メインコンテンツまでスキップ

高保証のnShieldハードウェア・セキュリティ・モジュールを統合することによる、コンテナ化されたアプリケーションのセキュリティを強化

コンテナ技術の採用はますます激化しています。実際、Gartnerは、2022年までに75%以上の組織がコンテナ化されたアプリケーションを使用すると予測しています。

従来の開発環境と同様に、コンテナ化されたアプリケーションが機密データやシステムを保護するために暗号化を使用する場合、基盤となる暗号化キーを保護する必要があります。ハードウェア・セキュリティ・モジュール(HSM)を使用して暗号化キーを保護することは、認識されているベストプラクティスであるだけでなく、コンプライアンス義務に必要とされることもよくあります。

  • クリックして選択...

課題

HSMを使用すると、コンテナ化されたアプリケーションのセキュリティを強化できます。ただし、

  • コンテナ化されたアプリケーションを使用する開発者は、高保証のハードウェア・セキュリティ・モジュール(HSM)を統合することの複雑さに精通していない可能性があります。
  • 開発サイクルとリリースサイクルはペースが速く、多くの場合、ステージングから本番までの時間が限られています。

ソリューション

Entrust nShield Container Option Packを使用すると、コンテナ化されたソリューションにHSMサポートを簡単に構築でき、HSM統合ではなくアプリケーションに集中できるテンプレート展開モデルを提供できます。このソリューションは、既存のnShield HSMおよびSecurity World環境で動作する柔軟でスケーラブルなコンテナ化されたアーキテクチャに簡単にアクセスできます。nShield Container Option Packには次のような特長があります。

  • コンテナ環境からの暗号化マテリアル用の高保証nShield HSMへのアクセスを提供
  • コンテナ化されたアプリケーションへの標準インターフェイスを介して、nShield HSMを簡単かつ安全に統合可能
  • 認定されたnShield HSMをコンテナ化された環境内でシームレスに動作させることが可能
  • 開発者がプラットフォームの動的な展開、スケーラビリティ、オーケストレーションのメリットを活用可能に

メリット

  • 動的なアプリケーションのスケーラビリティと最大のHSM使用率を得るために、Entrust nShield HSMと組み合わせてコンテナ化された展開のセキュリティを強化
  • アプリケーションコンテナイメージを作成するための関連スクリプトを備えた、適切に設計されコンテナ化された展開モデルを提供
公開鍵
  • さまざまなLinuxプラットフォームベーステンプレートをサポート
  • クラウド専用の開発と展開のためのnShield as a Service製品との互換性

関連資料

データシート: Entrust nShield Container Option Pack

Entrust nShield Container Option Packにより、認定されたEntrust nShield HSMがコンテナ化された環境内でシームレスに動作できるようになります。これにより、開発者はプラットフォームの動的な展開、スケーラビリティ、オーケストレーションのメリットを活用しながら、高保証のHSMにアクセスして機密データやキーマテリアルを処理できます。

データシート: nShield as a Service

nShield as a Serviceは、専用のFIPS 140-2 Level 3認定済みのnShield Connect HSMを使用して、暗号化キーマテリアルを生成、アクセス、保護するための、サブスクリプションベースのソリューションです。

データシート: Entrust nShield Connect HSM

Entrust nShield Connect HSMは、サーバーや仮想マシン上に分散されているアプリケーションに対して暗号化キーサービスを提供する、認定取得済みのネットワークアプライアンスです。

    関連製品