あらゆるクラウド環境で、機密データのセキュリティを強化します

nShield® Bring Your Own Key(BYOK)を使用すると、Amazon Web Services(AWS)Google Cloud Platform(GCP)、または Microsoft Azure の使用の有無にかかわらず、クラウド アプリケーションに固有の鍵を持ち込むことができます。nShield の高保証 HSM を使用すると、クラウドサービスの柔軟性と経済性を引き続き活かしながら、鍵管理システムのセキュリティを強化し、固有の鍵の制御を確保できます。

当社のビデオ(Bring Your Own Key with nCipher and Microsoft Azure)をご視聴いただき、nShield BYOK がクラウド鍵管理システムをどのように強化できるかご確認ください。

nShield Bring Your Own Key ソリューションのパンフレットをダウンロードし、nShield BYOK がどのように固有の鍵をより細かく制御できるかについての詳細をご覧ください。

    メリット

    より安全な鍵管理

    FIPS 140-2 Level 2 および 3 認定を取得済みの nShield HSM により支えられている nShield BYOK は、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。

    自分の鍵に関するより強力な制御

    nShield Bring your Own Key を利用すると、固有の環境で保有の nShield HSM を使用して、鍵を作成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。

    高品質の鍵を生成

    nShield HSM は、認定取得済みの高エントロピーの乱数発生機能を利用することで、通常ソフトウェアで生成される品質よりも高い品質を備えた鍵を生成します。

    仕様

    認定取得済みの「信頼の基点」としてのハードウェア

    nShield BYOK は、FIPS 140-2 Level 2 および 3 認定取得済みの nShield Edge、Solo、Connect の各 HSM に基づいています。この認定は、nShield HSM が、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。 これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。

    nShield BYOK for Microsoft Azure

    固有の鍵をクラウドアプリケーションへと持ち込むことができます。Microsoft Azure を使用している場合、鍵をオンプレミスで生成した後、その鍵を Azure インフラストラクチャ内で実行されている nShield HSM へとセキュアに転送できます。このアプローチにより、HSM により支えられているセキュリティを両端で確保できます。 また、マスターキーをオンプレミスの nShield HSM 内で保存および管理することも可能です。

    nShield BYOK for AWS and GCP

    AWS または GCP を使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するために AWS または GCP へと貸し出すことができます。 事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM 内に保存されている鍵を再び貸し出すこともできます。

    マルチクラウド サービス

    nShield BYOK では、同一の HSM からであっても、利用するクラウド サービス プロバイダーを選択できます。オンプレミスの nShield HSM は、選択した時点でいつでも、選択したクラウド プロバイダーへと鍵を送信します。

    関連製品

    今すぐチャットする