Thales の 企業向け 暗号鍵管理システム (KMS: Key Management System)
略称"CM"
主な特徴
- 一元的な暗号鍵の管理
- セキュリティポリシーに応じた、ロールベースのアクセス制御
- 暗号鍵の生成、ローテション、破棄、インポート&エクスポートなど暗号鍵のライフサイクルタスクを管理
- GUI、CLI、REST APIによる管理をサポート
- 仮想アプライアンス、及び、物理アプライアンスの両方で利用可能
- FIPS 140-2 準拠
- HSM利用によるRoTにより ”FIPS 140-2 Level 3" サポート
- 監査ログサポート
- HAクラスタサポート
動作環境(仮想アプライアンス)
- Public Cloud
- AWS
- GCP
- Azure
- OCI
- Alibaba Cloud
- Private Cloud
- VMware vSphere - 'OVA' image file
- Microsoft Hyper-V - 'VHDX' image file
- Nutanix AHV - 'VMDK' image file
- OpenStack - 'qcow2' image file
各種"コネクタ”(鍵管理&暗号関連ソフトウェア)対応
CMと連携して動作する、企業向け暗号処理モジュール/機能群(別ライセンス)
- CipherTrust Data Security Platform (CDSP)
- KMIP
- KMIP(鍵管理標準プロトコル)による、各種NAS/SAN/仮想環境/DBの鍵管理対応
- トークナイゼーション(CT-VL)
-
ファイルシステムレベル暗号化(CTE)
- Linux/Windows のファイルシステムレベルでの透過的な暗号処理
- システム管理者に対してもアクセス制限可能
- DB暗号化(CDP)
- Oracle/MS-SQL/SAP HANA/Teradata対応
- クラウド鍵管理(CCKM)
- 各種 Public Cloud/SaaS上のKMSへの”BYOK”及び"HYOK"対応)
- シークレット管理(CSM)
- 一時的、ローテーション型シークレット対応
- 暗号化ライブラリ(CADP)
- C/C++/Java/.Net対応暗号化ライブラリ
- 機密情報検索(DDC)
- 各種コンプライアンスの対象となる機密データの検索
- KMIP
ライセンス
- Community Edition (無償版ライセンス - 機能制限付き)
- 制限: HAクラスタ、HSM接続できない等
- Trial Evaluation (評価用ライセンス - 90日限定)
- Community Edition での機能制限が外れ、90日間限定で全機能利用可能
- Purchased License (有償正規ライセンス)
関連URL
YouTube