ソリューションメニュー

トークナイゼーション・暗号化ソリューション:SecurDPS

securDPSバナー

SecurDPSによるエンタープライズデータ保護

SecurDPS Enterprise は、高い可用性と拡張性に優れたエンタープライズ向けのトークナイゼーションソリューションです。各種サーバー上の業務アプリケーションからクラウド上のアプリケーションまで、企業のシステム全体にわたるデータ保護機能を提供します。SecurDPS Enterpriseのソフトウェアコンポーネントは仮想マシンとして実装されており、お客様のシステム要件に応じてオンプレミスの仮想環境やクラウド環境に展開し稼働させる事が出来ます。

securDPS enterprise

アプリケーションはクライアントAPI(SmartAPI)を用い機密データのトークン化/復号を行います。また、Linux/Windowsサーバー向けにはデータ保護ソフトウェアを提供しています。

SecurDPS Enterprise Protection Cluster

SecurDPS Enterpriseのコア機能であるEnterprise Protection Clusterは、仮想化技術をベースに高い可用性・拡張性・高性能を実現するセキュアなトークナイゼーションエンジンです。

enterprise protection cluster

  • PN(Protection Node)はトークン化/復号を行うトークナイゼーションエンジン
  • MC(Management Console)は構成情報などを一元管理・PNに配布する管理ノード
  • AC(Audit Console)はPNが出力するログを収集・分析・表示するノード。ELKスタック

Enterprise Protection Clusterの特長

  • PNはトークン処理に関連するデータをメモリにロードし、全てのトークナイゼーション処理をインメモリで高速に実行
  • PNはセキュリティが強化された独自OS上で動作し、ディスクレス構成によりデータが一切保存されないため高いセキュリティを実現
  • 複数のPNでクラスタを構成しクラスタでサービスを提供。拡張性と高い可用性のサービスを実現
  • PNクラスタをクラウドで稼働させ、管理ノードのMCとACをオンプレミスに配置するハイブリッド構成も可能な柔軟な展開オプション

エンタープライズアプリケーションのデータ保護

SecurDPS Enterpriseは、エンタープライズアプリケーション向けにデータの明示的なトークン化/復号が可能なクライアントAPIを提供しています。またLinux/Windowsプラットフォームにはアプリケーション透過のトークナイゼーション機能も提供しています。

securDPS client

[A] SmartAPIを使用したトークナイゼーション

SecurDPS SmartAPIは、SecurDPS EnterpriseのクライアントAPIです。各種サーバーのJava/C#アプリケーションは、SmartAPIを使用しデータベースやファイルに保存される機密データをトークン化し保護することができます。また、SmartAPIは自動ファイルオーバ機能を備えており、接続先PNの障害発生時に自動的に他のPNに切り替え処理を継続します。

[B] File Adapter:アプリケーション透過のトークナイゼーション

既存のアプリケーションやユーティリティコマンドを修正することなく、ファイルへの入出力時に自動的に機密データのトークン化を行う「アプリケーション透過のデータ保護機能」を提供しています。
この機能はSecurDPSの仮想ファイルシステムをデータ保護レイヤとして機能させることで実現しています。

  • アプリケーションがSecurDPSの仮想ファイルシステムにファイルデータを書き込むと、ファイル内の機密データが自動的にトークン化され保護されます
  • アプリケーションがSecurDPSの仮想ファイルシステムのファイルデータを読み込むと、ファイル内のトークンが自動的に復号され値が返されます

※SecurDPS は、comForte AG の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。


お問合せ

問い合わせ・資料請求

電話でのお問い合わせ

ソリューション&
インテグレーション事業部

03-5730-8870

受付時間:平日9:00〜17:00