高保証のnShieldハードウェア・セキュリティ・モジュールを統合することによる、コンテナ化されたアプリケーションのセキュリティを強化

コンテナ技術の採用はますます激化しています。実際、Gartnerは、2022年までに75%以上の組織がコンテナ化されたアプリケーションを使用すると予測しています。

従来の開発環境と同様に、コンテナ化されたアプリケーションが機密データやシステムを保護するために暗号化を使用する場合、基盤となる暗号化キーを保護する必要があります。ハードウェア・セキュリティ・モジュール(HSM)を使用して暗号化キーを保護することは、認識されているベストプラクティスであるだけでなく、コンプライアンス義務に必要とされることもよくあります。

    課題

    HSMを使用すると、コンテナ化されたアプリケーションのセキュリティを強化できます。ただし、

    • コンテナ化されたアプリケーションを使用する開発者は、高保証のハードウェア・セキュリティ・モジュール(HSM)を統合することの複雑さに精通していない可能性があります。
    • 開発サイクルとリリースサイクルはペースが速く、多くの場合、ステージングから本番までの時間が限られています。

    ソリューション

    Entrust nShield Container Option Packを使用すると、コンテナ化されたソリューションにHSMサポートを簡単に構築でき、HSM統合ではなくアプリケーションに集中できるテンプレート展開モデルを提供できます。このソリューションは、既存のnShield HSMおよびSecurity World環境で動作する柔軟でスケーラブルなコンテナ化されたアーキテクチャに簡単にアクセスできます。nShield Container Option Packには次のような特長があります。

    • コンテナ環境からの暗号化マテリアル用の高保証nShield HSMへのアクセスを提供
    • コンテナ化されたアプリケーションへの標準インターフェイスを介して、nShield HSMを簡単かつ安全に統合可能
    • 認定されたnShield HSMをコンテナ化された環境内でシームレスに動作させることが可能
    • 開発者がプラットフォームの動的な展開、スケーラビリティ、オーケストレーションのメリットを活用可能に

    メリット

    • 動的なアプリケーションのスケーラビリティと最大のHSM使用率を得るために、Entrust nShield HSMと組み合わせてコンテナ化された展開のセキュリティを強化
    • アプリケーションコンテナイメージを作成するための関連スクリプトを備えた、適切に設計されコンテナ化された展開モデルを提供
    • さまざまなLinuxプラットフォームベーステンプレートをサポート
    • クラウド専用の開発と展開のためのnShield as a Service製品との互換性

    参考資料

    データシート: Entrust nShield Container Option Pack

    Entrust nShield Container Option Packにより、認定されたEntrust nShield HSMがコンテナ化された環境内でシームレスに動作できるようになります。これにより、開発者はプラットフォームの動的な展開、スケーラビリティ、オーケストレーションのメリットを活用しながら、高保証のHSMにアクセスして機密データやキーマテリアルを処理できます。

    データシート: nShield as a Service

    nShield as a Serviceは、専用のFIPS 140-2 Level 3認定済みのnShield Connect HSMを使用して、暗号化キーマテリアルを生成、アクセス、保護するための、サブスクリプションベースのソリューションです。

    データシート: Entrust nShield Connect HSM

    Entrust nShield Connect HSMは、サーバーや仮想マシン上に分散されているアプリケーションに対して暗号化キーサービスを提供する、認定取得済みのネットワークアプライアンスです。

    関連製品