DevOpsツールのセキュアな運用管理を実現

デジタルセキュリティ事業を手掛けるジェムアルトは、クラウドベースの統合型暗号管理サービス基盤「SafeNet Data Protection On Demand」を発表した。企業は様々な場所に散在する機密データの保護やコンプライアンス準拠のためのセキュリティ管理を簡素化できる。

SafeNet Data Protection On Demandは、既存のITシステムやDevOpsツールやクラウドサービスとの統合が容易な「データ・セキュリティ・アズ・ア・サービス(DSaaS)」基盤。データが「どこで作成され、誰がアクセスし、どこに格納されるか」にかかわらずデータを保護する。DevOpsとは、開発(Development)と運用(Operations)を組み合わせたソフトウェアの開発手法。企業がアプリケーションやサービスを高速で配信できるような手法として注目されている。

ハードウェアやソフトウェアの購入やインストール、運用管理が不要で、従量制課金を採用。データ保護セキュリティをより迅速にコスト効率よく導入でき、あらゆる環境に置かれた機密性の高い情報の安全性をオンデマンドで確保するという。

これにより、ハードウェアセキュリティモジュールを実装するような高度なセキュリティ環境の統合が可能。事業部門とDevOpsの間の垣根を取り除くことができ、新事業の市場投入までの期間を短縮できる。

SafeNet Data Protection On Demandでは、以下のようなセキュリティ機能を提供する。

・Hardware Security Module On Demand:暗号鍵の安全性を確保し、暗号化や復号化、認証、電子署名サービスによってトランザクションやユーザーID、アプリケーションを保護する。

・Key Broker On Demand:企業が暗号鍵を自身で管理することで、自社およびSalesforceなどのSaaSやクラウドサービスベンダーとの間での管理機能を備える。

・Key Management on Demand:暗号鍵のライフサイクルにわたる集中管理を可能にし、業界標準プロトコル「Key Management Interoperability Protocol(KMIP)」に準拠。企業内での暗号鍵一括管理による「Bring Your Own Key(BYOK)」の実装が可能で、セキュリティポリシーの範囲をマルチクラウド環境まで拡大する。

・Encryption on Demand:ファイルやフォルダ、データベース、ストレージ、仮想マシンなどデータが置かれている場所にかかわらず機密性の高いデータ保護を可能にする。

また、「Amazon Web Services」「Dell EMC」「Google」「IBM」「Microsoft」「NetApp」「Huawei」「Oracle」「Salesforce」など幅広いITベンダーと連携できるよう設計され、ユーザーは自社または第三者のAPIを利用して、安全性の高いアプリケーションを迅速に開発・構築できる。

ジェムアルト、暗号化によるデータ保護をクラウドサービスで提供のオンデマンドセキュリティープラットフォームを発表

カテゴリー: 情報通信 , DevOps , セキュリティ   

大島 純一郎

大島 純一郎Author

証券系システムエンジニアやIT系資格対策問題集の編集、IT系Webメディアの編集記者などの経歴を生かして、企業向けIT関連の記事制作に携わる。専門は、IT、金融、医療分野。医療情報システムの企画/構築、運用に関する知識を有する専門者としての資格、医療情報技師、情報セキュリティアドミニストレータの保有者。

Pickup

日本版IoTの勝ちパターン ~かんたんIoTで現場力を活かす~ 完全版配布中
第4次産業革命、IoTに特化した小冊子「Industry4.0 IoTナビ」の第5弾の完全版です。 会員の方は資料ダウンロードして、全ページご覧いただけます。  続きを読む

関連記事