メインコンテンツまでスキップ
画像
紫色の六角形のパターン

あらゆるクラウド環境で、 機密データのセキュリティを強化

nShield® Bring Your Own Key(BYOK)を使用することで、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure、またはSalesforceのいずれの使用であっても、クラウドアプリケーションに独自の鍵を持ち込むことができます。 nShield の高保証 HSM を使用することで、クラウドサービスの柔軟性と経済性を活かしながら、鍵管理システムのセキュリティを強化し、独自の鍵の制御を確保できます。

画像
プラムとグレーのビデオアイコン

Bring Your Own Key to Microsoft Azureビデオ

nShield BYOKがクラウド鍵管理の実践を強化する方法をご覧ください。 
動画を観る

画像
プラムとグレーのファイルアイコン

nShield HSM Bring Your Own Keyソリューションカタログ

nShield BYOKがどのように鍵を管理するかについて、詳細をご覧ください。 
ソリューションカタログをダウンロードする

画像
プラムとグレーのファイルアイコン

Microsoft Information Protection用Entrust Double Key Encryptionのデータシート

最も機密性の高いデータの制御とセキュリティを拡張するEntrust Double Key Encryptionの詳細についてご確認ください。 
データシートをダウンロード

画像
プラムとグレーのファイルアイコン

Entrust Hold Your Own Keyソリューションカタログ

Entrustハードウェアセキュリティモジュール(HSM)を介して提供される鍵管理を使用して、自身の固有セキュリティ境界内で最も機密性の高いデータを管理するEntrust Hold Your Own Keyの詳細についてご確認ください。 
ソリューションカタログをダウンロードする

メリット

より安全な鍵管理

FIPS 140-2 Level 2および3認定取得済みのnShield HSMにより支えられているnShield BYOKは、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。

独自の鍵への強力な制御

nShield Bring your Own Key を利用することで、独自の環境で保有の nShield HSM で鍵を生成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。

高品質の鍵を生成

nShield HSMは、認定取得済みの高エントロピー乱数発生機能を利用することで、通常ソフトウェアで生成される鍵よりも高品質な鍵を生成します。

仕様

認定取得済みのEntrust「信頼の基点」ハードウェア

nShield BYOKは、FIPS 140-2 Level 2および3認定取得済みのnShield Edge、Solo、Connectの各HSMに基づいています。 この認定は、nShield HSMが、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。 これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。

nShield BYOK for Microsoft Azure

固有の鍵をクラウドアプリケーションへと持ち込むことができます。 Microsoft Azureの場合、nShield Cloud Integration Option Packを使用してオンプレミスで鍵を生成してから、Azureインフラストラクチャ内で実行されているEntrust nShield HSMに鍵を安全に転送します。 このアプローチにより、HSMにより支えられているセキュリティを両端で確保できます。 また、マスターキーをオンプレミスのnShield HSM内で保存および管理することも可能です。

nShield BYOK for AWS and GCP

AWSまたはGCPを使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するためにAWSまたはGCPへと貸し出すことができます。 事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM内に保存されている鍵を再び貸し出すこともできます。

Salesforce向けnShield BYOK

nShield Cloud Integration Option Packを使用すると、nShield HSMで生成された鍵をSalesforceにインポートできます。

マルチクラウド サービス

nShield BYOKでは、同一のHSMからであっても、利用するクラウドサービスプロバイダーを選択できます。オンプレミスのnShield HSMは、選択した時点でいつでも、選択したクラウドプロバイダーへと鍵を送信します。

関連製品