CipherTrust Cloud Key Manager クラウド　暗号鍵のライフサイクル管理 - Product Brief

クラウドセキュリティアライアンス（CSA）が定義する業界のベストプラクティスでは、暗号鍵はクラウドサービスプロバイダーおよび関連する暗号化操作から切り離して保管し管理する必要があるとされています1。クラウドサービスプロバイダー（CSP）は、BYOK（Bring Your Own Key; 独自の鍵の持ち込み）やHYOK（Hold Your Own Key; 独自の鍵の保持）サービスを提供して、データの暗号化に使用される鍵を顧客が管理できるようにすることで、ベストプラクティスに準拠できます。顧客は鍵を制御することで、暗号鍵、またはその鍵の作成に使用されるテナントシークレットの分離、作成、所有、管理、および失効が可能になります。
CipherTrust Cloud Key Manager（CCKM）は、すべてのクラウド鍵がネイティブ鍵である場合でも、運用負担を軽減して効率の向上を実現できます。ライフサイクル管理、クラウド内およびクラウド間での一元管理、クラウド暗号鍵の可視性を顧客に提供することで、鍵管理の複雑さと運用コストを軽減します。顧客の報告では、異種混合環境での鍵管理から脱却して、クラウドへの安全な移行を実現するためにCCKMに投資したことで、クラウド利用が飛躍的に増加し、管理のオーバーヘッドと潜在的なセキュリティホールを削減できたと評価されています。