Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

Vormetric、データ・セキュリティ・プラットフォームに業界初の技術を搭載

  2016/03/10 15:50

 米Vormetric(ボーメトリック)社は、暗号化ソリューションの導入・運用を効率化する業界初の技術(特許取得)を開発し、データ・セキュリティ・プラットフォーム「Vormetric Data Security Platform」に「Vormetric Live Data Transformation」として搭載することを発表した。

 「Vormetric Live Data Transformation」は、導入時の初期データ暗号化、および暗号鍵変更などのメンテナンス時の再暗号化を、アプリケーションやサービスを停止せずに実行可能で、高トランザクションを伴う大規模データベースやIoT/ビッグデータにも対応可能、パブリッククラウド環境でも利用できるという。

 また、「Vormetric Data Security Platform」の機密データ保護のための機能を強化、さらに、クラウド環境向けの製品で、従来の「Amazon Simple Storage Service(S3)」「Box」に加え、新しく「Caringo」にも対応した。

Vormetric 東京オフィス シニアセキュリティアーキテクト 迎博氏「Live Data Transformationにより、サービス停止を伴うことなくダウンタウンゼロで暗号化が可能になります。鍵の変更時もダウンタイムゼロで再暗号化を実行できます。」

Vormetric 東京オフィス 
シニアセキュリティアーキテクト 迎 博氏
「Live Data Transformationにより、サービス停止を伴うことなく
ダウンタウンゼロで暗号化が可能になります。
鍵の変更時もダウンタイムゼロで再暗号化を実行できます」

 「Live Data Transformation」は、アプリケーションがオンライン稼働中でもデータ暗号化を可能にし、ダウンタイム縮小とデータセキュリティ強化を両立させる。主な特徴は次のとおり。

 ・透過的暗号化:ユーザーやアプリケーション、ビジネスワークフローによりデータが利用されている最中でも、シームレスに平文データを暗号化データに変換することが可能。

 ・オンラインキーローテーション:定期的に暗号鍵を変更する必要があるコンプライアンスの要件を満たし、アプリケーションをオンライン状態のままで、鍵の変更によるデータ再暗号化が可能。

 ・インテリジェントCPU管理:本番アプリケーションへの影響がないように、アプリケーションによるCPU利用率が高い場合には、暗号化処理でCPUリソースをあまり使用しないように、また、アプリケーションのCPU利用率が低い時間帯には、より多くのCPUリソースを使用するよう自動的にスケジュール。

 今回は、「Data Security Platform」の機密データ保護機能とクラウド環境にあるデータ暗号化機能についても発表されている。

 ・機密データ保護機能「Vormetric Tokenization」

 「Vormetric Tokenization」は、フォーマットを変更せずに簡単にデータベースやビッグデータ環境の機密フィールドをトークン化して保護する機能で、機密データを参照できるユーザーを制御することもできる。機密情報の漏洩を防止し、PCI DSSの監査対象からサーバーやアプリケーションを除外することにより、コストと時間を削減することができ、大切な医療情報やその他の個人情報を、必要な時にのみ取り出すことができるという。

 ・クラウド環境にあるデータ暗号化機能「Cloud Encryption Gateway」

 「Cloud Encryption Gateway」は、パブリッククラウドサービスを利用する際、データをクラウドストレージに保存する前に暗号化し、暗号鍵の管理やアクセス制御をユーザー企業の管理下に置き、情報のアクセス権限をすべて掌握することができる。「Amazon Web Services(AWS)」「Amazon Simple Storage Service(S3)」「Box」「Caringo」に対応。

 統合プラットフォームである「Vormetric Data Security Platform」を構成するモジュールは次のとおり。

 ・Vormetric Data Security Manager(Vormetric DSM):「Data Security Platform」を構成する全モジュールに対し、暗号鍵、ポリシーを集中管理。

 ・Vormetric Transparent Encryption:データを暗号化するエージェントで、サーバーまたは仮想マシンのファイルシステムにインストール。

 ・Vormetric Application Encryption:アプリケーションレベルで暗号化するエージェントで、データベース内の列レベルの暗号化やファイル内の特定のフィールドの暗号化などが可能。

 ・Vormetric Key Management:KMIP APIをサポートし、Oracle Transparent Data Encryption(TDE)、Microsoft SQL Server TDEなど、他社製品の暗号鍵も集中管理可能。暗号鍵の管理だけでなく、証明書をセキュアに格納。

 ・Vormetric Security Intelligence:ファイルアクセス活動をモニターし、詳細な監査記録を提供。ログは、Security Information Event Management Systems(SIEM)と併用することで、APTやインサイダー脅威の検知スピードを向上。

 ・Vormetric Cloud Encryption Gateway(新製品):データをクラウドストレージに保存する前に暗号化。

 

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5