Fortanix® Data Security Manager(DSM)とは
DSMはFortanixが提供する統合型データセキュリティプラットフォームです。ハイブリッド/マルチクラウドおよびオンプレミス環境に分散した暗号鍵、証明書、トークン、シークレットを一元管理し、データの保存時・転送時・利用時のすべての段階で保護します。クラウド、仮想アプライアンス、物理アプライアンスとして柔軟に導入可能です。
主な機能
1統合プラットフォーム
HSM、鍵管理(KMS)、トークナイゼーション、シークレット管理を単一基盤で提供します。
2マルチクラウド/ハイブリッド対応
AWS、Azure、Google Cloudなどのクラウドや既存システムと連携し、BYOKや外部鍵管理に対応します。
3高度な暗号化と鍵ライフサイクル管理
鍵の生成、保管、ローテーション、廃棄までを安全に管理します。
4トークナイゼーション/データマスキング
PII、PHI、決済情報などの機密データの構造を保ったまま匿名化し、利活用とセキュリティを両立します。
5集中監査とアクセス制御
詳細な監査ログと粒度の細かい権限制御により、コンプライアンス対応と内部統制を強化します。
DSMの主な機能
解決できる課題
- 鍵管理の運用を簡素化します。
- マルチクラウド/ハイブリッド環境においても単一基盤で鍵管理が可能です。
- FIPS 140-2 Level 3に準拠したセキュリティを提供します。
- 機密データの構造を保ったまま匿名化し、利活用とセキュリティを両立します。
- 鍵管理/暗号化に関するコンプライアンス対応と内部統制を強化します。
特長
単機能ツールとの差別化
DSMは鍵管理やHSM、トークナイゼーション、シークレット管理を単一基盤で統合して提供します。
ソフトウェアで高いセキュリティ
専用ハードウェアに依存せず、HSMクラスのセキュリティを柔軟に展開可能です。
マルチクラウド前提の設計
特定クラウドにロックインされず、将来のクラウド戦略変更にも対応できます。
主なユースケース
エンタープライズ鍵管理の集中化
複数クラウドやオンプレミスにまたがる鍵を単一のシステムで管理
規制業界(金融・医療)でのデータ保護
高度な暗号化とトークナイゼーションで機密情報を保護
レガシーHSMのモダナイゼーション
従来型HSMを置き換え、スケーラブルでクラウドネイティブな運用を実現
アプリケーション・CI/CDのシークレット管理
APIキーや認証情報を安全に管理し、DevSecOpsを推進
※ 文中の商品名、会社名、団体名は、一般に各社の商標または登録商標です。