あらゆるクラウド環境で、 機密データのセキュリティを強化

nShield® Bring Your Own Key(BYOK)を使用することで、Amazon Web Services(AWS)Google Cloud Platform(GCP)Microsoft Azure、またはSalesforceのいずれの使用であっても、クラウドアプリケーションに独自の鍵を持ち込むことができます。 nShield の高保証 HSM を使用することで、クラウドサービスの柔軟性と経済性を活かしながら、鍵管理システムのセキュリティを強化し、独自の鍵の制御を確保できます。

次のビデオ(Bring Your Own Key to Microsoft Azure)で、nShield BYOKがクラウド鍵管理システムをどのように強化できるかをご覧ください。

nShield Bring Your Own Keyのソリューションカタログをダウンロードして、nShield BYOKがどのように独自の鍵をより細かく制御できるかについてご確認ください。

最も機密性の高いデータの制御とセキュリティを拡張するEntrust Double Key Encryptionの詳細は、カタログをダウンロードしてご確認ください。

Entrustハードウェア・セキュリティ・モジュール(HSM)を介して提供される鍵管理を使用して、自身の固有セキュリティ境界内で最も機密性の高いデータを管理するEntrust Hold Your Own Keyの詳細については、ソリューションカタログをダウンロードしてご確認ください。

    メリット

    より安全な鍵管理

    FIPS 140-2 Level 2および3認定取得済みのnShield HSMにより支えられているnShield BYOKは、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。

    独自の鍵への強力な制御

    nShield Bring your Own Key を利用することで、独自の環境で保有の nShield HSM で鍵を生成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。

    高品質の鍵を生成

    nShield HSMは、認定取得済みの高エントロピー乱数発生機能を利用することで、通常ソフトウェアで生成される鍵よりも高品質な鍵を生成します。

    仕様

    認定取得済みの「信頼の基点」としてのハードウェア

    nShield BYOKは、FIPS 140-2 Level 2および3認定取得済みのnShield Edge、Solo、Connectの各HSMに基づいています。この認定は、nShield HSMが、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。 これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。

    nShield BYOK for Microsoft Azure

    固有の鍵をクラウドアプリケーションへと持ち込むことができます。Microsoft Azureを使用している場合、鍵をオンプレミスで生成した後、その鍵をAzureインフラストラクチャ内で実行されているnShield HSMへとセキュアに転送できます。このアプローチにより、HSMにより支えられているセキュリティを両端で確保できます。 また、マスターキーをオンプレミスのnShield HSM内で保存および管理することも可能です。

    nShield BYOK for AWS and GCP

    AWSまたはGCPを使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するためにAWSまたはGCPへと貸し出すことができます。 事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM内に保存されている鍵を再び貸し出すこともできます。

    マルチクラウド サービス

    nShield BYOKでは、同一のHSMからであっても、利用するクラウドサービスプロバイダーを選択できます。オンプレミスのnShield HSMは、選択した時点でいつでも、選択したクラウドプロバイダーへと鍵を送信します。

    関連製品