鍵穴のある大きな雲の形の横にいる人物のイラスト

HSM ではなく、固有の‭鍵を所有する‎‎‭‮‮‫

nShield as a Service は、専用の FIPS 140-2 Level 3 認定取得済みの nShield Connect HSM を使用して、機密データとは別に暗号鍵マテリアルを生成、アクセス、保護するための、サブスクリプション ベースのソリューションです。 このソリューションは、アプライアンスをホストおよび保守の必要なしに、オンプレミス HSM と同じ機能とクラウド サービス展開のメリットと組み合わせてご提供します。

移行または 混合アプローチに対応

nShield as a Service では、オンプレミス展開の nShield と同じ独自の Security World アーキテクチャのメリットが得られるので、暗号化操作をオンプレミスからクラウドに簡単に移行したり、クラウドベースとオンプレミス nShield HSM をミックスしたハイブリッド方式をご利用いただけます。

セキュリティを超えた

nShield as a Service のメリット

アイコン

暗号化によるセキュリティおよびクラウド戦略

ビジネス クリティカルなアプリとデータに対する FIPS140-2 Level 3 の保護により、クラウド中心の戦略を推進します。

アイコン

柔軟でスケーラブル

当社の Security World アーキテクチャにより、HSM 操作を拡張することが可能になり、どこからでも安全な暗号化機能にアクセスできます。

アイコン

セキュアなコード実行

CodeSafe セキュア実行機能は、HSM 内で保護されている組織のセキュアで慎重に扱うべきコードへのオンデマンド アクセスを提供します。

詳細

    技術仕様

    接続性

    • IPsec トンネル(事前共有鍵を使用)
    • 顧客のクラウド IP 空間と、専用のマネージド型 nShield HSM 環境の間
    • クライアント ホストに対して透過的
    • 制御スコープからパス全体を取得

    認定取得済みのハードウェア ソリューション

    nShield as a Service は、nShield Connect XC HSM で構築されています。お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証します。

    nShield の機能

    nShield as a Service は、CodeSafe、Web Services Option Pack、Database Option Pack など、オンプレミスの nShield HSM と同じ機能を提供します。

    セキュリティ関連のコンプライアンス:

    • FIPS 140-2 レベル 3
    • EN 419221-5 Cryptographic Module for Trust Services に対するコモン クライテリア認定

    安全基準および環境基準への準拠:

    • UL、CE、FCC、RCM、Canada ICES
    • RoHS2、WEEE

    データセンターの証明書

    クラウド セキュリティ アライアンス(CSA)Security Trust Assurance and Risk(STAR)- レベル 1

    A-Lign、ANAB、IAF のロゴ

    早いトランザクション速度

    nShield as a Service は、楕円曲線暗号システム(ECC)および RSA に関して速いトランザクション速度を誇っています。 最も効率的な暗号アルゴリズムの 1 つである ECC は、小型のセンサーやモバイル デバイス上で実行されるアプリケーションのような、低電力消費量が不可欠な環境に最適です。

    NIST 推奨鍵長での RSA 署名パフォーマンス

    • 2048
      • 8600 tps
    • 4096
      • 2025 tps

    NIST 推奨鍵長での ECC Prime Curve 署名パフォーマンス

    • 256 ビット
      • 最大 14,400 tps

    広範な種類の API、暗号アルゴリズム、OS をサポート

    サポート対象の API

    • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI/CNG、および Web サービス

    サポート対象の暗号化アルゴリズム

    • 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1
    • 対称アルゴリズム: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
    • ハッシュ/メッセージ ダイジェスト: SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
    • Brainpool 曲線やカスタム曲線を含めたフルライセンスの ECC による Suite B の完全実装

    nShield HSM は、標準機能セットの一部として、これらの暗号化アルゴリズムの大部分をサポートします。 ECC または韓国独自のアルゴリズムを使用希望であれば、オプションのアクティベーション ライセンスが必要です。

    サポート対象のプラットフォーム

    RedHat、SUSE、および仮想マシンとして、またはコンテナで実行されている主要なクラウド サービス プロバイダーからのディストリビューションを含む、Microsoft Windows および Linux オペレーティングシステム。

    展開のオプション

    nShield as a Service は、セルフマネージドまたはフルマネージド サービスのいずれかとして利用できます。

    セルフマネージドおよびフルマネージドの特徴

    セキュアなデータセンターでホストされている専用の nShield Connect ハードウェアへのアクセス

    nShield Remote Administration キットによる、クラウドベースの nShield HSM のセキュアな接続と操作

    保守とサポート

    • サービス監視
    • 定期保守または緊急保守の期間中に適用される事前テスト済みのアップグレード/パッチ
    • 24 時間 365 日サポート

    フルマネージド サービス専用の機能

    インストールの完全管理

    信頼できる人員によって遂行されるセキュリティ担当者の役割

    • Security World の作成
    • HSM の登録
    • 署名式

    ポリシーと手続き

    ISO 27001 準拠のポリシーと手続き

    全員 BS7858 クリア済みの運用スタッフ(英国のデータセンターのみ)

    お客様の同意を得て完了したファームウェアのアップグレード

    お客様の声

    Squareのロゴ
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。 nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。 HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。

    Square社、セキュリティエンジニアリングマネージャー、Neal Harris氏

    Verifone

    世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…

    Verifone社、最高セキュリティ責任者、Joe Majka氏

    Memjet

    nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

    Memjet社、QAIテクニカルリーダー/アーキテクト、Robert Fairlie-Cuninghame氏

    Polycom

    nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

    Polycom社、Marek Dutkiewicz氏

    リソース

    ホワイトペーパー

    コード署名による信頼と整合性の確立

    お問い合わせ

    HSMのスペシャリストが製品詳細やお見積りについてご連絡いたします。

    今すぐチャットする