nShield Bring Your Own Key

- 医療システム
  - 病院向け
  - クリニック向け
    1. Sigma DS2CL
  - ソリューション
  - Entrust eストア
    詳細はこちら
- 業界
- ソリューション
  - 当社の専門知識
  - 強力なID
  - 安全な支払い
  - 保護されたデータ
- 関連製品
  - サービス型製品
- エンタープライズID発行
  - サービスとしてのインスタントID
    詳細はこちら
  - 即時発行
- 金融IDと発行
  - デジタルカードソリューション
    詳細はこちら
  - デジタルバンキング
    1. デジタル口座開設
    2. デジタルカードソリューション
  - 即時発行
  - 集中発行
- 政府IDと発行
  - デジタルシチズン
    1. サービスとしてのシームレストラベル
    2. ePassport as a Service
  - 即時発行
    1. その他の市民IDや免許証。
    2. システムソフトウェア
    3. サプライ品
    4. サービス
  - 集中発行
    1. パスポート、国民ID、運転免許証。
    2. パスポート発行システム
    3. 国民IDおよび運転免許制度
    4. インラインのデリバリーおよび挿入
    5. スタンドアロンの配送および挿入
    6. システムソフトウェア
    7. サプライ品
    8. サービス
  - サービスとしての本人確認
    当社のIDVaaSソリューションは、出入国管理、国境管理、デジタルサービス提供のために、提示された個人の身元を遠隔で確認することを可能にします。
    詳細はこちら
- Cloud Security Posture Management
  - CloudControl 30日無料トライアル
    Entrust CloudControlは、仮想化、パブリッククラウド、およびコンテナプラットフォーム全体で包括的なセキュリティと自動化されたコンプライアンスを提供すると同時に、可視性を高め、意図しないダウンタイムやセキュリティ上の露出につながる可能性のあるリスクを軽減します。
    無料トライアルを開始する
- 鍵管理と暗号化
  - VM暗号化用のKeyControl
  - KeyControl 30日無料トライアル
    VMware vSphereとvSANの暗号化には外部の鍵マネージャーが必要ですが、KeyControlはVMware Readyの認定を受けており、推奨されています。 KeyControlを使用すると、企業はすべての暗号鍵の大規模な管理、そして鍵をローテーションする頻度と安全な共有方法の管理を簡単に実行できます。
    無料トライアル開始する
- ハードウェアセキュリティモジュール（HSM）
  - 1. nShield as a Service
  - nShield HSM
  - HSMが必要な理由
    ハードウェアセキュリティモジュールが提供するセキュリティとコスト削減に関するすべての詳細については、こちらをご覧ください...
    詳細はこちら
- デジタル証明書
  - 1. 証明書を購入する
    2. 証明書を更新する
  - TLS/SSL証明書
  - 限定証明書 ※日本での販売はしておりません
    1. QWAC証明書（eIDAS準拠）
    2. QWAC証明書（PSD2準拠）
  - 販売およびサービス
- IDおよびアクセス管理（IAM）
  - 製品
    1. Identity as a Service（IDaaS）
      クラウドベースIAM
    2. Identity Enterprise
      オンプレミスIAM
    3. Identity Essentials
      Windowsユーザー向けオンプレミスMFAソリューション
    4. APIおよびSDK
  - Entrust Identity as a Serviceを60日間無料で使用しましょう
    クラス最高のMFA、SSO、適応型リスクベース認証、およびユーザーの安全維持だけでなく、最適なエクスペリエンスに貢献する多数の高度な機能へのアクセスを提供するIdentity as a Serviceプラットフォームを探索してください。
    無料トライアルを開始する
- 電子署名とデジタル署名
  - Digital Signing as a Service
  - デジタル署名証明書
  - デジタル署名インフラストラクチャ
  - EU認定トラストサービス
    長年にわたるAdobe Approved Trust List（AATL）会員としての登録に加え、欧州の認定トラストサービスプロバイダとして、適格署名および上級シールのためのeIDAS認定証明書、PSD2証明書、QWACの発行に携わっています
    詳細情報
- 公開鍵暗号基盤（PKI）
  - PKI製品
  - マネージドサービス
  - 暗号化のCOE
  - ポスト量子PKI as a Serviceを今すぐお試しください
    PQの準備を整えます。 PKIaaS for PQは、認証局の複合型および純粋型量子耐性階層をお客様に提供します。
    今すぐ試す
- リソース
  - 発行システムナレッジベース
    詳細はこちら
  - デジタルセキュリティナレッジベース
    詳細はこちら
  - サイバーセキュリティ研究所
    EntrustのTrust Mattersニュースレター、説明ビデオ、サイバーセキュリティ研究所のポッドキャストから、セキュリティの概念に関する重要な洞察を得て、教育を受けることができます。
    詳細情報
- パートナー
  - Entrustをパートナーになる
    当社が収益性の向上、ブランドの拡大、戦略的な顧客のターゲット設定を支援する、パートナープログラムにご参加ください。
    詳細はこちら
  - パートナーディレクトリ
    場所、製品、チャネル、またはテクノロジーに基づいてパートナーを検索します。
    パートナーを探す
  - プログラム
  - パートナーログイン
- 購入する
  - Entrust Certificate Services Retail
    新規で単一の証明書を購入するためのショップです。
  - Entrust証明書サービスポータル
    Entrust証明書サービスポータルの既存のお客様は、ログインして証明書を発行および管理したり、追加サービスを購入したりすることができます。
  - Entrust証明書サービスのパートナーポータル
    既存のパートナーは、新規顧客の開拓や在庫管理を行うことができます。
  - サプライ品
    1. ログインはこちら（登録済みのお客様向け）
    2. Entrust eストア
- Entrustについて
  - 1969以来、絶えず変化を続ける世界を安全にしています
    当社は、地球全体、さらには宇宙空間へのセキュアな接続を確立しました。カードの印刷および発行テクノロジーにより、信頼性の高いデビットカードおよびクレジットカードによる購入が可能になりました。国境管理ソリューションによる海外旅行の保護、SSLテクノロジーを使用したインターネット上のセキュアな体験の作成、一連の認証製品によりネットワークとデバイスの安全性を実現しました。
    当社の歴史をご覧ください
  - サイバーセキュリティ研究所
    EntrustのTrust Mattersニュースレター、説明ビデオ、サイバーセキュリティ研究所のポッドキャストから、セキュリティの概念に関する重要な洞察を得て、教育を受けることができます。
    詳細情報
- Entrustを検索
  - 検索：

