nSHIELD AS A SERVICE
HSMではなく、固有の鍵を所有する
nShield as a Service は、専用の FIPS 140-2 Level 3 認定取得済みの nShield Connect HSM を使用して、機密データとは別に暗号鍵マテリアルを生成、アクセス、保護するための、サブスクリプション ベースのソリューションです。 このソリューションは、アプライアンスをホストおよび保守の必要なしに、オンプレミス HSM と同じ機能とクラウド サービス展開のメリットと組み合わせてご提供します。
移行または 混合アプローチに対応
nShield as a Serviceでは、オンプレミス展開のnShieldと同じ独自のSecurity Worldアーキテクチャのメリットが得られるので、暗号化操作をオンプレミスからクラウドに簡単に移行したり、クラウドベースとオンプレミスnShield HSMをミックスしたハイブリッド方式をご利用いただけます。
nShield as a Serviceのメリット
暗号化によるセキュリティおよびクラウド戦略
ビジネスクリティカルなアプリとデータに対するFIPS140-2 Level 3の保護により、クラウド中心の戦略を推進します。
柔軟でスケーラブル
当社のSecurity Worldアーキテクチャにより、HSM操作を拡張することが可能になり、どこからでも安全な暗号化機能にアクセスできます。
セキュアなコード実行
CodeSafeセキュア実行機能は、HSM内で保護されている組織のセキュアで慎重に扱うべきコードへのオンデマンドアクセスを提供します。
詳細
技術仕様
接続性
- IPsecトンネル(事前共有鍵を使用)
- 顧客のクラウドIP空間と、専用のマネージド型nShield HSM環境の間
- クライアントホストに対して透過的
- 制御スコープからパス全体を取得
認定取得済みのハードウェアソリューション
nShield as a Serviceは、nShield Connect XC HSMで構築されています。お客様がコンプライアンスを実証する際に役立つほか、nShield HSMが厳格な業界標準を満たしていることを保証します。
nShieldの機能
nShield as a Serviceは、CodeSafe、Web Services Option Pack、Database Option Packなど、オンプレミスのnShield HSMと同じ機能を提供します。
セキュリティ関連のコンプライアンス:
- FIPS 140-2レベル3
- EN 419221-5 Cryptographic Module for Trust Servicesに対するコモンクライテリア認定
安全基準および環境基準への準拠:
- UL、CE、FCC、RCM、Canada ICES
- RoHS2、WEEE
データセンターの証明書
クラウドセキュリティアライアンス(CSA)Security Trust Assurance and Risk(STAR)- レベル1
早いトランザクション速度
nShield as a Serviceは、楕円曲線暗号システム(ECC)およびRSAに関して速いトランザクション速度を誇っています。最も効率的な暗号アルゴリズムの1つであるECCは、小型のセンサーやモバイルデバイス上で実行されるアプリケーションのような、低電力消費量が不可欠な環境に最適です。
NIST推奨鍵長でのRSA署名パフォーマンス
- 2048
- 8600 tps
- 4096
- 2025 tps
NIST推奨鍵長でのECC Prime Curve署名パフォーマンス
- 256ビット
- 最大14,400 tps
API、暗号アルゴリズム、プラットフォームの幅広いサポート
サポート対象のAPI
- PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI/CNG、および Web サービス
サポート対象の暗号化アルゴリズム
- 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1
- 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
- Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
nShield HSMは、標準機能セットの一部として、これらの暗号化アルゴリズムの大部分をサポートします。 ECCまたは韓国独自のアルゴリズムを使用希望であれば、オプションのアクティベーションライセンスが必要です。
サポート対象のプラットフォーム
RedHat、SUSE、および仮想マシンとして、またはコンテナで実行されている主要なクラウドサービスプロバイダーからのディストリビューションを含む、Microsoft WindowsおよびLinuxオペレーティングシステム。
展開のオプション
nShield as a Serviceは、セルフマネージドまたはフルマネージド サービスのいずれかとして利用できます。
セルフマネージドおよびフルマネージドの特徴
セキュアなデータセンターでホストされている専用のnShield Connectハードウェアへのアクセス
nShield Remote Administrationキットによる、クラウドベースのnShield HSMのセキュアな接続と操作
保守とサポート
- サービス監視
- 定期保守または緊急保守の期間中に適用される事前テスト済みのアップグレード/パッチ
- 24時間365日サポート
フルマネージドサービス専用の機能
インストールの完全管理
信頼できる人員によって遂行されるセキュリティ担当者の役割
- Security World の作成
- HSMの登録
- 署名式
ポリシーと手続き
ISO 27001準拠のポリシーと手続き
全員BS7858クリア済みの運用スタッフ(英国のデータセンターのみ)
お客様の同意を得て完了したファームウェアのアップグレード
お客様の声
Square
当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。
Verifone
世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…
Memjet
nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。
Polycom
nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。
