nShield Cloud Integration Option Pack
お使いのnShield HSMを使用して、クラウドでホストされている機密性の高いアプリケーションを保護するため、信頼できる鍵を生成、保存、および管理します。
独自の鍵をクラウドに持ち込む
Cloud Integration Option Pack(CIOP)を利用することで、強力なエントロピー性をもつ乱数で鍵が安全に生成され、FIPS認定取得済みのHSMによって鍵の長期保存が保護された状態であることを確信します。クラウドサービスユーザは、独自の環境でこの頑強な鍵をクラウドにエクスポートすることができます。Amazon Web Services(AWS)、Google Compute Engine、Microsoft Azureの各クラウドサービスをサポートしています。
Cloud Integration Option Packのメリット
安全なクラウド統合
FIPS 140-2レベル3認定のHSMを活用して、鍵を生成およびラップし、クラウドアプリケーションに安全に利用
鍵の可用性を制御
お使いのオンプレミスのnShield HSMまたはnShield as a Service HSMから鍵が生成およびエクスポートされるタイミングを制御します。
クラウドプロバイダーの選択
クラウドプロバイダーに関わらず、nShieldの高保証の鍵の生成と保護を活かし、アプリを保護
技術仕様
nShield Cloud Integration Option Packは、現行のすべてのnShield HSMモデルでサポートされています。
Azure BYOKには、nShield Security World Software v12.60およびファームウェアv12.60以降が必要です。
AWSおよびGoogle Compute EngineにはnShield Security World v12.40ソフトウェアが必要です。
SalesForceを使用するには、nShield Security Worldのv12.70以降のソフトウェアおよびファームウェアが必要です。
プラットフォームサポート
次のようなさまざまなプラットフォームでの互換性が試験済みです。
- Microsoft Windows Server 2019 x64および2016 x64
- Microsoft Windows 10 x64および7 x64
- Red Hat Enterprise Linux 7 x64およびAS/ES 6 x86/x64
- SUSE Enterprise Linux 12 x64および11 x64
- Oracle Enterprise Linux 7.6 x64および6.10 x64