SecureDoc Logo on top

Linux オペレーティングシステム対応の SecureDoc

エンタープライズクラスの Linux デバイスにおけるフルディスク暗号

Linux には数年前から暗号化機能が組み込まれていますが、企業は未だに Linux への暗号化の導入に頭を悩まされています。SecureDoc Linux ソリューションは、Linux で使用可能な機能(dm-crypt など)をベースに構築され、エンタープライズレベルにスケーリングでき、コンプライアンスを遵守する暗号管理を提供します。

 

エンタープライズクラスの Linux デバイスにおけるフルディスク暗号

Linux の暗号化ツールは、Linux ベースのデバイスを暗号化する場合に優れた効果を発揮しますが、Linux オペレーティングシステムは、ウィンマジックのような独立系ソフトウェアベンダ(ISV)が提供する暗号化管理ソリューションを利用することで、企業全体の暗号化業務の統合管理を可能にし、多くのメリットを受けることが出来ます。

包括的な保護とオンライン暗号化
暗号化の設定から、IT 管理者の変更、パスワードのリセットまで、Linux の基本ツールを個別に管理する場合には、多くの専門知識とリソースが必要となり、そのため日々の重要な業務にまで手が回らなくなる場合があります。ウィンマジックの SecureDoc for Linux のフルディスク暗号化と管理機能は、Linux デバイスのセキュリティを強化し、これまで以上に優れた暗号化されたデバイスの管理を提供します。

SecureDoc は、暗号化の機能を暗号化と鍵管理の 2 つのコンポーネントに分けています。なぜなら、2 つのコンポーネントに必要な専門技術が大きく異なるためです。SecureDoc は Linux オペレーティングシステム標準(dm-crypt)の暗号化機能とシームレスに連携し、dm-crypt に SecureDoc Linux の管理機能を追加することで、暗号化された Linux デバイスの管理体制を向上させます。

SecureDoc for Linux は、Linux デバイスの暗号化管理を次世代のレベルに引き上げます。

端末ごとのエンドポイントライセンス:

  • Linux デバイスの一元管理の実現が可能で、導入時のユーザへの負担はほとんどありません。
  • Linux の稼働状態(オンライン)でディスクの暗号化を行い、暗号化を実行している間も管理者およびユーザは、Linux にログインして作業が行えます。
  • 暗号化を開始するために、ディスクの消去やオペレーティングシステムを再インストールする必要はありません。
 

エンタープライズ管理
Linux デバイスのコンプライアンス対応は、これまでは容易ではありませんでした。コンプライアンス遵守のため企業は、Linux ベースおよび Windows ベースのラップトップ、デスクトップ、またはサーバの全てにシームレスで統合された鍵管理ソリューションが不可欠です。  

SecureDoc を使用すれば、サーバの運用、管理、復旧の全てが単一のコンソールから可能になります。  監査担当者の利点:

  • 各デバイスの暗号化ステータスを追跡することにより、データが保護されていることを確認出来ます。
  • 暗号化ステータスは単一画面に表示され、コンプライアンスを遵守していることが確認出来ます。

SecureDoc では、追加のセキュリティ対策として、ウィンマジックのプリブートネットワークベース認証ソリューション(PBConnex)を有効にして、再起動時も常にドライブのデータを保護します。 Linux デバイス・HDD の盗難や紛失、不正アクセス、または不正な復号化が行われた場合、ウィンマジックのインテリジェントな鍵管理機能を使用して、Linux デバイスに対しリモートでCrypto-Erase コマンド(暗号鍵の消去)を実行し、Linux デバイスのデータを読み取り不能にすることが出来ます。

Linux オペレーティングシステム対応の SecureDoc


暗号化中もオペレーションが可能なオンライン暗号化


ディスクの消去や OS の再インストールをする必要はありません

プリブートネットワークベースの認証(ネットワークプリブート自動認証)により、優れた認証セキュリティを実現


単一コンソール画面で Linux デバイスを操作、管理、復旧、または、Crypto Erase(暗号鍵の消去)が可能