メインコンテンツまでスキップ
画像
紫色の六角形のパターン
画像
虹のかかった雲の前にいる人物のイラスト

HSMではなく、‭鍵を所有する‎‎‭‮‮‫

nShield as a Service は、専用の FIPS 140-2 Level 3 認定取得済みの nShield Connect HSM を使用して、機密データと隔離された暗号鍵要素を生成、アクセス、保護するための、サブスクリプション型のソリューションです。 このソリューションは、アプライアンスをホストおよび保守の必要なしに、オンプレミスHSMと同じ機能とクラウドサービス利用のメリットをご提供します。

クラウドへの移行、または クラウドとオンプレミスの混合アプローチに対応

nShield as a Serviceでは、オンプレミス展開のnShieldと同じ独自のSecurity Worldアーキテクチャのメリットが得られるため、暗号化操作をオンプレミスからクラウドに簡単に移行できるほか、クラウドベースとオンプレミスnShield HSMをミックスしたハイブリッド方式を使用して、冗長性と信頼性を高めることができます。

画像
笑顔で携帯電話を見ている男性
画像
手振りで話すヘッドセットの男

移行を簡素化する

手間やロスの無い移行方法をお探しですか? Entrust Cloud Conciergeサービスは、オンプレミスのnShield HSMエステートからnShield as a Serviceへのシームレスな移行を実現します。 当社のプロフェッショナルサービスチームがお客様に協力し、既存の鍵、クライアント、およびアプリケーションのスムーズな移行を計画および実行します。

クラウドベースのRESTful APIを採用する

新しいクラウドネイティブのアプリケーションを開発し、効率的で動的なスケーラビリティを活用したいと考えていますか? nSaaS Webオプションを使用すると、ウェブサービスが提供する柔軟性を利用して暗号化リソースに簡単にアクセスできます。

画像
コーヒーを飲みながらノートパソコンに向かう女性
従来のセキュリティ概念を超えた

nShield as a Serviceのメリット

画像
マップマーカーアイコン

ジオフェンシング

地域のデータセンターは、クラウドデータセキュリティとデータ主権の要件を満たすために、ジオフェンシングを促進します。

画像
雲と南京錠のアイコン

暗号化によるセキュリティおよびクラウド戦略

ビジネスに不可欠なアプリおよびデータをFIPS140-2 Level 3で保護し、クラウド中心の戦略を推進

画像
連結フープのアイコン

鍵の完全な制御を維持

同じ一貫性のあるツールセットを使用して、マルチクラウド/ハイブリッド展開をサポートします。 オンプレミスまたは別のCSPにワークロードを移行できる柔軟性。

画像
ノートパソコンと携帯電話のアイコン

セキュアなコード実行

CodeSafe安全実行機能は、HSM内部で保護されている機密コードへのオンデマンドアクセスを提供します。

お客様に合ったサービスとレベルを選択してください

お客様のニーズに合わせて、自己管理型または完全管理型のBasic、Standard、Premium、またはEnterpriseをご用意しています。

サービスオプション

特徴

署名/秒(2K RSA)
HSMインスタンスの数
高可用性 - マルチジオロケーション
コミットされたSLA
アプリケーション統合の数
完全管理型オプション

BASIC

150
1 x HSM
いいえ
99%
3
いいえ

STANDARD

300
2 x HSM
はい
99.9%
10
はい

PREMIUM

6,000
2 x HSM
はい
99.9%
100
はい

ENTERPRISE

16,000
2 x HSM
はい
99.9%
1,000
はい

サービスレベル

サービス機能

安全なデータセンターでホストされている専用のnShield Connectハードウェアへのアクセス
nShield Remote Administrationキットを使用して、ホストされたnShield HSMにセキュアに接続し、操作する
保守とサポート
サービスモニタリング
定期保守または緊急保守の間に適用される事前テスト済みのアップグレード/パッチ
365日24時間サポート
Entrustによる完全管理型のSecurity Worldインストール
信頼できる人員によって遂行されるセキュリティ担当者の役割
ISO 27001準拠のポリシーと手順に基づくポリシーとプロセスの開発
Security World の作成
HSMの登録
キーセレモニー

自己管理型

はい
はい
はい
はい
はい
はい
いいえ
いいえ
いいえ
いいえ
いいえ
いいえ

完全管理型

はい
はい
はい
はい
はい
はい
はい
はい
はい
はい
はい
はい

技術仕様

インターフェース

  • IPsec トンネル(事前共有鍵を使用)
  • ユーザのクラウドIP空間と、専用のマネージド型nShield HSM環境の間
  • AWSでホストされているウェブサービスへのTLSトンネル(nSaaSウェブオプション)
  • クライアントホストに対して透過的
  • 制御範囲の全体を網羅

認定取得済みのハードウェアソリューション

nShield as a Service は、nShield Connect HSM で構築されています。お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証します。

nShieldの特長

nShield as a Service は、CodeSafe、Web Services Option Pack、Container Option Pack、Database Option Pack など、オンプレミスの nShield HSM と同じ機能を提供します。

セキュリティ関連のコンプライアンス:

  • FIPS 140-2 レベル3

安全基準および環境基準への準拠:

  • UL、CE、FCC、RCM、Canada ICES
  • RoHS2、WEEE

データセンターの証明書

Cloud Security Alliance(CSA)Security Trust Assurance and Risk(STAR)- レベル1

クラウド セキュリティ アライアンス(CSA)Security Trust Assurance and Risk(STAR)のロゴ

 

API、暗号アルゴリズム、プラットフォームの幅広いサポート

サポート対象のAPI

  • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI/CNG、および Web サービス

サポート対象の暗号アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
  • Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装

nShield HSMは、標準機能セットの一部として、これらの暗号アルゴリズムの大部分をサポートします。 ECCまたは韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーションライセンスが必要です。

サポート対象のプラットフォーム

RedHat、SUSE、および仮想マシンとして、またはコンテナで実行されている主要なクラウドサービスプロバイダーからのディストリビューションを含む、Microsoft WindowsおよびLinuxオペレーティングシステム。

利用オプション

nShield as a Serviceでは、お客様の組織のニーズを満たす、さまざまなオプションが利用できます。価格を重要視されるお客様の場合、お客様の希望するロケーションで、自己管理型のシングルHSMインスタンス化を利用できます。 Standard、Premium、およびEnterpriseのお客様は、最適なパフォーマンスと価格を選択しながら、運用、DR、およびデータ主権のニーズを満たすように、希望するHSMのロケーションを指定できます。

セルフマネージドおよびフルマネージドの特徴

セキュアなデータセンターでホストされている専用の nShield Connect ハードウェアへのリモートアクセス

nShield Remote Administrationキットによる、クラウドベースのnShield HSMへのセキュアな接続と操作

保守とサポート

  • サービスモニタリング
  • 定期保守または緊急保守の期間中に適用される事前テスト済みのアップグレード/パッチ
  • 24時間365日サポート

フルマネージドサービス専用の機能

  • インストールの完全管理
  • 信頼できる人員によって遂行されるセキュリティ担当者の役割
    • Security World の作成
    • HSMの登録
    • キーセレモニー
  • ポリシーと手続き
  • ISO 27001準拠のポリシーと手続き
  • 全員 BS7858 クリア済みの運用スタッフ(米国以外のデータセンターのみ)
  • ユーザの同意を得て実行するファームウェアのアップグレード

クラウドディザスタリカバリ

オンプレミス環境の冗長性と信頼性を向上させます。

  • サブスクリプションベースのサービス
  • オフサイトのHSMリソースを追加します
  • 便利かつ優れた費用対効果を実現