#クラウドセキュリティ #Entrust #KeyControl

Entrustが新たな鍵管理機能を発表

クラウドへの移行が進む中、Entrustはマルチクラウド環境をサポートするために、クラウド鍵のライフサイクル管理機能を強化しました。特に、ユーザーがセキュアな環境で重要なデータを守るための鍵管理において、さらなる制御を提供します。

ユーザーのニーズに応える鍵のコントロール

EntrustのData Protection Solutions担当副社長であるEric Chiu氏は、ユーザーは仮想化されたワークロードをクラウドに移行する際でも、暗号化鍵の管理を自ら行いたいと考えていると述べています。そのためEntrustは、AWSユーザーにマスター鍵の完全な制御を可能にする取り組みを進めており、今後、複数の公衆クラウドサービスプロバイダーへの拡張も計画しています。

KeyControlは、鍵管理システム(KMS)におけるマスター鍵のバックアップや自動化を通じて、鍵の生成から廃棄までの全プロセスを一手に管理します。これにより、使用者はIT資産の制御を確認しつつ、AWSでの運用に伴う柔軟性を享受できるのです。

FIPS140-2基準の信頼性

独自の暗号化鍵をAWSに持ち込むユーザーは、EntrustのKeyControlソフトウェアを活用し、鍵のライフサイクル全体を通じて安全に管理できます。このソフトウェアは、FIPS140-2に従った信頼性を備え、鍵へのアクセスを詳細に管理する機能を提供します。

KeyControlの最も新しいバージョンでは、Entrustが生成した鍵と、AWSがネイティブに生成した鍵の双方を管理できるようになりました。この機能により、ユーザーは一貫した体験で鍵を扱えるのです。

エンタープライズレベルの利便性

さらに、KeyControlはオンプレミスまたは「as a Service」型のEntrust nShield®ハードウェアセキュリティモジュール(HSM)との統合も可能です。これにより、ユーザーはFIPS 140-2準拠のツールを使って鍵を生成し、クラウドへの移行時の信頼性を向上させることができます。

このシステムは usability、スケーラビリティ、自動化、そしてパフォーマンスを重視して設計されており、仮想マシンや暗号化されたデータストアの全鍵を管理でき、数千のワークロードに拡張することも可能です。

自信を持ってワークロードを移行

Entrustの製品開発担当バイスプレジデントであるTushar Tambay氏は、KeyControlの統合管理インターフェイスにより、ユーザーが自身の鍵をAWSに持ち込み、ライフサイクルを管理できるようになると強調しました。また、鍵のローテーションスケジュールもユーザーのセキュリティポリシーに沿った頻度で完全に自動化できる点も魅力です。

このように、Entrustの新たな取り組みは、企業のクラウド環境におけるセキュリティを一層強化するとともに、信頼性の高い鍵管理を可能にします。

詳細については、Entrust KeyControl製品ページをご覧ください。

関連リンク

サードペディア百科事典: クラウドセキュリティ Entrust KeyControl

Wiki3: クラウドセキュリティ Entrust KeyControl