nShield® Bring Your Own Key（BYOK）を使用することで、Amazon Web Services（AWS）、Google Cloud Platform（GCP）、Microsoft Azure、またはSalesforceのいずれの使用であっても、クラウドアプリケーションに独自の鍵を持ち込むことができます。 nShield の高保証 HSM を使用することで、クラウドサービスの柔軟性と経済性を活かしながら、鍵管理システムのセキュリティを強化し、独自の鍵の制御を確保できます。

次のビデオ（Bring Your Own Key to Microsoft Azure）で、nShield BYOKがクラウド鍵管理システムをどのように強化できるかをご覧ください。

Bring Your Own Key to Microsoft Azureビデオ

nShield Bring Your Own Keyのソリューションカタログをダウンロードして、nShield BYOKがどのように独自の鍵をより細かく制御できるかについてご確認ください。

nShield HSM Bring Your Own Keyソリューションカタログ

最も機密性の高いデータの制御とセキュリティを拡張するEntrust Double Key Encryptionの詳細については、データシートをダウンロードしてご確認ください。

Microsoft Information Protection用Entrust Double Key Encryption

Entrustハードウェア・セキュリティ・モジュール（HSM）を介して提供される鍵管理を使用して、自身の固有セキュリティ境界内で最も機密性の高いデータを管理するEntrust Hold Your Own Keyの詳細については、ソリューションカタログをダウンロードしてご確認ください。

Entrust Hold Your Own Keyソリューションカタログ

メリット

より安全な鍵管理

FIPS 140-2 Level 2および3認定取得済みのnShield HSMにより支えられているnShield BYOKは、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。

独自の鍵への強力な制御

nShield Bring your Own Key を利用することで、独自の環境で保有の nShield HSM で鍵を生成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。

高品質の鍵を生成

nShield HSMは、認定取得済みの高エントロピー乱数発生機能を利用することで、通常ソフトウェアで生成される鍵よりも高品質な鍵を生成します。

仕様

認定取得済みの「信頼の基点」としてのハードウェア

nShield BYOKは、FIPS 140-2 Level 2および3認定取得済みのnShield Edge、Solo、Connectの各HSMに基づいています。この認定は、nShield HSMが、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。

nShield BYOK for Microsoft Azure

固有の鍵をクラウドアプリケーションへと持ち込むことができます。 Microsoft Azureの場合、nShield Cloud Integration Option Packを使用してオンプレミスで鍵を生成してから、Azureインフラストラクチャ内で実行されているEntrust nShield HSMに鍵を安全に転送します。このアプローチにより、HSM により支えられているセキュリティを両端で確保できます。また、マスターキーをオンプレミスの nShield HSM 内で保存および管理することも可能です。

nShield BYOK for AWS and GCP

AWSまたはGCPを使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するためにAWSまたはGCPへと貸し出すことができます。事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM内に保存されている鍵を再び貸し出すこともできます。

Salesforce向けnShield BYOK

nShield Cloud Integration Option Packを使用すると、nShield HSMで生成された鍵をSalesforceにインポートできます。

マルチクラウドサービス

nShield BYOKでは、同一のHSMからであっても、利用するクラウドサービスプロバイダーを選択できます。オンプレミスのnShield HSMは、選択した時点でいつでも、選択したクラウドプロバイダーへと鍵を送信します。