2020年9月30日18:04
タレス(Thales)は、2020年9月30日、さまざまなな場所に存在する機密性が高いデータの検出、保護、制御を実現する統合データセキュリティプラットフォーム「CipherTrust Data Security Platform」を発表した。
CipherTrust Data Security Platformは、強力なアクセス制御と一元的な鍵管理とともに、データの検出、保護、制御を行う機能をシームレスに統合させた「一体型」プラットフォームであるという。タレスのVormetricとSafeNet KeySecureの両テクノロジーの長所を融合させ、オンプレミスおよびクラウドのいずれの環境であっても機密データのセキュリティを確保しながら、コスト削減と最高水準のコンプライアンス遵守の実現を可能にするそうだ。
CipherTrust Data Discovery and Classificationを活用することで、組織はリスクを理解し、課題を特定し、サードパーティデータの共有やクラウド移行に関する意思決定をより適切に行えるようになるという。さらに同ソリューションは、EU一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)など、一般的に求められるデータプライバシーやセキュリティ規制に対応するための包括的な組み込みの分類テンプレートセットのほか、特定のパターンやアルゴリズムに基づくカスタムポリシーに対処する柔軟性も備えている。
なお、CipherTrust Data Security Platformは、データの保存場所の複雑さに対応するために、データベース、ファイル、コンテナ内の機密データへのアクセスを保護および制御する強固な機能を提供する。具体的なテクノロジーとして、「CipherTrust Transparent Encryption」では、悪意のある攻撃の多くを阻止できる、包括的なデータアクセス制御と詳細なデータアクセス監査ログを備え、オンプレミス、クラウド、データベース、ファイル、ビッグデータ環境のあらゆる場所でデータを暗号化する。「CipherTrust Database Protection 」は、クレジットカード、社会保障番号、国民識別番号、パスワード、電子メールアドレスなど、データベースに保存され構造化された機密データのカラムレベルの透過暗号を実現する。「CipherTrust Application Data Protection」は、SecOpsが暗号鍵を制御する一方で、開発者が速やかに暗号化などの暗号機能をアプリケーションに追加するためのAPIを提供する。「CipherTrust Tokenisation 」は、ポリシーベースのDynamic Data MaskingによるVaultless(保管庫なし)のトークン化と、Vaulted(保管庫あり)のトークン化という利便性の高い2つの柔軟なソリューションによって、アプリケーションレベルのデータトークン化サービスを提供する。「CipherTrust Batch Data Transformation 」は、静的なデータマスキングサービスを提供し、本番データベースから機密データを削除することで、アナリティクスやテストなどの処理のためにサードパーティとデータベースを共有する際のコンプライアンスとセキュリティの懸念を軽減するそうだ。
また、CipherTrust Data Security Platformのエンタープライズ鍵管理では、企業はオンプレミスおよびクラウドサービスで暗号化されたデータの暗号鍵とポリシーを一元管理できるため、より強固な制御を確立することが可能になるという。具体的なテクノロジーとして、 「CipherTrust Manager」では、すべてのCipherTrust Data Security Platform製品のために、鍵管理とデータアクセスポリシーを一元化する。FIPS 140-2 Level 3準拠まで対応した、物理フォームファクタと仮想フォームファクタの双方で利用可能だ。「CipherTrust Cloud Key Manager 」は、多くのIaaS/PaaS/SaaSクラウドプロバイダーに対応し、クラウドBYOKのライフサイクル管理を提供する。「CipherTrust KMIP Server 」は、複数のストレージソリューションにわたって一般的に使用される標準的なKMIP(Key Management Interoperability Protocol)に対応して鍵管理を一元化する。「CipherTrust TDE Key Manager 」は、Oracle、SQL、Always Encrypted SQLで検出される暗号の鍵管理を一元化するという。
