nShield as a Service(nSaaS)
Subscription-based access to Entrust nShield HSM services, delivering the security of on‑premises HSMs with the flexibility of cloud deployment
nShield as a Serviceとは?
nSaaS is a subscription-based, post-quantum ready solution for generating, accessing, and protecting cryptographic key material—separately from sensitive data—using FIPS‑certified nShield HSMs delivered as a cloud service.
クラウドへの移行、または クラウドとオンプレミスの混合アプローチに対応
nShield as a Serviceでは、オンプレミス展開のnShieldと同じ独自のSecurity Worldアーキテクチャのメリットが得られるため、暗号化操作をオンプレミスからクラウドに簡単に移行できるほか、クラウドベースとオンプレミスnShield HSMをミックスしたハイブリッド方式を使用して、冗長性と信頼性を高めることができます。
クラウド移行を簡素化する
今日の企業は、クラウド導入の柔軟性を求めています。 しかし、トラストアンカーとして機能するHSMがデータセンターにある場合、クラウドアプリケーションからのアクセスは複雑で高価になります。 nSaaSを利用することで、お客様のアプリケーションは、データセンター、クラウド、またはその両方からHSMにアクセスすることができます:
- 予測可能な予算
- 月次パフォーマンスベースの価格設定でCapExをOpExに変換
- 包括的な保護
- 暗号化と鍵管理を複数のクラウドに拡張
- 最適化されたリソース
- メンテナンスと監視タスクにかかる時間を短縮
nShield as a Serviceのメリット
ジオフェンシング
地域のデータセンターは、クラウドデータセキュリティとデータ主権の要件を満たすために、ジオフェンシングを促進します。
暗号化によるセキュリティおよびクラウド戦略
ビジネスに不可欠なアプリおよびデータをFIPS140-2 Level 3で保護し、クラウド中心の戦略を推進
鍵の完全な制御を維持
同じ一貫性のあるツールセットを使用して、マルチクラウド/ハイブリッド展開をサポートします。 Flexibility to migrate workloads on premises or to another Cloud Service Provider.
セキュアなコード実行
CodeSafe安全実行機能は、HSM内部で保護されている機密コードへのオンデマンドアクセスを提供します。
シームレスな移行
手間やロスの無い移行方法をお探しですか? Entrust Cloud Conciergeサービスは、オンプレミスのnShield HSMエステートからnShield as a Serviceへのシームレスな移行を実現します。 当社のプロフェッショナルサービスチームがお客様に協力し、既存の鍵、クライアント、およびアプリケーションのスムーズな移行を計画および実行します。
Security World アーキテクチャ
nShield Security Worldのアーキテクチャは、汎用HSMのnShieldファミリー全体にわたる特殊な鍵管理のフレームワークをサポートします。
お客様に合ったサービスとレベルを選択してください
お客様のニーズに合わせて、自己管理型または完全管理型のBasic、Standard、Premium、またはEnterpriseをご用意しています。
サービスオプション
特徴
BASIC
STANDARD
PREMIUM
ENTERPRISE
サービスレベル
サービス機能
自己管理型
完全管理型
技術仕様
インターフェース
- IPsec トンネル(事前共有鍵を使用)
- ユーザのクラウドIP空間と、専用のマネージド型nShield HSM環境の間
- クライアントホストに対して透過的
- 制御範囲の全体を網羅
認定取得済みのハードウェアソリューション
nShield as a Service は、nShield Connect HSM で構築されています。お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証します。
nShieldの特長
nShield as a Service は、CodeSafe、Web Services Option Pack、Container Option Pack、Database Option Pack など、オンプレミスの nShield HSM と同じ機能を提供します。
セキュリティ関連のコンプライアンス:
- FIPS 140-3 (legacy support for FIPS 140-2)
- PCI-DSS (US Datacenters only)
安全基準および環境基準への準拠:
- UL、CE、FCC、RCM、Canada ICES
- RoHS2、WEEE
データセンターの証明書
Cloud Security Alliance(CSA)Security Trust Assurance and Risk(STAR)- レベル1
API、暗号アルゴリズム、プラットフォームの幅広いサポート
サポート対象のAPI
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG
サポート対象の暗号アルゴリズム
- 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1
- NIST standardized post‑quantum algorithms: ML‑DSA(44, 65, 87), ML‑KEM(512, 768, 1024), SLH‑DSA‑SHA2(128f, 128s, 192f, 192s, 256f, 256s), SLH‑DSA‑SHAKE(128f, 128s, 192f, 192s, 256f, 256s)
- 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
- Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
nShield HSMは、標準機能セットの一部として、これらの暗号アルゴリズムの大部分をサポートします。 ECCまたは韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーションライセンスが必要です。
サポート対象のプラットフォーム
RedHat、SUSE、および仮想マシンとして、またはコンテナで実行されている主要なクラウドサービスプロバイダーからのディストリビューションを含む、Microsoft WindowsおよびLinuxオペレーティングシステム。
利用オプション
nShield as a Serviceでは、お客様の組織のニーズを満たす、さまざまなオプションが利用できます。For price sensitive customers a self-managed single instantiation is available in the customer’s preferred location. Standard, Premium and Enterprise customers can specify preferred locations to meet their operational, DR and data sovereignty needs while choosing the optimum performance and price point.
セルフマネージドおよびフルマネージドの特徴
Customer has remote access to nShield Connect hardware hosted in secure data centers
nShield Remote Administrationキットによる、クラウドベースのnShield HSMへのセキュアな接続と操作
保守とサポート
- サービスモニタリング
- 定期保守または緊急保守の期間中に適用される事前テスト済みのアップグレード/パッチ
- 24時間365日サポート
フルマネージドサービス専用の機能
- インストールの完全管理
- 信頼できる人員によって遂行されるセキュリティ担当者の役割
- Security World の作成
- HSMの登録
- キーセレモニー
- ポリシーと手続き
- ISO 27001準拠のポリシーと手続き
- ユーザの同意を得て実行するファームウェアのアップグレード
クラウドディザスタリカバリ
オンプレミス環境の冗長性と信頼性を向上させます。
- サブスクリプションベースのサービス
- オフサイトのHSMリソースを追加します
- 便利かつ優れた費用対効果を実現
お客様の声
関連資料
以下のフォームにご入力ください。Entrust nShield as a Serviceの専門家が後ほど連絡いたします。