AWSやAzureといったパブリッククラウドや、自社でvSphere Hyper-Vなどのハイパーバイザーを運用するプライベートクラウドが一般的となっています。
クラウド技術は柔軟なシステム構成ができ、クローン作成によるバックアップやスケールアウトなどが行いやすい反面、意図しないクローン作成による内部情報漏洩や仮想マシーンが乱立するなどセキュリティ的な問題があります。
またパブリッククラウド業者が提供する暗号化は、暗号鍵をクラウド業者が保持するので、悪意のあるクラウド管理者から暗号鍵を保護することが難しいという懸念事項があります
企業各社は将来に向け、あらゆる重要データに対する保護を強化するため、クラウド環境や仮想環境への移行を進めてきました。一方で、データセキュリティを常に維持することは、特に管理者の時間、マンパワー、コストなどの点で多くの課題があります。
サーバ暗号化の課題を軽減し、データセキュリティを強化
SecureDoc CloudVMは、主要なセキュリティタスクを簡素化および自動化し、IT管理者の作業負荷を軽減しながら、最終的にコストを削減できます。たとえば、SecureDoc Enterprise Server(SES)を利用すると、完全にリモートで管理およびデプロイメントを行うことが可能で、これは、ウィンマジックのシームレスな暗号化および暗号鍵管理ソリューションに統合されています。
ウィンマジックのSESコンソールは、すべての仮想マシン、ワークロード、クラウドインスタンスを完全に可視化することができます。セキュアな仮想マシンを迅速に識別したり、注意すべき仮想マシンを特定することが可能で、エキスパートツールキットを使用して、迅速にコンプライアンス違反から回復することができます。
当社はセキュリティ業界のリーダーとして、クラウドセキュリティに対して独自のアプローチを取っています。サーバデータの真の暗号化は、データおよび暗号鍵に対する責任および管理をクラウド事業者ではなく、お客様自身のみが保持することにあると、当社は考えています。現在のクラウドサービスプロバイダ(CSP)モデルは、この目標にとって大きな障害となっています。このアプローチを採用すると、お客様の暗号鍵は、知らない間に、不正なCSPの管理者にアクセスされたり、サイド攻撃時に発見されたり、政府当局に開示される可能性があります。OS固有のセキュリティ、移植性やクラウドコンプライアンスの欠落、異なる複数のソリューションを管理する複雑さはすべて、多くのセキュリティギャップを増やすことにつながります。
セキュリティギャップを排除し、お客様のクラウドコンプライアンスを改善
SecureDoc CloudVM は、セキュアなプリブート認証ソリューションを必要とするお客様に最大限の柔軟性を提供します。SecureDoc Enterprise Server(SES)による認証は、期待される設置場所とデバイスからのみシステムの起動前に行われます。SecureDoc Enterprise Server(SES)のサーバポリシーエンジンにより認証プロセスは完全に自動化され、これによってアンロックされたリソースにアクセスできるようになります。
サーバの暗号化と暗号鍵管理は密接に関連しており、どちらもデータセキュリティでは欠かせないパートナーです。暗号鍵管理ポリシーは、企業で使用されるあらゆるプラットフォームで機能する必要があり、データが存在する場所を問わず、組織のデータを保護することができます。一方で、これらのソリューションは生産性を妨げる場合がありますが、ウィンマジックはそうではありません。
生産性と業務フローを推進
単一のエンタープライズ管理プラットフォームを活用して、あらゆるクラウドセキュリティ戦略に対応できます。サーバの暗号化ポリシーは、アクセスや閲覧を許可するユーザや場所に対して適用することが可能なため、データが企業の外に持ち出される場合であっても、常に不正なアクセスから保護されます。
社内データのコンプライアンス条件、適切なデータガバナンス、データ保護に関する法的要件は、同じポリシーエンジンを使用して適用することができます。また、本ソリューションは、お客様の従業員および重要データを保護しながら、ワークフローを改善します。
SecureDoc CloudVMは
仮想マシーンの暗号化を行い暗号鍵はお客様の管理サーバーで管理できるので、すべてをクラウド業者任せにしません。
Windows Server, Linux Serverの仮想マシーンのどちらも暗号化が行えるので、様々なサーバー環境に対応できます。
暗号化を行った仮想マシーンに暗号鍵は保存されません。
暗号鍵はSecureDoc CloudVMの管理サーバにのみ保存され、起動時にSecureDoc CloudVMの管理サーバーと通信を行うことで仮想マシーンのデータを復号するための鍵を取得します。
仮想マシーンは、起動時にネットワーク経由で自動的に認証されます。
仮想マシーンが稼働している地域やIPアドレスから起動許可を制御できるので、意図しない仮想マシーンの起動を防げます。
SecureDoc CloudVMの管理者は、管理コンソールから仮想マシーンの起動を「許可」・「一時的に禁止」の設定できます。
クローン制御
仮想マシーンのクローン作成を制御することができます。
仮想マシーンの起動時に一意のIDを確認し、復号鍵の受け渡しをしています。
許可されていない仮想マシーン(クローン)からの起動があった場合、プリブートネットワーク認証画面で停止し、クローンで作成された仮想マシーンは起動しません。
パブリック・プライベートを問わないクラウド環境で利用できます。
AWS, Azure, vSphere, Hyper-Vなどクラウド環境を問わず、一つの管理サーバですべてのクラウドを管理できます。
複数のパブリッククラウドのインスタンスを一覧で確認することができ、インスタンスが暗号化されているかなどを確認することが可能です。
仮想マシーンの安全な消去
不要になった仮想マシーンを削除するとき、ハイパーバイザーから仮想マシーンを消去しただけではデータを復元される可能性があります。
SecureDoc CloudVMを利用すれば、仮想マシーンに対して鍵情報を削除するコマンド実行することで、その仮想マシーンのデータは復号(復元)することができなくなります。
