あらゆるクラウド環境で、機密データのセキュリティを強化

nShield® Bring Your Own Key(BYOK)を使用すると、Amazon Web Services(AWS)Google Cloud Platform(GCP)、または Microsoft Azure の使用の有無にかかわらず、クラウド アプリケーションに固有の鍵を持ち込むことができます。nShield の高保証 HSM を使用すると、クラウドサービスの柔軟性と経済性を引き続き活かしながら、鍵管理システムのセキュリティを強化し、固有の鍵の制御を確保できます。

当社のビデオ(Bring Your Own Key with nCipher and Microsoft Azure)をご視聴いただき、nShield BYOK がクラウド鍵管理システムをどのように強化できるかご確認ください。

nShield Bring Your Own Keyソリューションのパンフレットをダウンロードし、nShield BYOKがどのように固有の鍵をより細かく制御できるかについての詳細をご覧ください。

    メリット

    より安全な鍵管理

    FIPS 140-2 Level 2および3認定を取得済みのnShield HSMにより支えられているnShield BYOKは、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。

    自分の鍵に関するより強力な制御

    nShield Bring your Own Key を利用すると、固有の環境で保有の nShield HSM を使用して、鍵を作成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。

    高品質の鍵を生成

    nShield HSMは、認定取得済みの高エントロピーの乱数発生機能を利用することで、通常ソフトウェアで生成される品質よりも高い品質を備えた鍵を生成します。

    仕様

    認定取得済みの「信頼の基点」としてのハードウェア

    nShield BYOKは、FIPS 140-2 Level 2および3認定取得済みのnShield Edge、Solo、Connectの各HSMに基づいています。この認定は、nShield HSMが、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。 これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。

    nShield BYOK for Microsoft Azure

    固有の鍵をクラウドアプリケーションへと持ち込むことができます。Microsoft Azureを使用している場合、鍵をオンプレミスで生成した後、その鍵をAzureインフラストラクチャ内で実行されているnShield HSMへとセキュアに転送できます。このアプローチにより、HSMにより支えられているセキュリティを両端で確保できます。 また、マスターキーをオンプレミスのnShield HSM内で保存および管理することも可能です。

    nShield BYOK for AWS and GCP

    AWSまたはGCPを使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するためにAWSまたはGCPへと貸し出すことができます。 事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM内に保存されている鍵を再び貸し出すこともできます。

    マルチクラウド サービス

    nShield BYOKでは、同一のHSMからであっても、利用するクラウドサービスプロバイダーを選択できます。オンプレミスのnShield HSMは、選択した時点でいつでも、選択したクラウドプロバイダーへと鍵を送信します。

    関連製品

    今すぐチャットする