製品概要
HyTrust DataControl/KeyControlは、様々な環境の暗号化、鍵の管理を実施でき、以下のような暗号化プラットフォームがサポートされています。
・vSphere 6.5から登場したvSphere Encryption
・vSAN Encryption
・vTPMモジュールを使用した暗号化
・Nutanix標準の暗号化(Data at Rest Encryption)
また、上記の仮想環境で提供される暗号化方式以外にも、エージェントを直接導入することで、パブリック/プライベートクラウド上のマシンも暗号化することができます。
仮想環境に約10分でデプロイすることができるHyTrust DataControl/KeyControlアプライアンスは、VMwareから認定を受けたKMS(Key Management Server)の1つであり、暗号化がサポートされている1.1から1.4までのKMIPプロトコルすべてで動作が保証されています。
そして、暗号鍵を管理するHyTrust DataControl/KeyControlアプライアンスは、HyTrust側の機能でクラスタ構成をとることができ、万が一どれかのノード(アプライアンス)が起動できない状態になったとしても、別のノードが暗号化/復号化リクエストに対応することができるため、可用性のある運用が可能です。
特徴
【主な機能】
・様々な仮想環境で提供される暗号鍵管理
VMware Encryption、vSAN Encryption、vTPMモジュール、Nutanix標準の暗号化(Data at Rest Encryption)など、様々な暗号鍵を管理できます。
・クラウド上マシンの暗号化
エージェントベースでの暗号化も対応しており、クラウド上のマシンに重要なデータが存在する場合にも確実な暗号化を提供します。
・VMware認定の暗号鍵管理サーバ
VMwareから認定を受けたKMS(Key Management Server)であり、全世界の様々な企業で導入されています。
・共有ストレージ不要な冗長構成
HyTrust側の機能で複数ノードをクラスタリングすることで、高価な共有ストレージを導入することなく可用性のある構成が組めます。