SecurDPS

SecurDPSによるエンタープライズデータ保護

SecurDPS Enterprise は、高い可用性と拡張性に優れたエンタープライズ向けのトークナイゼーションソリューションです。各種サーバー上の業務アプリケーションからクラウド上のアプリケーションまで、企業のシステム全体にわたるデータ保護機能を提供します。SecurDPS Enterpriseのソフトウェアコンポーネントは仮想マシンとして実装されており、お客様のシステム要件に応じてオンプレミスの仮想環境やクラウド環境に展開し稼働させることができます。

アプリケーションはクライアントAPI(SmartAPI)を用い機密データのトークン化／復号を行います。また、Linux/Windowsサーバー向けにはデータ保護ソフトウェアを提供しています。

SecurDPS Enterprise Protection Cluster

SecurDPS Enterpriseのコア機能であるEnterprise Protection Clusterは、仮想化技術をベースに高い可用性・拡張性・高性能を実現するセキュアなトークナイゼーションエンジンです。

• PN(Protection Node)はトークン化／復号を行うトークナイゼーションエンジン
• MC(Management Console)は構成情報などを一元管理・PNに配布する管理ノード
• AC(Audit Console)はPNが出力するログを収集・分析・表示するノード。ELKスタック

Enterprise Protection Clusterの特長

エンタープライズアプリケーションのデータ保護

SecurDPS Enterpriseは、エンタープライズアプリケーション向けにデータの明示的なトークン化／復号が可能なクライアントAPIを提供しています。またLinux/Windowsプラットフォームにはアプリケーション透過のトークナイゼーション機能も提供しています。また、REST APIによるトークナイゼーションも可能です。

[A] SmartAPIを使用したトークナイゼーション

[B] File Adapter：アプリケーション透過のトークナイゼーション

• アプリケーションがSecurDPSの仮想ファイルシステムにファイルデータを書き込むと、ファイル内の機密データが自動的にトークン化され保護されます
• アプリケーションがSecurDPSの仮想ファイルシステムのファイルデータを読み込むと、ファイル内のトークンが自動的に復号され値が返されます

[C] REST APIによるトークナイゼーション