クラウド暗号化 : D’Amo Cloud

クラウドへの変化のうち、セキュリティの観点から次に大きな役割を担当する要素はデータ暗号化や暗号化鍵管理です。

クラウド環境でやはり単純暗号化だけで安全なセキュリティとは言えません。暗号化データを解けられる権限、すなわち鍵に対する安全な管理とアクセス制御が行われてこそ、安全なセキュリティを達成することができます。

DAmo-Cloud4

D’Amo Cloudは、安全なクラウドの暗号化環境の構成のため、クラウド暗号化の鍵管理ソリューションであるD’Amo KMS V-Seriesを中心に様々なクラウドシステム環境に適用できるD’Amo Agent for Cloud(D’Amo DE、D’Amo KE、D’Amo DP)を提供し、次の場合に適合したソリューションを選択できます。

  1. 既存のITシステムをクラウドに移転する場合
  2. クラウド環境を保有していて、外部から保護したい場合
  3. クラウド環境を保有していて、セキュリティサービス提供したい場合

1.  既存のITシステムをクラウドに移転する場合

既存のITシステムをクラウド環境に移転する場合、 移転先はPrivate CloudまたはPublic Cloudである場合に分けて考えられます。

Private Cloudに移転する場合、既存のセキュリティ運営中であるシステムのクラウドへの移転を準備していると思います。クラウド環境もやはり暗号化と暗号化鍵管理は必須要素です。Private Cloudでは、運営中のHypervisorに合うVirtual Applianceを要請してください。Hypervisorまたはクラウドの運営に向けたインフラ環境に最適化したD’Amoを選択できるようにD’Amo Agent for Cloud (D’Amo DE, D’Amo DP, D’Amo KE)とD’Amo KMS V-Seriesが用意されています。

Public Cloudに移転する場合、Public Cloudプロバイダーは、基本的にネットワークセキュリティとシステムセキュリティを備えていたり、使用料金に含まれている場合が多いです。暗号化及び暗号化鍵管理は、基本のサービスで提供されなかったり、提供されるとしても自らで設定および管理しなければならない非常に基本的なユーティリティーのレベルで提供されるため、クラウド環境でも安全な暗号化ソリューションを選択することが必要です。D’Amo Agent for Cloudと KMS V-Seriesを選択し、クラウドセキュリティ環境を直接構成したり、下記のPublic Cloud環境ではすでにペンタセキュリティのD’Amoを利用した暗号化サービスを体験できます。

  1. Amazon Web Service
  2. MS Azure
  3. KT uCloud

2. クラウド環境を保有していて、外部から保護したい場合

クラウド環境を保有している場合、Private Cloudに移転する場合と同じく運営中のHypervisorに合うVirtual Applianceを要請してください。Hypervisorまたはクラウド運営に向けたインフラ環境に最適化したD’Amoを選択できるようにD’Amo Agent for Cloud(D’Amo DE、D’Amo KE、D’Amo DP)とD’Amo KMS V-Seriesが準備できています。 D’Amo KMS V-Seriesは下記のような環境をサポートします。

D'Amo Cloud2

3. クラウド環境を保有していて、セキュリティサービス提供したい場合

保有しているクラウド環境を利用して暗号化サービスを提供したい場合、内部クラウドユーザーに対する暗号化サービスはD’Amo Agent for Cloud(D’Amo DE、D’Amo KE、D’Amo DP)とD’Amo KMS V-Seriesを利用して構成することをおすすめします。すでに保有しているクラウド管理ソリューションを利用して当該D’Amo Cloudバージョンを管理することができます。

D’Amo for AWS