D’Amo KMS
データ暗号化の「鍵」、鍵管理システム
D’Amo KMS(D’Amo Key Management System)は、暗号鍵のライフサイクル全体を管理する鍵管理専用ソリューションです。情報セキュリティの国際評価規格であるCC認証を取得済みで、FIPS、PKCS、TTASをはじめとする国際的な暗号標準規格に準拠しており、多様なシステム環境における暗号鍵管理および保護機能を提供します。
製品概要
D’Amo KMSは、暗号鍵の生成から破棄までのライフサイクル全体を通じて最適な管理機能を提供する鍵管理システム(Key Management System)です。D’Amo KMSは、情報セキュリティの国際評価規格であるCC認証を取得済みで、国際的な暗号標準規格に準拠しており、多様なシステム環境における暗号鍵管理および保護機能を提供します。
鍵管理システムは、暗号化構築において最も重要なポイントです。暗号鍵の生成・変更・保存・使用・破棄までの全般を管理するシステムであり、ユーザーによる鍵へのアクセス管理および監査機能などさまざまな機能を提供するため、暗号化導入で欠かせないものです。
D’Amo KMSを導入することで、クラウド、ブロックチェーン、IoT機器など、多様な環境で暗号鍵を統合的に管理することができる上、Oracle、Tibero、SQL Serverなど様々なDBMSから提供されるTDE鍵との連動により柔軟な管理・運用も可能になります。
データベース暗号化の必要性
金庫の中に金額と単位のみ暗号化されたお金が保管されているとしましょう。仮にそのお金が金庫から取り出されるとしても、暗号鍵によって暗号化されている金額と単位がわからない限り、価値のないただの紙束に過ぎません。
個人情報の暗号化も同様です。個人情報を暗号化する場合は、万が一漏えいしても肝心な情報を閲覧できないように安全な暗号鍵を使って暗号化を行うとともに、その暗号鍵をDBサーバーではないほかのところに保存・管理することで、更に安全なデータ保護を実現することができます。
暗号鍵の管理を徹底しなければ、情報漏えいの原因となり得ます
DBMS暗号化ソリューションを導入すると、ソースやファイル、DBMS内部等で暗号化を実施し、暗号鍵を保存することが可能になります。しかし、暗号鍵の管理を怠ると、誰にでも暗号化された情報を閲覧できる状態になってしまい、深刻なセキュリティ脅威につながる恐れもあります。
暗号化は必須であり、暗号化を行う際最も重要なのは「暗号鍵管理」です
暗号化(Encryption)とは、暗号技術に基づき不規則な文字列に変換すること(Encoding)で第三者によって解読できないようにする技術のことです。より安全な暗号化(Secure Encryption)を実現するためには、暗号化に加え、鍵管理とアクセス制御まで統合的に実装することが求められます。暗号化した後に鍵管理を徹底することで、重要なIT資産を安全に保護することができます。
D’Amo KMSの構成
D’Amo KMSはD’Amoエージェント(D’Amo Agent)、D’Amo KMS、D’Amo KMS コンソール(D’Amo KMS Console)の3つの要素で構成されます。
D’Amo KMSを導入の導入により、D’Amoが設置されている様々なサーバーの暗号鍵を外部の専用サーバー出管理することが可能になり、内部サーバー出暗号鍵を保存する際発生しうるセキュリティリスクを解決することができます。GUI基盤管理コンソールで、サーバーを統合管理できます。
D’Amo KMSの導入効果
D’Amoを導入すれば、暗号化・アクセス制御・監査など、DBMSにおける総合的なデータセキュリティを実装できます。専用アプライアンスのKMSで最も重要な暗号鍵を管理することで、更に強力なセキュリティ対策を確立することができます。
製品特長
1.各種コンプライアンスに対応
ISMS、PCI DSSなどの暗号鍵関連の要件に適合しており、企業コンプライアンスの強化を支援します。
2.国際的な標準規格に準拠した、安全な鍵管理システム
鍵の生成から保存、配布、破棄まで、鍵のライフサイクルを体系的に管理します。また、国際的な暗号鍵の標準規格(FIPS、PKCS、TTASなど)に準拠しており、安全性の高い鍵管理システムを提供します。
3.権限の分離による強力なアクセス制御
暗号鍵に対して許可されたユーザーのみがアクセスできるようになります。セキュリティ管理者がDBA(データベース管理者)にアクセス権限を付与していない場合、DBAであっても暗号鍵にアクセスできなくなるため、データ解読が不可能になります。
4.複数のバックアップ機能と冗長構成による暗号鍵の可用性
D’Amo KMSを構成するセキュリティポリシー定義や暗号鍵を含むデータベースとログ履歴の手動バックアップ、自動周期ポリシーバックアップやログの増分バックアップなどの複数のバックアップ機能をサポートします。また、冗長構成に対応することで、暗号鍵アクセスの可用性を担保します。
5.さまざまなアルゴリズムの暗号化環境に対応
国際的に使用される標準暗号化アルゴリズムや自社開発の暗号化環境に対応しており、既設の暗号化システムに対しても、柔軟で拡張性の高い暗号鍵の統合による高度な暗号化環境を提供します。
6.GUIベースの直観的な管理コンソール
セキュリティポリシーの設定やバックアップ、システムステータスの確認、暗号鍵のアクセス履歴およびイベントに関するログの確認、ログデータの完全性のチェックなど、Webベースの日本語対応の管理コンソール上で、統合システムの一連の暗号鍵の運用状況が視覚化されます。