HYOK 機能とオンプレミスのSafeNet Luna HSMを活用して、組織はMicrosoft AzureやOffice 365における機密データの安全性を確保できます
デジタルセキュリティの世界的なリーダーであるジェムアルト(ユーロネクスト NL0000400653 GTO)は本日、マイクロソフトのAzure Information Protectionユーザーが、SafeNetハードウェア セキュリティ モジュール(HSM)を用いて、最新のHold Your Own Key(HYOK)機能を利用可能となったことを発表しました。この統合により、高度に規制された組織は、暗号鍵を完全に管理下に置きながら、オンプレミスのHSMで自社の暗号鍵を管理、所有、保管したり、安全にデータを共有したりすることができます。本ソリューションにより、企業は自社のデータの整合性やセキュリティを妥協することなく、簡単にデータ保護ポリシーやビジネスプロセスに準拠することができます。
SafeNet Luna HSMは、マイクロソフトのActive Directory Rights Management(AD RMS)保護のために開発されたHYOK機能を利用可能にします。企業には最高機密データにAD RMS保護を使用し、機密データにAzure RMS保護を使用するオプションがあります。また、Azure Information Protectionを用いて社内および外部との共同作業の安全性を確保できます。SafeNet Luna HSMとAzure Information ProtectionのHYOK機能を統合するにあたり、ユーザー体験やデプロイの変更は不要です。お客様は保護ポリシーや使用権を定義することで、機密データへのアクセスを制御します。ドキュメント追跡や取り消しなどその他すべての情報保護機能は残されています。
ジェムアルトでデータ暗号化製品担当シニア・バイス・プレジデントを務めるTodd Mooreは、次のように述べています。「マイクロソフトのAzure Information Protectionユーザー企業は、自社の暗号鍵の所有権やコントロールをクラウドプロバイダに譲渡せずに、使い慣れた利便性の高いセキュリティ機能にアクセスできるようになりました。SafeNet Luna HSMとAzure Information ProtectionのHYOK機能を組み合わせることで、顧客はユーザーアプリケーションのセキュリティやオペレーションの透明性を妥協することなく、引き続きカスタマイズされたデータ保護管理を行うことができます。」
マイクロソフト社で情報および脅威保護担当パートナー ディレクターを務めるDan Plastinaは、次のように述べています。「当社のAzure Information Protectionは、完全に規制されたデータを所有するお客様向けに、HYOKの設定でオンプレミスのAD RMSサービスの選択的使用を可能にします。ジェムアルトのSafeNet Luna HSMは、このハイブリッドのAzure Information Protection設定とシームレスに統合し、お客様が必要とする特化した保護を全範囲にわたり提供します。」
ジェムアルトのSafeNet Luna HSMは、現在市場で最も高性能で、安全性が高く、導入が簡単なHSMソリューションの1つであり、規制順守を円滑に進め、企業、金融機関、政府機関向けに最高水準のデータ保護を提供します。SafeNet Luna HSMは、主要なストレージの方式とは異なり、暗号鍵をHSMの外部領域のトラステッド レイヤ(Trusted Layer)へ移動させず、ハードウェアに暗号鍵を保管し、鍵のライフサイクル全体を保護します。」
関連資料
- ジェムアルトNetwork Hardware Security Moduleの詳細情報 http://bit.ly/2n2ho8g - ホワイトペーパー:「Encrypt Everything」(すべて暗号化する) http://bit.ly/2nMnkSS - ホワイトペーパー: 「Three Steps to Securing Data in any Cloud Environment」(あらゆるクラウド環境でデータの安全を確保するための3つのステップ) http://bit.ly/2nMuwhY
