製品概要

鍵の生成から、変更、保存、使用、そして削除までの全プロセスを管理

ユーザによる鍵のアクセスコントロールおよび監査を提供する

SG-KMS

D’Amo 鍵管理システム(D’Amo SG-KMS:D’Amo Security Gateway Key Management System)は、重要な顧客のデータを安全に保護するための国内外のスタンダードに準拠し、暗号化鍵を管理する鍵管理専用ソリューションです。導入環境にあわせてハードウェアアプライアンス及びバーチャルアプライアンスで提供しています。

鍵管理システムの必要性

Key management is a crucial issue, and encryption is useless if key management is weak.– Gartner Report, 2013 July

DBMSの暗号化ソリューションの導入後、ソースに、ファイルに、DBMS内に、様々な方法で鍵を格納し管理していますが、その鍵を安全に管理しなければ、許可されていない者により、暗号化された情報にアクセスされてしまうという潜在的な情報漏洩の恐れがあります。

暗号化(Encryption)は、データを無意味な値に加工(Encoding)する技術です。より安全な暗号化(Secure Encryption)は、暗号化に加えその鍵の管理とアクセスコントロールまで実現することを意味します。暗号化後、鍵の管理を徹底することで、大切な資産におけるよりセキュアな対策が実現できます。

SG-KMS構成

D’Amo SG-KMSは、D’Amoエージェント(D’Amo Agent)、D’Amo KMS、D’Amo KMSコンソール(D’Amo KMS Console)の3つの要素で構成されます。

SG-KMSを導入することにより、D’Amoがインストールされている複数のサーバの暗号化鍵を外部の専用サーバで管理できるため、内部サーバに鍵を格納することによるセキュリティ的懸念に対応します。GUI基盤の管理コンソールにて複数のサーバを統合管理し管理性を確保します。

SG-KMS導入効果

D’Amoを導入することによって、暗号化、アクセス制御、監査のDBMSに対しトータルセキュリティソリューションを実現したことになります。さらにより強力なセキュリティ対策として、最も大切な鍵の管理を専用アプライアンスのKMSにより実現することによって、Secure Encryptionが確立できます。

製品特長

1. 専用のハードウェアアプライアンス型の安全な鍵管理実現

D’Amoのエージェントがインストールされているサーバ内部で暗号化鍵を管理するより、別途の専用のハードウェアで管理することで、より高度なセキュリティが実現できます。さらにネットワーク区間の暗号化を提供しているため、スフィニングなどのネットワークレベルの脅威に対応します。

※ ネットワークのチャンネルボンディングに対応し、トラフィック分散機能可

2. 国内外の鍵管理のスタンダードに準拠

国内外の鍵管理スタンダード(FIPS、PKCS、TTASなど)に準拠した安全な鍵管理システムを提供します。

3. 徹底した職責分離にもとづいた強力なアクセスコントロールを実現

暗号化鍵に対し許可されたユーザのみ鍵にアクセスできるように強力なアクセスコントロールを行います。DBAの権限でもセキュリティ管理者により相応のアクセス権限を付与されていない場合、暗号化鍵に対しアクセス不可となり、データの復号ができません。

4. 様々な鍵のバックアップ方法に対応

基本機能として提供される、KMS内部のアップアップ、外部FTPサーバへのバックアップ、別途格納可能な媒体によるバックアップ、クラウドシステムバックアップ以外にも、冗長構成(HA:High Availability)によるStandby筐体のバックアップ、DR用筐体のバックアップにも対応できます。

5. 様々なアルゴリズムおよび環境に対応

様々なアルゴリズムおよび環境に対応しているため、お客様の環境に柔軟に対応できることから、拡張性が確保できます。

● 国内外のスタンダードのアルゴリズムに対応
✓ 双方向暗号化アルゴリズム:ARIA、SEED、AES、TDES、BLOWFISHなど
✓ 一方向暗号化アルゴリズム:SHA-256、SHA-512など

● 様々な環境に対応
✓ 対応DBMS:Oracle、Microsoft SQL Server、DB2、MySQLなど
✓ 対応アプリケーション開発環境:C、Javaなど

6. 異機種のDBMS間データ連動に対応

異機種間データ連動時暗号化鍵が異なっている場合でも安全に連動することができます。

7. 複数の管理対象に対する管理性

管理対象のDBMSを追加する際に、D’Amo SCP Agentをインストールするだけで既存暗号化管理システムに統合できます。

8. GUI基盤の直観的な管理コンソールを提供:管理性および操作性

セキュリティポリシーの設定、システムステータスの確認、鍵の使用およびイベントに関するログの確認、ログのデータの完全性のチェックなど、管理コンソールにて簡単に行えます。

モデル一覧
ModelSG-KMS 100SG-KMS 1200SG-KMS 2200
Appearance
Type1U2U2U
CPUIntel Core i3 3.50
GHz * 1
Intel Xeon Quad Core
3.20 GHz * 1
Intel Xeon Quad Core
3.50 GHz * 1
SSD128 GB128 GB
HDD500 GB1 TB1 TB
HDD RAIDOptionOption
Memory4 GB8 GB16 GB
Network
Interface
10/100/1000
BaseTX*2
10/100/1000
BaseTX*4
10/100/1000
BaseTX*2
10/100/1000
BaseTX*4
10/100/1000
BaseTX*2
10/100/1000
BaseTX*4
Serial PortRS-232 * 1RS-232 * 1RS-232 * 1
USB PortUSB * 2USB * 2USB * 2
Raid CardPCI-e Raid Card * 1
(Option)
PCI-e Raid Card * 1
(Option)