nShield Cloud Integration Option Pack
鍵をクラウドに持ち込む
Cloud Integration Option Pack(CIOP)を利用すると、クラウドサービスユーザーは、強力なエントロピーソースを使用し、鍵の長期保存はFIPS認定のHSMによって保護された状態で鍵が安全に生成されていることを確信しながら、自分の環境で鍵を生成し、クラウドで使用するためにエクスポートできます。サポートされているクラウドサービスには、Amazon Web Services(AWS)、Google Compute Engine、Microsoft Azureが含まれます。
Cloud Integration Option Packのメリット
安全なクラウドインテグレーション
FIPS 140-2レベル3認定のHSMを活用して、鍵を生成、ラップし、クラウド アプリケーションに安全に配信します。
鍵の可用性を制御
お使いのオンプレミスのnShield HSMまたはnShield as a Service HSMから鍵が生成およびエクスポートされるタイミングを制御します。
クラウドプロバイダーの選択
鍵ごとおよびアプリ用に選択したクラウドプロバイダーを使用して、nShieldの高保証の鍵の生成と保護を行いましょう。
技術仕様
CIOPは、現在のすべてのnShield HSMモデルでサポートされています。
Azure BYOKには、nShield Security World Software v12.60およびファームウェアv12.60以降が必要です。
より高いレベルの保証を求めるお客様のために、MicrosoftはnCipher BYOKをサポートしています。nCipher BYOKは、生成時に作成された鍵のアクセス許可がMicrosoft Azure Key Vaultへの転送中に保持されるという追加の保証を提供します。さらに、MicrosoftはnShield Security Worldを利用して、鍵の使用を指定されたAzureリージョンに制限しています。
詳細はこちら。https://docs.microsoft.com/en-us/azure/key-vault/keys/hsm-protected-keys-ncipher
AWSおよびGoogle Compute Engine用のnShield Security World Software v12.40ソフトウェアが必要です。
プラットフォームサポート
このリリースは、次のようなさまざまなプラットフォームでの互換性が試験済みです。
- Microsoft Windows Server 2019 x64および2016 x64
- Microsoft Windows 10 x64および7 x64
- Red Hat Enterprise Linux 7 x64およびAS/ES 6 x86/x64
- SUSE Enterprise Linux 12 x64および11 x64
- Oracle Enterprise Linux 7.6 x64および6.10 x64
お客様の声
Square
当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。
Verifone
世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…
Memjet
nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。
Polycom
nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。
