Linux サーバ対応のエンタープライズクラスのフルディスク暗号化

Linux サーバのフルディスク暗号化

Linux サーバには数年前から暗号化機能が組み込まれていますが、企業は未だに Linux サーバへの暗号化の導入に頭を悩まされています。ウィンマジックの SecureDoc Linux for Servers ソリューションは、Linux で使用可能な機能(dm-crypt など)をベースに構築され、エンタープライズレベルにスケーリングでき、コンプライアンスを遵守する暗号管理を提供します。

包括的な保護
暗号化の設定から IT 管理者の変更まで、Linux の基本ツールを個別に管理する場合には、多くの専門知識とリソースが必要となり、そのため日々の重要な業務にまで手が回らなくなる場合があります。ウィンマジックの SecureDoc Linux for Servers のフルディスク暗号化と管理機能は、Linux ベースのサーバのセキュリティを強化し、これまで以上に優れたサーバの暗号管理を提供します。 

SecureDoc は、暗号化の機能を暗号化と鍵管理の 2 つのコンポーネントに分けています。 なぜなら、2 つのコンポーネントに必要な専門技術が大きく異なるためです。SecureDoc は Linux オペレーティングシステム標準(dm-crypt)の暗号化機能とシームレスに連携し、dm-crypt に SecureDoc Linux for Servers の管理機能を追加することで、暗号化された Linux サーバの管理体制を向上させます。

オンライン暗号化(ライブ変換)
SecureDoc Linux for Servers は Linux サーバの暗号化管理を次世代のレベルに引き上げます。Linux サーバの稼働状態(オンライン)でディスクの暗号化を行い、暗号化を実行している間も、管理者およびユーザは Linux サーバにログインして作業が行えます。暗号化を開始するために、ディスクの消去やオペレーティングシステムを再インストールする必要はありません。

コンプライアンス対応を強化するエンタープライズクラスの管理機能
GDPR や HIPAA などのデータ保護規制が施行され、コンプライアンスを遵守できない場合に極めて重大なペナルティが科せられる企業にとって、Linux ベースおよび Windows ベースのラップトップ、デスクトップ、サーバの全てにシームレスで統合された鍵管理が不可欠です。SecureDoc を使用すれば、サーバの運用、管理、復旧の全てが単一のコンソールから可能になります。各サーバの暗号化状態を単一画面に表示できることで、データが常に暗号化によりデータが保護されていること、監査担当者や経営幹部は、確実にコンプライアンスを満たしていることを確認出来ます。

サーバ・HDD の盗難や紛失、不正アクセス、または不正な復号化が行われた場合、SecureDoc は Linux サーバに対してリモートで Crypto-Erase コマンド(暗号鍵の消去)を実行し、Linux サーバのデータを読み取り不能にすることが出来ます。

高度な認証
SecureDoc では、追加のセキュリティ対策として、ウィンマジックのプリブートネットワークベース認証ソリューション(PBConnex)を有効にして、再起動時も常にドライブのデータを保護します。 

Linux サーバ向け SecureDoc

暗号化中もオペレーションが可能なオンライン暗号化

ルートボリュームを含むフルディスクを簡単に暗号化

単一コンソール画面で Linux やその他の OS ベースのサーバを操作、管理、復旧、または、Crypto Erase(暗号鍵の消去)が可能