サンフランシスコ – 5 月11 、 2016 – MarkLogic® 9データベースのプレビューを発表した直後、運用およびトランザクションのエンタープライズ NoSQL データベースの大手プロバイダーであるMarkLogic Corporationは、世界の政府機関や企業がデータを統合するのを支援することで、さらなる革新を進めています。サイロから可能な限り最も安全な方法で。 Cryptsoft とのライセンシングおよび技術提携を通じて、MarkLogic は Cryptsoft の KMIP (Key Management Interoperability Protocol) 技術を次期 MarkLogic 9データベースに組み込みます。これにより、お客様はデータを保護し、相互運用可能な方法でデータ暗号化キーをシームレスに管理できます。コストがかかり複雑な独自のキー管理ソリューションを導入する必要はありません。
Data leakage is an estimated $160 billion problem. In addition to direct monetary losses, many corporations that experienced high profile security incidents have suffered long-term damage to their reputations as well as non-compliance fines resulting from customer data exposure. In an era where data is the most important aspect of a business, it must be secure in order for companies to be successful.
Encryption key management tools are an effective means of protecting data by improving security, increasing operational efficiency and maintaining compliance. Data is growing (analysts project 1.4 zettabytes of data by 2017) and is residing in numerous places like databases, storage disks and mobile devices. As such, many organizations do not employ “at-rest, aka non-moving” data encryption because managing keys for each of these individual deployments has caused major IT headaches (potentially countless keys from potentially countless devices). Additionally, many database and other IT vendors deploy their own proprietary Key Management solutions that are not interoperable with other systems, so the cost and complexity can be overwhelming.
結果として、多くの企業では消費者と企業の間の送信時(転送時)のデータの安全性は確保されていますが、企業へ到着した後(格納時)のデータの保護は不十分である可能性があります。しかし、セキュリティ侵害が増加すると、最も機密性の高い企業情報や顧客情報の一部が無防備の状態になるため、格納時のデータ保護に対するニーズが高まります。近年の高度なセキュリティ侵害によって明らかになったように、機密情報の大規模な格納場所は、ハッカー等の犯罪者にとって魅力的なターゲットとなります。
この問題に対処するために、MarkLogicでは格納時のデータを保護するためCryptsoftテクノロジーを導入しました。Cryptsoftのキー管理SDKをMarkLogicデータベースに組み込むことで、MarkLogicのお客様は、標準に準拠した包括的なKMIPツールキットを使用して企業全体でデータのセキュリティを管理することができます。これにより、複数のキー管理ツールを使用する他のシステムよりも、データ統合と格納時の暗号化が容易になるだけでなく、同一レベル以上のセキュリティを維持できます。
「Cryptsoftは、まさにKMIPのスチュワードです。弊社は、この標準の初期からの支持者であり、この標準の発展を推進し続け、複雑さやコストを増すことなく、この標準を正当な状態で実装しました」と、MarkLogic Corporationの経営企画およびマーケティング担当上席副社長、David Ponziniは述べています。「独自のキー管理システムでコストと複雑さが増した競合他社とは異なり、弊社は真の相互運用性のために尽力しています。ITインフラストラクチャの内部にさらなる混乱をもたらすことなく、できる限り高いレベルのセキュリティを継続的に確保します」
Cryptsoft パートナーシップにより、MarkLogic は引き続きデータベース セキュリティの標準を設定します。今年初め、MarkLogic はCommon Criteria Security Certificationを取得しました。これは、政府やその他の組織がテクノロジ製品のセキュリティ機能を評価するために使用する、国際的に認められた国際標準化機構の標準 (ISO/IEC 15408 ) によって付与されます。 MarkLogic は、セキュリティ認定を受けた唯一のエンタープライズ NoSQL ベンダーであり、6 つのデータベース ベンダーのうちの 1 つです。 MarkLogicデータベースは、属性ベースのアクセス制御(ABAC)、ポリシーベースのアクセス制御(PBAC)、ラベルベースのアクセス制御(LBAC)、相互認証および外部認証など、きめ細かなセキュリティのためのさまざまなセキュリティ モデルも提供します。強力な監査機能とコンパートメント セキュリティ オプション。さらに、MarkLogic データベースは、PL 3 /ICD 503および DITSCAP の認定および認可を受けているシステムで実行されている多数の政府機関を支えています。これは、米国インテリジェンス コミュニティおよび国防総省の機密システムに対する最高レベルの認定です。
セキュリティの基準の向上に加えて、CryptsoftとのOEMパートナーシップにより、ソリューションの長期的な実行可能性が保証されます。成熟した、標準ベースのソリューションの採用は、個々のベンダーのポリシーや価格変更に左右されない、継続的に使用できる暗号化を求めている企業にとって大きな魅力となります。KMIPは構造化情報標準促進協会(OASIS)によって開発されており、業界のリーダーが、信頼性の高い実績のあるオープンな環境でこの標準を継続的に開発、管理していることが保証されています。
「ミッションクリティカルな大量のデータに迅速にアクセスする必要性が増えていることは、ビッグデータ企業にとって、確実なデータ保護という要件の増加とともに、急速に増加する暗号化キーの安全性と可用性を確保するうえでの課題となっています。これに加えて、暗号化またはキー管理のプロバイダや使用テクノロジーに関係なく、すべての暗号化データを長期的に利用できるようにするという要件により、セキュリティ担当者の課題が倍増しています」と、Cryptsoftの戦略およびアライアンス担当ディレクター、Tony Cox氏は述べています。「CryptsoftのKMIP準拠の暗号化とキー管理テクノロジーの導入により、データリソースを迅速かつ信頼性の高い方法で、規模に応じて利用できるだけでなく、長期的に業界標準の保護も保証されるため、MarkLogicのお客様には安心してご利用いただけます」
詳細については、以下をご覧ください。
MarkLogic
MarkLogicのセキュリティ
クリプトソフト
オアシス
KMIP規格