Embed Size (px)
Citation preview
データ暗号化 & アクセス制御
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrustについて
・開発元
カリフォルニア州 マウンテンビュー
・Best of vmworldなど
数多くのアワードを受賞
・2つのソフトウェアによる
セキュリティソリューション
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust DataControl
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust DataControl とは
・暗号化・キー管理による様々な環境の保護
・物理、仮想、クラウド、エンタープライズな環境まで
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust KeyControlによる管理
・KeyControlサーバがキー管理を実施
・ポリシーエージェントによる暗号化
暗号化単位・各ドライブ
・ブートファイル
・ルート
・データパーティション
・ファイル、オブジェクト
KeyControl
管理
Copyright(C) 2017 Climb Inc. All Rights Reserved.
vSphere 6.5ネイティブの暗号化との統合
・vSphere 6.5の暗号化キーもKeyControlが管理
⇒VMへのエージェントなしで暗号化
KeyControlにより保護
HyTrust 側でvSphereネイティブの暗号キーも管理!
vSphere側で暗号化
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust DataControl ライセンス
・暗号化対象のマシン単位
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust CloudControl
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust CloudControl とは
・アクセス制御によるセキュリティポリシーの徹底
・20種類以上のコンプライアンスやロールのテンプレートをご用意
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust CloudControl アーキテクチャ・CloudControlが透過型プロキシとしてアクセス制御
・管理者がオペレーション差異を意識する必要なし
既存のネットワークでアクセス可能
CloudControlによる
アクセス制御
CloudControl
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust CloudControlのアクセス制御例
・実施可能な処理をオペレーション単位で設定可能
・二次承認を適用しコンプライアンス要件にあわせた運用を
CloudControl
管理者
仮想環境
承認管理者
二次承認なしで
実施可能
承認申請
Copyright(C) 2017 Climb Inc. All Rights Reserved.
フォレンジック(不正証跡)ログ
・フォレンジックログによる綿密かつ包括的な分析の提示
仮想環境
管理者
operationIT
ログパラメータ
日次
実行オブジェクト
実施内容
誰が?
何を?
いつ?
Copyright(C) 2017 Climb Inc. All Rights Reserved.
HyTrust CloudControl ライセンス
・アクセス制御するハイパーバイザーのCPUソケット単位
Copyright(C) 2017 Climb Inc. All Rights Reserved.
お問合せ先:株式会社クライム
• 電話番号 東京:03-3660-9336 大阪:06-6147-8201
• メールアドレス:[email protected]
• 製品サイト:https://www.climb.co.jp/soft/infinio/
• デモ動画:https://goo.gl/Ppe818
• 評価申し込み:https://www.climb.co.jp/soft/hytrust/download/
• お問合せフォーム:https://www.climb.co.jp/soft/hytrust/contact/
Copyright(C) 2017 Climb Inc. All Rights Reserved.
