暗号キーを自身でセキュアに管理
Box KeySafeはグローバルリーダー企業に信頼されています
データプライバシーを完全制御
Box KeySafeは、お客さまによる暗号キーの独立制御を可能にします。キーの使用状況に関する詳細な情報が記録され、記録内容の変更はできません。ユーザーエクスペリエンスに影響を及ぼすことなく、キーへのアクセス状況を正確に追跡できます。不審な行動を検知した場合は、自社のセキュリティ部門を通じてコンテンツへのアクセスをいつでも遮断できます。これらの機能はすべて、エンタープライズグレードのセキュリティとコンプライアンスを備えた、業界をリードするコンテンツクラウドで利用できます。
Box KeySafeとAWS/GCPのキー管理サービスとの連携
Boxは、Amazon Web Services (AWS) のKey Management Services (KMS) およびGoogle Cloud Platform (GCP) を利用した暗号キーの管理をサポートしています。Box KeySafeは、AWS KMSカスタムキーストアおよびGCP Cloud HSM KMSをサポートしており、専用のハードウェアセキュリティモジュール(HSM) の制御と保護を提供します。お客さまによるハードウェアの管理は不要です。AWSまたはGCPを利用して暗号キーを専用のプライベートなCloudHSMに保存し、さらに、KMSインターフェースを使用してキーの生成とアクセス制御を行うことができます。
政府機関によるBox KeySafeとAWS GovCloudの活用
Box KeySafeとAWS GovCloudの連携により、政府機関が機密性の高いワークロードをクラウドに移行する際に課される、ITAR/EARおよびIRS-1075の規制に対応します。Box KeySafeは、AWS GovCloudリージョンにおけるAWS KMSの活用により、米国政府と連携する機関や組織によるコンテンツ暗号キーの独立制御を可能にしています。
わずか3ステップで暗号キーを管理
ファイルをBox KeySafeキーで暗号化
Boxが提供するユーザビリティ、モビリティ、セキュリティ、ガバナンスのいずれにも影響はありません。
Box KeySafeキーをお客さまのAWS/GCP KMSカスタムキーで暗号化
Boxはお客さまの暗号キーにアクセスできません。したがって、お客さまのコンテンツを制御できるのは常にお客さま自身です。
監査ログの更新
データを暗号化、復号、再暗号化するためのキーはお客さまが保持・管理します。
Box KeySafeはあらゆる業界に適用可能
金融サービス
デジタル資産への暗号キーを保有し、顧客のセキュリティ対策を強化。
政府機関・自治体
市民限定あるいはITARなどの要件があるコンテンツの暗号キーを独立制御。
ライフサイエンス
統計学者との共同研究や、スポンサー、CROとの規制対象データのセキュアな共有を支援。
プロフェッショナルサービス
ドキュメントへのアクセス権の取り消しなどの制御により、顧客のデータを保護。
非営利団体
メディア・エンターテインメント
主な機能と特長
迅速な導入
IT部門の規模の大小にかかわらず、KeySafeの導入が数日で完了。
優れたコスト効果
組織規模の大小にかかわらず、リーズナブルな料金で利用可能。
ログの相互参照
Boxのイベントに関連付けられた理由コードにより完全な可視性を提供し、キーの使用目的を特定。
可用性と耐障害性
お客さまのキーは、99.99999999%の可用性を提供するよう設計されたシステムによってAWSまたはGCP上に格納され、1つのリージョン内の複数のアベイラビリティーゾーンに配置。
キーのローテーションをサポート
お客さまと連携してBox KeySafeキーのローテーションを実施し、Boxのすべてのコンテンツを新しいキーで再暗号化。
キーのセキュリティ
Boxは、お客さまが管理する暗号キーへのアクセス権を持たず、キーがメモリに保存されることもない。
Box KeySafeによるデータ保護をさらに詳しく
