2023年10月30日19:21
フランス・タレス(Thales)は、このほどOracle Cloud Infrastructure(OCI)へのCipherTrust Cloud Key Management (サイファートラスト・クラウド・キー・マネジメント、CCKM)のHold Your Own Key(HYOK)の導入を発表した。
これは、オラクル(Oracle)の「EUソブリン・クラウド(EU Sovereign Cloud)」を含む全45のオラクル・クラウド・リージョンおよびOCIの分散クラウドの提供において導入される。顧客からの継続的な要望と加速するOCIプラットフォームの成長に対応するため、HYOKにより、OCIの顧客がクラウド・プラットフォーム外で制御・管理されるキーでOCI内のデータを暗号化することで、データ主権およびその他のコンプライアンス上の目標をより容易に達成できるようになるとしている。HYOKの新機能は、OCIのBring Your Own Key (BYOK)の既存のサポートを拡張するものだ。
「2023年タレス クラウドセキュリティ調査(2023 Thales Cloud Security Study)」によると、世界がクラウド・ファーストになる一方で、クラウド環境での複雑な運用は依然として組織にとって大きな障害となっている。全体的にクラウドのセキュリティ意識は向上しているが、データ保護に関する懸念も高まっており、セキュリティの専門家の半数以上(55%)がオンプレミス環境よりもクラウドでのデータ管理の方が複雑だと回答している。その結果、クラウドの利用が増加するにつれ、組織はクラウド環境を効果的に保護するための新たな方法を必要としている。
CipherTrust Cloud Key Managementの統合により、OCIの顧客は自身の完全な管理下で、かつクラウド外にある仮想または物理アプライアンスに、OCIの外部で暗号化キーを保管・管理することが可能だ。顧客はまた、任意の場所で暗号化キーをローカライズし、クラウド環境で暗号化データの管理を維持することができるという。同アプローチにより、コンプライアンスを規制当局に証明することが容易になると同時に、組織の直面するプライバシーおよびデータ主権に関する重要な要件の一部を対処することができるそうだ。
タレスの外部暗号鍵管理ソリューションの利用により、暗号化されたデータとは異なる場所にキーを保管することで、オラクル・クラウド・リージョンへの機密データの移行につなげることが可能だ。このため、暗号化キーがオンプレミスで使用されるかクラウドで使用されるかにかかわらず、顧客はキーの管理・制御において同じプロセスを維持することができるとしている。
マルチ・クラウド暗号化キーのライフサイクル管理ソリューションであるタレスのCipherTrust Cloud Key Managementは、クラウドとハイブリッド環境にわたる運用上の障壁を緩和するという。HYOKの機能により、OCIの顧客は昨今のクラウド主導の環境をナビゲートするために必要な外部キー管理能力を手に入れ、OCIだけでなくその他のクラウド・プロバイダーにわたってデータの管理を継続することができるとしている。
この記事の著者
ペイメントナビ編集部
カード決済、PCI DSS、ICカード・ポイントカードの啓蒙ポータルサイト