保存データの暗号化(SecureVM)

アプリケーションのパフォーマンスに影響を与えずに、リアルタムでデータの盗難や紛失を保護

 

「Tintri SecureVM による暗号化は、有効にするだけで簡単に使用できました。設定はクリックするだけです。パフォーマンスはまったく低下しませんでした。保存中のデータが暗号化されてコンプライアンス部門は非常に満足しています!」  

アーカンソー大学 システム エンジニア Scott Zemke 氏  



ティントリは、とても簡単に保存データを暗号化することができます。SecureVM は Tintri OS 3.1以上であればTintri VMstore T800 および T600 シリーズのオプション ソフトウェアとしてご利用いただけます。データは AES-256 ビット アルゴリズムを使用してインラインで暗号化されます。また、暗号化の処理を行ってもパフォーマンスや容量に対する影響はありません。SecureVM は Tintri VMstore T800 および T600 シリーズに搭載された自己暗号化方式の SDDやHDDにて動作し、ReplicateVM™ などのティントリ オプション ソフトウェアも利用できます。キーの管理はキーローテーション メカニズムを使用して行います。

セキュリティを重視する現在の環境では、特に金融、政府機関、医療業界で、ドライブ交換時や日常的なハードウェア メンテナンス時も含めて常にデータを盗難から保護できるよう、厳格なポリシーまたは政府による規制が適用されることがあります。Tintri® SecureVM™ によって保存中のデータをリアルタイムに暗号化し、最高のセキュリティ基準に準拠しながら、ポリシーおよび規制要件に適合することができます。

SecureVM の5つの特長

  1. いつでも保存中のデータの暗号化を有効にできるため、法令遵守規定に即座に対応
  2. SecureVM のアクティブ化と管理を極めてシンプルに実行
  3. 何らかの理由でキーに障害が発生した場合も必要に応じて UI からキーをローテーション
  4. AES-256 ビット暗号化標準によって最高レベルのセキュリティを実現
  5. オプションの ReplicateVM ソフトウェアと組み合わせることにより、暗号化が有効かどうかに関係なく、VMstore 間で簡単にレプリケート (転送中のデータは暗号化されません)

マイナンバー制度の施行で、ITのセキュリティを見直す動きが活発になってきています。ティントリのお客様でも、保存データを如何にしてセキュアな状態に保つかは課題のようです。
ティントリは、Tintri VMstore T800ハイブリッドシリーズとTintri OS 3.1.2.1の組み合わせにて、情報技術セキュリティ評価のためのコモンクライテリアの「EAL2+」の認証を受けています。

コモンクライテリアとは、技術製品のセキュリティ認定のための国際的に認知された規格です。官公庁や政府機関など、セキュリティの意識が高いお客様は、インフラストラクチャの導入の際にコモンクライテリア認証を参考にすることがあります。ティントリは、オプションソフトウェアを組み合わせることで、セキュリティに強い堅牢な仮想化専用ストレージを提供しています。

ティントリのコモンクライテリア認定に関する書面はこちらからご参照ください。(www.commoncriteriaportal.org

保存データの暗号化を行う「SecureVM」ソフトウェアオプションを導入することで、仮想ワークロードのセキュリティを保つことができ、​​ストレージ管理者の不安要素を払拭します。ティントリが受けたコモンクライテリア認証は、個々のVMで動作することをさらに大きなセキュリティ保証を提供します。SecureVMを使用すると、仮想ワークロードが常に安全な状態になりますが、暗号化をオンにしてもパフォーマンス低下や容量の減少は起きません。AES-256ビットのアルゴリズムを使用してデータをインラインで暗号化し、自己暗号化ドライブと連携して動作しますので、パフォーマンスのオーバーヘッドが発生しないのです。

政府機関、金融サービス会社、またはその他のセキュリティ志向の高いシステム、そしてマイナンバーを保存する必要なるような場合は、ティントリをご活用ください。国際的に評価された製品ですので安心してお使いいただけます。
SecureVMの詳細については、データシートをご参照ください。

ティントリによる VDI 基盤の構築

ストレージの複雑性を解消し、常に安定したパフォーマンスを提供

数百台から数万台のVMパフォーマンスを満たし、費用対効果の高くシンプルな管理が行えるストレージプラットフォームを提供します。Tintriファイルシステムは、手動での設定や、VMの配置を行うことなく、フラッシュから各VMへ優れたパフォーマンスをもたらします。

 

ティントリのストレージサービスの導入をご検討されている方は、是非ご連絡ください。フォームでのご連絡をお待ちしております。