D’Amo KMS
データ暗号化の「鍵」、鍵管理システム
D’Amo 鍵管理システム(D’Amo SG-KMS:D’Amo Security Gateway Key Management System)は、暗号鍵のライフサイクル全体を管理する鍵管理専用ソリューションです。顧客のデータを安全に保護するための国内外の標準規格に準拠し、お客様の導入環境に合わせてハードウェアアプライアンス型及びバーチャルアプライアンス型で提供します。
製品概要
D’Amo KMSは、暗号鍵の生成から破棄までのライフサイクル全体を通じて最適な管理機能を提供する鍵管理システム(Key Management System)です。韓国初のハードウェアアプライアンス型鍵管理システムであるD’Amo KMSは、韓国国家情報院の認証及び国内外の標準規格に準拠しており、オンプレミスからクラウドまで多様なシステム環境における暗号鍵管理及び保護機能を提供します。
鍵管理システムは、暗号化構築において最も重要なポイントとなります。暗号鍵の生成・変更・保存・使用・破棄までの全般を管理するシステムであり、ユーザによる鍵へのアクセス管理及び監査機能など様々な機能を提供するため、暗号化導入で欠かせないものになります。
D’Amo KMSを導入することで、クラウド、ブロックチェーン、IoT機器など、多様な環境で暗号鍵を統合的に管理することができる上、Oracle、Tibero、SQL Serverなど様々なDBMSから提供されるTDE鍵との連動により柔軟な管理・運用も可能になります。
データベース暗号化の必要性
金庫の中に金額と単位のみ暗号化されたお金が保管されているとしましょう。仮にそのお金が金庫から取り出されるとしても、暗号鍵によって暗号化されている金額と単位が分からない限り、価値のないただの紙束に過ぎません。
個人情報の暗号化も同様です。個人情報を暗号化する場合は、万が一漏洩しても肝心な情報を閲覧できないように安全な暗号鍵を使って暗号化を行うとともに、その暗号鍵をDBサーバではないほかのところに保存・管理することで、更に安全なデータ保護を実現することができます。
暗号鍵の管理を徹底しなければ、情報漏洩の原因となり得ます。
DBMS暗号化ソリューションを導入すると、ソースやファイル、DBMS内部等で暗号化を実施し暗号鍵を保存することが可能になります。しかし、暗号鍵の管理を怠ると、誰にでも暗号化された情報を閲覧できる状態になってしまい、深刻なセキュリティ脅威につながる恐れもあります。
暗号化は必須であり、暗号化を行う際最も重要なのは「暗号鍵管理」です。
暗号化(Encryption)とは、暗号技術に基づき不規則な文字列に変換すること(Encoding)で第三者によって解読できないようにする技術のことです。より安全な暗号化(Secure Encryption)を実現するためには、暗号化に加え、鍵管理とアクセス制御まで統合的に実装することが求められます。暗号化した後鍵管理を徹底することで、重要なIT資産を安全に保護することができます。
D’Amo KMSの構成
D’Amo SG-KMSはD’Amoエージェント(D’Amo Agent)、D’Amo KMS、D’Amo KMS コンソール(D’Amo KMS Console)の3つの要素で構成されます。
D’Amo SG-KMSを導入の導入により、D’Amoが設置されている様々なサーバの暗号鍵を外部の専用サーバ出管理することが可能になり、内部サーバ出暗号鍵を保存する際発生しうるセキュリティリスクを解決することができます。GUI基盤管理コンソールで、サーバを統合管理できます。
D’Amo KMSの導入効果
D’Amoを導入し暗号化・アクセス制御・監査など、DBMSにおける総合的なデータセキュリティを実装できます。さらに、専用アプライアンスのKMSで最も重要な暗号鍵を管理することで、更に強力なセキュリティ対策を確立することができます。
製品特長
1.専用ハードウェアアプライアンス型による安全な鍵管理実現
暗号鍵をD’Amoエージェントがインストールされているサーバ内部で管理するより、専用のハードウェアで管理することでよりセキュアなデータセキュリティを実現することができます。更にネットワーク区間暗号化を提供するため、スニッフィングのようなネットワークレベルの脅威に対応します。
*ネットワークのチャンネルボンディングに対しトラフィック分散機能可能
2.鍵管理における国内外標準規格に準拠
D’Amo KMSは、暗号鍵の管理における国内外の標準規格(FIPS、PKCS、TTASなど) 準拠した安全性の高い鍵管理システムを提供します。
3.強力なアクセス制御に基づく、徹底した職務分掌を実現
強力なアクセス制御機能により、暗号鍵に対し許可されたユーザのみアクセスできます。セキュリティ管理者がDBAにアクセス権限を付与していない場合、DBAであっても暗号鍵にアクセスできなくなるため、データ解読が不可能になります。
4.鍵の様々なバックアップ方法提供
基本機能として、D’Amo KMSローカルバックアップ、外部FTPサーバへのバックアップ、別途格納可能な媒体によるバックアップ、クラウドシステムバックアップを提供し、その他、冗長構成によるStandby、DR用筐体バックアップにも対応します。
5.様々なアルゴリズムおよび環境に対応
様々なアルゴリズムおよび環境に対応し、柔軟で拡張性の高い鍵管理システムを提供します。
国内外のスタンダードのアルゴリズムに対応
– 双方向暗号化アルゴリズム:ARIA、SEED、AES、TDES、BLOWFISHなど
– 一方向暗号化アルゴリズム:SHA-256、SHA-512など
様々な環境に対応
– 対応DBMS:Oracle、Microsoft SQL Server、DB2、MySQLなど
– 対応アプリケーション開発環境:C、Javaなど
6. 異機種のDBMS間データ連動に対応
異機種間データ連動時暗号化鍵が異なっている場合でも安全に連動することができます。
7. 複数の管理対象に対する管理性
管理対象のDBMSを追加する際に、D’Amo SCP エージェントをインストールするだけで既存暗号化管理システムに統合できます。
8. GUI基盤の直観的な管理コンソールを提供:管理性および操作性
セキュリティポリシーの設定、システムステータスの確認、鍵の使用およびイベントに関するログの確認、ログのデータの完全性のチェックなど、管理コンソールにて簡単に行えます。
導入環境
Model | KMS 160 | KMS 1600 | KMS 2600 | KMS 5600 |
---|---|---|---|---|
Type | 1 U | 1U | 2 U | 2 U |
SSD | 1 TB | 1 TB | 1 TB+256 GB | 1 TB+256 GB |
Memory | 8 GB | 16 GB | 32 GB | 64 GB |