HSMではなく、‭鍵を所有する‎‎‭‮‮‫

nShield as a Service は、専用の FIPS 140-2 Level 3 認定取得済みの nShield Connect HSM を使用して、機密データと隔離された暗号鍵要素を生成、アクセス、保護するための、サブスクリプション型のソリューションです。 このソリューションは、アプライアンスをホストおよび保守の必要なしに、オンプレミスHSMと同じ機能とクラウドサービス利用のメリットをご提供します。

クラウドへの移行、または クラウドとオンプレミスの混合アプローチに対応

nShield as a Serviceでは、オンプレミスのnShieldと同じ独自のSecurity Worldアーキテクチャのメリットが得られるため、暗号化操作をオンプレミスからクラウドに簡単に移行したり、クラウドベースとオンプレミスnShield HSMをミックスした、ハイブリッド方式を利用することができます。

移行を簡素化する

手間やロスの無い移行方法をお探しですか?Entrust Cloud Conciergeサービスは、オンプレミスのnShield HSMエステートからnShield as a Serviceへのシームレスな移行を実現します。当社のプロフェッショナルサービスチームがお客様に協力し、既存の鍵、クライアント、およびアプリケーションのスムーズな移行を計画および実行します。

セキュリティを超えた

nShield as a Serviceのメリット

ジオフェンシング

地域のデータセンターは、クラウドデータセキュリティとデータ主権の要件を満たすために、ジオフェンシングを促進します。

暗号化によるセキュリティおよびクラウド戦略

ビジネスクリティカルなアプリとデータに対するFIPS140-2 Level 3の保護により、クラウド中心の戦略を推進します。

鍵の完全な制御を維持

同じ一貫性のあるツールセットを使用して、マルチクラウド/ハイブリッド展開をサポートします。 オンプレミスまたは別のCSPにワークロードを移行できる柔軟性。

セキュアなコード実行

CodeSafe安全実行機能は、HSM内部で保護されている機密コードへのオンデマンドアクセスを提供します。

お客様に合ったサービスとレベルを選択してください

お客様のニーズに合わせて、自己管理型または完全管理型のBasic、Standard、Premium、またはEnterpriseをご用意しています。

  • サービスオプション
  • サービスレベル

特徴

署名/秒(2K RSA)
HSMインスタンスの数
高可用性 - マルチジオロケーション
コミットされたSLA
アプリケーション統合の数
完全管理型オプション

BASIC

150
1 x HSM
いいえ
99%
3
いいえ

STANDARD

300
2 x HSM
99.9%
10

PREMIUM

6,000
2 x HSM
99.9%
100

ENTERPRISE

16,000
2 x HSM
99.9%
1,000

サービス機能

安全なデータセンターでホストされている専用のnShield Connectハードウェアへのアクセス
nShield Remote Administrationキットを使用して、ホストされたnShield HSMにセキュアに接続し、操作する
保守とサポート
サービスモニタリング
定期保守または緊急保守の間に適用される事前テスト済みのアップグレード/パッチ
365日24時間サポート
Entrustによる完全管理型のSecurity Worldインストール
信頼できる人員によって遂行されるセキュリティ担当者の役割
ISO 27001準拠のポリシーと手順に基づくポリシーとプロセスの開発
Security World の作成
HSMの登録
キーセレモニー
ユーザの同意を得て実行するファームウェアのアップグレード

自己管理型

いいえ
いいえ
いいえ
いいえ
いいえ
いいえ

完全管理型

詳細

    利用オプション

    nShield as a Serviceでは、お客様の組織のニーズを満たす、さまざまなオプションが利用できます。価格を重要視されるお客様の場合、お客様の希望するロケーションで、自己管理型のシングルHSMインスタンス化を利用できます。 Standard、Premium、およびEnterpriseのお客様は、最適なパフォーマンスと価格を選択しながら、運用、DR、およびデータ主権のニーズを満たすように、希望するHSMのロケーションを指定できます。

    セルフマネージドおよびフルマネージドの特徴

    セキュアなデータセンターでホストされている専用の nShield Connect ハードウェアへのリモートアクセス

    nShield Remote Administrationキットによる、クラウドベースのnShield HSMへのセキュアな接続と操作

    保守とサポート

    • サービスモニタリング
    • 定期保守または緊急保守の期間中に適用される事前テスト済みのアップグレード/パッチ
    • 24時間365日サポート

    フルマネージドサービス専用の機能

    インストールの完全管理

    信頼できる人員によって遂行されるセキュリティ担当者の役割

    • Security World の作成
    • HSMの登録
    • キーセレモニー

    ポリシーと手続き

    ISO 27001準拠のポリシーと手続き

    全員 BS7858 クリア済みの運用スタッフ(米国以外のデータセンターのみ)

    ユーザの同意を得て実行するファームウェアのアップグレード

    関連資料

    お客様の声

    Square
    Verifone
    Memjet
    Polycom

    Square

    当社のEntrust製品の使用歴は長く、ビジネスの基本ツールとしてEntrustのソリューションを使用し続けることは非常に快適であると感じています。Entrust HSMを5年間使用していますが、常にすばらしく信頼性が高いと感じています。HSMに多くのコードを追加しましたが、必要としていたパフォーマンスを発揮し、堅牢性の高い基盤であることが証明されました。

    Square社、セキュリティエンジニアリングマネージャー、Neal Harris氏

    Verifone

    世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、Entrust HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを提供しています。

    Verifone社、最高セキュリティ責任者、Joe Majka氏

    Memjet

    Entrust nShieldセールスチームは、この評価期間中、優れた現場サポートとリモートサポートを提供してくれました。このチームはプロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

    Memjet社、QAIテクニカルリーダー/アーキテクト、Robert Fairlie-Cuninghame氏

    Polycom

    Entrustは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

    Polycom社、Marek Dutkiewicz氏