SecurDPS Enterprise Protection Cluster

SecurDPS Enterpriseのコア機能であるEnterprise Protection Clusterは、仮想化技術をベースに高い可用性・拡張性・高性能を実現するセキュアなトークナイゼーションエンジンです。

• PN(Protection Node)はトークン化／復号を行うトークナイゼーションエンジン
• MC(Management Console)は構成情報などを一元管理・PNに配布する管理ノード
• AC(Audit Console)はPNが出力するログを収集・分析・表示するノード。ELKスタック

Enterprise Protection Clusterの特長

• PNはトークン処理に関連するデータをメモリにロードし、全てのトークナイゼーション処理をインメモリで高速に実行
• PNはセキュリティが強化された独自OS上で動作し、ディスクレス構成によりデータが一切保存されないため高いセキュリティを実現
• 複数のPNでクラスタを構成しクラスタでサービスを提供。拡張性と高い可用性のサービスを実現
• PNクラスタをクラウドで稼働させ、管理ノードのMCとACをオンプレミスに配置するハイブリッド構成も可能な柔軟な展開オプション

エンタープライズアプリケーションのデータ保護

SecurDPS Enterpriseは、エンタープライズアプリケーション向けにデータの明示的なトークン化／復号が可能なクライアントAPIを提供しています。またLinux/Windowsプラットフォームにはアプリケーション透過のトークナイゼーション機能も提供しています。また、REST APIによるトークナイゼーションも可能です。

[A] SmartAPIを使用したトークナイゼーション

SecurDPS SmartAPIは、SecurDPS EnterpriseのクライアントAPIです。各種サーバーのJava/C#アプリケーションは、SmartAPIを使用しデータベースやファイルに保存される機密データをトークン化し保護することができます。また、SmartAPIは自動ファイルオーバ機能を備えており、接続先PNの障害発生時に自動的に他のPNに切り替え処理を継続します。

[B] File Adapter：アプリケーション透過のトークナイゼーション

既存のアプリケーションやユーティリティコマンドを修正することなく、ファイルへの入出力時に自動的に機密データのトークン化を行う「アプリケーション透過のデータ保護機能」を提供しています。
この機能はSecurDPSの仮想ファイルシステムをデータ保護レイヤとして機能させることで実現しています。

• アプリケーションがSecurDPSの仮想ファイルシステムにファイルデータを書き込むと、ファイル内の機密データが自動的にトークン化され保護されます
• アプリケーションがSecurDPSの仮想ファイルシステムのファイルデータを読み込むと、ファイル内のトークンが自動的に復号され値が返されます

[C] REST APIによるトークナイゼーション

SecurDPS Enterprise REST APIは、標準的なRESTインターフェイスによるデータ保護サービスを提供します。任意のプラットフォーム上で稼働するRESTクライアントは、SecurDPS Enterprise REST API Serverに対しREST APIにょるリクエストを発行し、データをトークナイゼーションする事が出来ます。

---

※SecurDPS は、comForte AG の商標です。
その他の会社名、製品名は各社の商標または登録商標である場合があります。