号鍵の 管理を委ねる必要もなく、データが暗号化されず、知られずに自社環境から出ることはあ りません。
Cloud Encryption Gatewayの主な特徴
堅牢で継続的コントロール
Vormetric Cloud Encryption Gatewayを活用することにより、セキュリティ担当者はローカル環境にてポリシーや暗号鍵を管理することが可能となります。クラウドストレージ上に保存された機密情報にも、自分たちでポリシーを適用し、データへのアクセスをトラックすることが可能となります。
可視化と監査
管理者はVormetric Cloud Encryption Gatewayにより、データへのアクセス、アクセス試行等をモニタすることができます。データ流出や監査の際、詳細な証拠として提出することも可能です。また、ダッシュボード機能により直観的にクラウドストレージアプリケーションの利用状況を確認できます。
アジャイルなパフォーマンス
仮想アプライアンスアーキテクチャにより、Vormetric Cloud Encryption Gatewayは柔軟に拡張するため、利用ニーズに合わせて拡張、性能を調整することが可能です。
リスク検知
Vormetric Cloud Encryption Gatewayはクラウド環境を自動的にスキャンし、セキュリティポリシーに反した、暗号化されていないファイルを検知します。セキュリティ担当者は意識的・無意識的に関わらずポリシーに従わなかったがための情報流出を事前抑止することが可能となります。
透過的で効率的導入
Vormetric Cloud Encryption Gatewayはセキュリティの管理および導入のプロセスを合理化します。IT担当者はアプリケーションやワークフローを変更することなくソリューションを導入することができます。さらに、Amazon S3環境ではセキュリティ担当チームはアクティブディレクトリを活用してより効率的に、ユーザーやグループのアクセスポリシーを管理することができます。
マルチテナント
各事業単位もしくはお客様は異なる管理ロールおよび鍵のアクセスでそれぞれのData Security Managerインスタンスを管理
柔軟なサービス拡張性
本ソリューションは、拡張ウ性に優れたアーキテクチャ上に構築されているので、将来的にはさらにサポートするクラウドストレージ環境やSaaSソリューションを拡張していく予定です。
Vormetric Encryption Cloud GatewayはVormetric データセキュリティプラットフォーム製品群 の中の一つのため、同製品プラットフォーム上でトークン化、暗号化、鍵管理、特権ユーザーアクセス制御といった機能を合わせて利用することができます。それぞれのプロジェクトや用途に必要な最適なテクノロジーを組み合わせて利用することが可能です。