Bring Your Own Key、Hold Your Own Key、Double Key Encryption
あらゆるクラウド環境で、 機密データのセキュリティを強化
nShield® Bring Your Own Key(BYOK)を使用することで、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure、またはSalesforceのいずれの使用であっても、クラウドアプリケーションに独自の鍵を持ち込むことができます。 nShield の高保証 HSM を使用することで、クラウドサービスの柔軟性と経済性を活かしながら、鍵管理システムのセキュリティを強化し、独自の鍵の制御を確保できます。
次のビデオ(Bring Your Own Key to Microsoft Azure)で、nShield BYOKがクラウド鍵管理システムをどのように強化できるかをご覧ください。
nShield Bring Your Own Keyのソリューションカタログをダウンロードして、nShield BYOKがどのように独自の鍵をより細かく制御できるかについてご確認ください。
最も機密性の高いデータの制御とセキュリティを拡張するEntrust Double Key Encryptionの詳細については、データシートをダウンロードしてご確認ください。
Entrustハードウェア・セキュリティ・モジュール(HSM)を介して提供される鍵管理を使用して、自身の固有セキュリティ境界内で最も機密性の高いデータを管理するEntrust Hold Your Own Keyの詳細については、ソリューションカタログをダウンロードしてご確認ください。
- クリックして選択...
メリット
より安全な鍵管理
FIPS 140-2 Level 2および3認定取得済みのnShield HSMにより支えられているnShield BYOKは、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。
独自の鍵への強力な制御
nShield Bring your Own Key を利用することで、独自の環境で保有の nShield HSM で鍵を生成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。
高品質の鍵を生成
nShield HSMは、認定取得済みの高エントロピー乱数発生機能を利用することで、通常ソフトウェアで生成される鍵よりも高品質な鍵を生成します。
仕様
認定取得済みの「信頼の基点」としてのハードウェア
nShield BYOKは、FIPS 140-2 Level 2および3認定取得済みのnShield Edge、Solo、Connectの各HSMに基づいています。この認定は、nShield HSMが、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。 これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。
nShield BYOK for Microsoft Azure
固有の鍵をクラウドアプリケーションへと持ち込むことができます。 Microsoft Azureの場合、nShield Cloud Integration Option Packを使用してオンプレミスで鍵を生成してから、Azureインフラストラクチャ内で実行されているEntrust nShield HSMに鍵を安全に転送します。 このアプローチにより、HSM により支えられているセキュリティを両端で確保できます。 また、マスターキーをオンプレミスの nShield HSM 内で保存および管理することも可能です。
nShield BYOK for AWS and GCP
AWSまたはGCPを使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するためにAWSまたはGCPへと貸し出すことができます。 事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM内に保存されている鍵を再び貸し出すこともできます。
Salesforce向けnShield BYOK
nShield Cloud Integration Option Packを使用すると、nShield HSMで生成された鍵をSalesforceにインポートできます。
マルチクラウド サービス
nShield BYOKでは、同一のHSMからであっても、利用するクラウドサービスプロバイダーを選択できます。オンプレミスのnShield HSMは、選択した時点でいつでも、選択したクラウドプロバイダーへと鍵を送信します。
関連製品

サーバまたは仮想マシン全体に分散されたアプリケーションに暗号鍵サービスを提供する、ネットワーク接続型アプライアンス。

PCIeカード型HSMは、個々のサーバやアプライアンスでホストされるアプリケーションに暗号鍵サービスを提供。

USB 接続型の HSM は、少量の暗号鍵サービスを必要とする環境に、利便性と経済性を提供。
Entrust BYOKを使用して、Azure上の機密性の高いクラウドデータとアプリケーションの完全な制御を維持