DevOpsツールのセキュアな運用管理を実現

デジタルセキュリティ事業を手掛けるジェムアルトは、クラウドベースの統合型暗号管理サービス基盤「SafeNet Data Protection On Demand」を発表した。企業は様々な場所に散在する機密データの保護やコンプライアンス準拠のためのセキュリティ管理を簡素化できる。

SafeNet Data Protection On Demandは、既存のITシステムやDevOpsツールやクラウドサービスとの統合が容易な「データ・セキュリティ・アズ・ア・サービス(DSaaS)」基盤。データが「どこで作成され、誰がアクセスし、どこに格納されるか」にかかわらずデータを保護する。DevOpsとは、開発(Development)と運用(Operations)を組み合わせたソフトウェアの開発手法。企業がアプリケーションやサービスを高速で配信できるような手法として注目されている。

ハードウェアやソフトウェアの購入やインストール、運用管理が不要で、従量制課金を採用。データ保護セキュリティをより迅速にコスト効率よく導入でき、あらゆる環境に置かれた機密性の高い情報の安全性をオンデマンドで確保するという。

これにより、ハードウェアセキュリティモジュールを実装するような高度なセキュリティ環境の統合が可能。事業部門とDevOpsの間の垣根を取り除くことができ、新事業の市場投入までの期間を短縮できる。

SafeNet Data Protection On Demandでは、以下のようなセキュリティ機能を提供する。

・Hardware Security Module On Demand:暗号鍵の安全性を確保し、暗号化や復号化、認証、電子署名サービスによってトランザクションやユーザーID、アプリケーションを保護する。

・Key Broker On Demand:企業が暗号鍵を自身で管理することで、自社およびSalesforceなどのSaaSやクラウドサービスベンダーとの間での管理機能を備える。

・Key Management on Demand:暗号鍵のライフサイクルにわたる集中管理を可能にし、業界標準プロトコル「Key Management Interoperability Protocol(KMIP)」に準拠。企業内での暗号鍵一括管理による「Bring Your Own Key(BYOK)」の実装が可能で、セキュリティポリシーの範囲をマルチクラウド環境まで拡大する。

・Encryption on Demand:ファイルやフォルダ、データベース、ストレージ、仮想マシンなどデータが置かれている場所にかかわらず機密性の高いデータ保護を可能にする。

また、「Amazon Web Services」「Dell EMC」「Google」「IBM」「Microsoft」「NetApp」「Huawei」「Oracle」「Salesforce」など幅広いITベンダーと連携できるよう設計され、ユーザーは自社または第三者のAPIを利用して、安全性の高いアプリケーションを迅速に開発・構築できる。