pci dssサービス紹介サイト - ペイメントワールド

日本セーフネット株式会社

logo

SafeNet StorageSecure(ネットワークストレージ暗号化アプライアンス)

高速かつ透過的で、コスト効率の高いストレージデータ保護ソリューション

SafeNetのStorageSecureは、NAS(Network Attached Storage)に格納されたクレジットカードデータを保護する、ネットワークストレージ暗号化アプライアンスです。CIFS、NFS、iSCSI (*1)に1GbE又は10GbEのイーサーネットで接続されたストレージ内の機密データを暗号化して保護します。

 SafeNet StorageSecure(ネットワークストレージ暗号化アプライアンス)

[ 利点 ]

・ データの取得/作成時点でリアルタイムに暗号化

・ アクセス制御層の追加により、既存のLDAP、MS AD、NIS制御を強化

・ データの保護によりコンプライアンスに対応

・ 不正アクセスや盗難からアーカイブ内のオフラインデータを保護

・ NAS/SAN (*1)のどちらもストレージ内ファイルを暗号化

・ SafeNet KeySecureとの統合により、ポリシーと暗号鍵を集中管理

・ NetApp EシリーズのDataFortのドロップインアップグレード

 SafeNet StorageSecure(ネットワークストレージ暗号化アプライアンス)

 

[ 特徴 ]

導入のしやすさ

SafeNet StorageSecureの導入は、クライアントとサーバ間のネットワークにドロップインし、それらを高速な暗号パスで接続することで、シームレスかつ既存環境を停止させずに導入できます。ホストの設定やソフトウェアのインストールは必要ありません。StorageSecureは、ユーザーに影響を与えることなく透過的にストレージを暗号化して保護できます。

 

ポリシーと暗号鍵の集中管理

SafeNet StorageSecureは、SafeNetが提供するデータ暗号化および制御ソリューションの一部であり、統合暗号鍵管理およびデータアクセス制御ポリシー管理を行う、SafeNet KeySecure暗号基盤に完全に統合されています。集中型の鍵管理によって、鍵の紛失や盗難を排除します。 KeySecureは、業界標準のKMIP(Key Managemant Interoperability Protocol) に準拠し、ディザスタリカバリ用にStorageSecureデバイスにバックアップ鍵を保管し、全ての暗号鍵のアーカイブを維持できます。

 

冗長性と高可用性

SafeNet StorageSecureアプライアンスは、すべての暗号鍵、ポリシー、設定情報をクラウター構成により冗長化できます。あるアプライアンスがオフラインになっても、もうひとつのアプライアンスが作業を自動的に引き継ぎ、暗号化データが必要な時に常に利用できるよう確保します。

 

管理とユーザーアクセス制御

SafeNet StorageSecureは、LDAP、Microsoft AD、NISなどの一般的なディレクトリサービスと統合でき、既存のユーザーアクセスと認証制御を組み込むことが可能です。デュアル認証制御の追加層をStorageSecure管理コンソール内で定義し、ストレージアレイに保存された機密データへのアクセスをさらに制限できます。

 

データの分離

仮想環境、マルチテナンシー、業務分離のいずれに使用しても、SafeNet StorageSecureはデータの分離と保護データへのきめ細かなアクセスを確保します。

 

迅速かつセキュアーなデータ破棄

SafeNet   StorageSecureは、SafeNet KeySecure暗号鍵管理ソリューションとの組み合わせにより、ストレージアプライアンスのデータ破棄が必要な場合には、KeySecureからの暗号鍵破棄により、簡単に保存された機密データを判読不能な状態にできます。

 

 

トークナイゼーションによる効果的なDBセキュリティ対策と
監査コストの削減

SafeNet Tokenizationは、セーフネットの暗号化ソリューションであるSafeNet DataSecureアプライアンスと連携し、暗号化した情報を中央に集中してセキュアーに保ちつつ、スムーズなアプリケーションパフォーマンスとトランスペアレントなエンドユーザー操作性を提供し、PCIDSSの監査対象範囲を縮小することによって監査コストを大幅に削減します。

 

トークナイゼーションは既存環境への影響を抑え、パフォーマンスの最適化を図りながらデータをセキュアーに保管するソリューションです。

トークナイゼーションは、オンラインのクレジットカード取引やその他の機密データの伝送のために採用され、クレジットカード情報を必須情報を保持したトークンに置き換えることによって機能します。トークナイゼーションにより、オリジナルデータによる通信を行わずに、データベース、アプリケーション、ユーザーとクレジットカード情報をやりとりできます。トークナイゼーションは、クレジットカード情報などの機密情報をオリジナルデータと同じ形式のトークンに変換することで、アプリケーションやデータベースに影響を与えることなくシームレスに動作することが可能です。またデータの一部を認証のために利用可能にする必要がある場合は、マスキング機能を維持できます。

 

監査範囲の縮小により、監査費用を削減します。

PCIコンプライアンスの監査を受ける場合、多くの組織がクレジットカード情報の存在する各サーバーについて規制順守を保証しなくてはなりません。SafeNet Tokenizationは、データベースとアプリケーション内のクレジットカード情報などの機密情報をトークンに置き換えるため、監査対象となるサーバーを減らすことが可能です。監査対象の範囲を縮小することで、時間のコストを節約します。

 

SafeNet Tokenization

 

対応プラットフォーム

・Web/Appサーバー : Oracle, IBM, BEA, IIS, Apache, Sun ONE, iBoss, SAP, etc

Database(Tokenストレージ) : Oracle, Microsoft SQL, IBM DB2, Teradata

Data Valt : Oracle, Microsoft SQL

 

SafeNet DataSecureによる包括的なデータ保護

SafeNet DataSecureアプライアンスは、トークナイゼーションのための暗号化にとどまらず、情報のライフサイクル全体にわたって情報を保護します。データセンターから広範なコンピューティングエンドポイント、クラウドコンピューティング環境に至るまで、情報がどこに存在するかは問いません。SafeNet DataSecureアプライアンスは、すべてのSafeNetデータ暗号化および制御ソリューションの中核となり、ハードウェアベースの暗号化を使用して、最高レベルのデータセキュリティを幅広いデータタイプに対して提供します。このデータ暗号化用の統合プラットフォームは、データベース、アプリケーション、メインフレーム環境、そして個々のファイルのための鍵管理ときめ細かいアクセス制御ポリシーを提供し、管理を単純化してコンプライアンスを確保し、セキュリティを最大限に高めます。

 

SafeNet DataSecureによる包括的なデータ保護

 

SafeNet DataSecureの機能

包括的なデータ保護 ― データベース、アプリケーション、ドライブ、フォルダ、ファイルレベルのきめ細かい暗号化によって包括的なデータ保護を達成します。

集中管理 ― セキュリティ管理を単純化し、コンプライアンスを確保し、暗号鍵の集中管理と、ログ記録、監査、レポート作成の機能によって全体のセキュリティを最大限に向上させます。

職務分掌の強制 ― 職務分掌を確立することにより、どの管理者も他の管理者による追加承認なしでは重大な設定変更を行えないようにします。

導入オプション ― エントリーレベルのアプライアンスか、最高レベルの暗号処理に対応するアプライアンスのどちらかを選択できます。

 

PCI DSS資料請求はこちら

pci dss 目的から資料請求 pci dss 12要件から資料請求

 

pci dssサービス紹介サイト - ペイメントワールド