New Vaultree Encryption-as-a-Service Keeps Cloud Data Fully Encrypted
2021/10/13 DarkReading — 暗号化のスタートアップ業である Vaultree は、クラウド環境/データベース/SaaS の種類を問わず、暗号化されたデータを扱うことを可能にする Encryption-as-a-Service を発表した。
パフォーマンスとコストを改善するために、クラウド・プラットフォームを採用する企業が増えているが、自社のデータがサイバー攻撃や偶発的な暴露から確実に保護されることを、確認する必要性に迫られている。業界標準や連邦規制では、機密データへのアクセスを制限するデータ保護スキームが求められているが、既存の暗号化技術を用いてしまうと、クラウド環境での管理が煩雑になってしまう。
Vaultree が提供する End-to-End の暗号化技術により、規制の厳しい業界の企業であっても、パフォーマンスに妥協することなく、完全に暗号化されたクラウドデータを、大規模に取り扱うことができるという。そこには、監査ログやアクセス管理も含まれており、複数のプラットフォームで利用することも可能だ。
暗号化はサービスとして提供されるため、Vaultree もクラウド・プロバイダーも暗号化キーを見ることはなく、ユーザー企業による完全なコントロールが実現する。データが、使用/保存/共有されている間も、完全に暗号化された状態であるという。また、監査ログやアクセス管理機能も備えているという。
面白そうなスタートアップの登場です。詳細は、こちらで参照できますが、どんなアーキテクチャを用いて、Encryption-as-a-Service を実現するのでしょうか? 今後の展開を楽しみに待ちましょう。
IoT OT Security News 