HPE NonStop サーバー上の機密データを幅広く保護
SecurDPS for HPE NonStopは、HPE NonStop サーバーのファイル・テーブル(Enscribe, SQL/MP, SQL/MX)に保存される機密情報をトークナイゼーション技術で保護するセキュリティソリューションです。トークナイゼーションに加えハッシュによるパスワード保護や各種暗号化機能も備えており、NonStop サーバー上の機密情報に対して広範囲なデータ保護機能を提供します。
導入時にアプリケーションの修正不要、アプリケーション透過なトークナイゼーション
SecurDPSの導入による現行の業務アプリケーションのコードの変更は一切不要です。機密データにアクセスするアプリケーションにSecurDPSのインターセプトライブラリをリンクすることにより、プログラムのファイルI/Oはライブラリでキャプチャされ、自動的に機密データのトークナイズ/復号処理が行われます。
また、SecurDPSは専用のAPIライブラリも提供しており、ユーザはAPIを使用したカスタムアプリケーションを開発する事もできます。
オンメモリ処理による高速なトークナイゼーション
トークナイゼーションエンジン機能を提供するマネージャプロセスは、全てのCPU上でカーネルプロセスとして常駐稼働します。マネージャは起動時にトークンテーブルを読み出して自身のメモリ上に展開し、オンメモリでトークナイゼーション処理を高速に実行します。さらにアプリケーションのトークン化要求は同じCPUで稼働するマネージャで処理されるためオーバヘッドは最小となっています。
アプリケーションの起動条件も検査する粒度の高いアクセス制御
SecurDPSは、機密データへの不正アクセスのリスクを軽減する粒度の高いアクセス制御を提供します。アプリケーションのアクセス認可条件として、実行ユーザや親プロセスなど稼働環境を詳細に指定することができます。これにより例え正式なアプリケーションであっても、設定された条件と異なる環境で起動された場合には機密データへのアクセスは許可されません。
SecurDPS for NonStopのその他の機能
セキュアなファイルIMPORT/EXPORT
SecurDPSは、外部ホストと機密データを含むファイルを安全にやり取り(Import/Export)する機能を備えています。SecurDPSはファイル送受信時にNonStopサーバー上に中間ファイルを作ることなく、透過的なデータ暗号化/復号を自動的に行います。 また、NonStop サーバー上の機密データを含むファイルを保護するファイル暗号化機能も備えています。
監査ログの出力
SecurDPSは、アプリケーションレベルでの機密データへのアクセスの監査機能を備えています。アプリケーションによりトークン化/復号処理が実行されると、その内容が監査ログに記録されます。さらに、機密データにアクセスするPathwayサーバに対する要求応答メッセージ($RECEIVE経由)もキャプチャし、監査ログファイルに記録することができます。
外部キー管理サーバによる鍵の保護
SecurDPSが使用する暗号化キーは自身で生成し、Dual-Control機能を持つセキュアな組み込みのキー格納庫にて管理されます。さらにAtalla-NSPのような外部HSM(Hardware Security Module)を利用したより厳格な鍵の管理を行うことも可能です。
種々機能
- 非可逆暗号化、形式保持ハッシュ機能
- Voltage SecureDataなど、外部のデータ保護基盤との連携も可能
- ISO8583メッセージなど、構造化されたメッセージ内の機密データもサポート
※SecurDPS は、comforte AG の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。
