最も機密性の高いデータをどこでも検出、保護、および制御します
オンプレミスおよび各クラウドサービス内の機密データを検知、保護、管理、監査ログを一元管理することでお客様のビジネスリスクを軽減し、コンプライアンスに要する時間を短縮することを可能にします。
Thales CipherTrust Managerにより統合されたデータセキュリティプラットフォーム
- ユーザー/ロールベースのアクセスポリシーで鍵を集中管理
- 各暗号化コネクタを一元管理による権限分掌
- 複数のログ形式とカスタマイズ可能なアラートによる監査レポート
- 強力な職務分掌が可能なマルチテナント
- 仮想アプライアンスまたはハードウェアアプライアンスとして提供
Thales CipherTrust Managerアプライアンス
各種データ保護コネクタ
| コネクタ | 説明 |
|---|---|
| CipherTrust Data Discovery and Classification (DDC) | データベース、構造化データ、ファイル共有、非構造化データ、オンプレミスデータセンター、ビッグデータで機密データを検出 |
| CipherTrust Application Data Protection (CADP) | アプリケーションレベルでの暗号化
|
| CipherTrust Transparent Encryption (CTE) | ファイルサーバー/データベースサーバーの透過的な暗号化 ランサムウェア攻撃阻止 ライブデータ変換(LDT)機能により、ダウンタイムゼロで暗号化、鍵ローテーションが可能(オプション) サポートプラットフォーム:Linux/AIX/Windows |
| CipherTrust TDE Key Management (CKM) | データベース 透過的暗号化(TDE)時のマスター鍵管理 サポートデータベース:Oracle(PKCS#11)、SQLServer(EKM) |
| Key Management Interoperability Protocol (KMIP) | KMIPをサポートするサードパーティ製品の鍵管理 データベース:IBM DB2 ネイティブ暗号化,MySQL Enterprise TDE その他、KMIPサポート製品 |
| CipherTrust Cloud Key Manager | IaaS、PaaS、SaaS向けの一元化されたマルチクラウド鍵ライフサイクル管理(BYOK:Bring Your Own Key)
|
| CipherTrust Vaulted Tokenization (CT-V) | トークナイゼーション/トークン化ソリューション ボールトレス型またはボールト型トークン化を選択可能 |
| CipherTrust Vaultless Tokenization (CT-VL) | |
| CipherTrust Secret Management (CSM) | シークレット、資格情報、証明書、APIキー、トークンなど、DevOpsツールやクラウドワークロード全体でのシークレットへのアクセスを保護 |
Luna Network HSMとCipherTrust Managerの違い
Luna Network HSM
金融系、公共系を中心に長年利用され、導入実績が豊富です。
Luna Network HSMが提供するAPIを利用したアプリケーションを開発することにより要件に柔軟な対応が可能です。
CipherTrust Manager
各種コネクタがあらかじめ用意されており、暗号化と厳重な鍵管理を容易に導入できます。
NTTデータ先端技術の強み
セキュリティ専門部隊としての技術力
長年培った技術力を活かし、製品の提供のみならず、お客様環境に合わせた構築支援から運用支援まで、最適な提案を行っています。
国内初のPCI DSS認定審査機関としての経験
PCI DSS(クレジットカード情報を効果的に保護するための国際的な統一セキュリティ基準)の国内最初の認定審査機関としてQSA/PA-QSAの資格を保持。
経験豊富なプロフェッショナルが、PCI DSS準拠、維持を支援します。
Thales CipherTrust Data Security Platformは、PCI DSSの一部要件(秘密データの保護、必要最低限のデータアクセス権限、秘密情報への物理アクセス制御、機密情報アクセスの監視など)への対策に効果的です。
※ PCI DSSについては「PCI DSS徹底解説」をご参照ください。
※ 文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。