メインコンテンツまでスキップ
画像
紫色の六角形のパターン

クラウドベースのサービスで暗号化操作とキーを保護します

現在、多くの企業は、アプリケーションとデータをクラウドに移行して、より予測可能なOpExモデルとより柔軟な展開を活用するメリットを求めています。しかし、ハードウェアセキュリティーモジュール(HSM)を含む一部の製品は、従来は信頼できるアンカーであり、物理的なセキュリティー要素内のデータを保護し、クラウドへの移植性を低下させるため、移動が困難でした。

EntrustのnShield® as a Serviceは、HSMをクラウドに移行し、世界中の組織から信頼されているFIPSおよびコモンクライテリア認定のnShield HSMと同じものにアクセスできるサブスクリプションベースのソリューションを提供します。

サブスクリプションベースのHSMに関するビデオをご覧ください。

課題

コストの削減と管理

クラウドに移行する組織は、規模、柔軟性、回復力に基づいて競争しながら、メンテナンスコストを削減し、予測可能性を高めることを目指しています。

アジャイルスケーリング

従来のHSMはデータセンター内の物理アプライアンスであるため、HSMに依存するクラウド指向のビジネスでは、スケーリング時に制約が生じる可能性があります。

クラウドプロバイダーからの独立

クラウドサービスプロバイダー(CSP)によるセキュリティソリューションは、CSP管理者によるデータアクセスのリスクを伴います。そのため、特定のクラウドベンダーに属していないクラウドの原則に合わせて、プロビジョニングおよび統合できるHSMサービスの必要性が高まっています。

HSMの維持

HSMを管理する熟練したセキュリティ専門家を見つけることは困難です。

ソリューション

nShield as a Service

nShield as a Serviceは、クラウドファーストの戦略、選択的なクラウド移行、または既存のHSM容量を補完してワークロードの急増に対応するのに最適です。これにより、ユーザーは次を行えるようになります。

  • クラウドベースの暗号化と鍵管理を複数のクラウドに拡張
  • 暗号セキュリティ要件を組織のクラウド戦略に合わせて調整
  • ビジネスに不可欠なセキュリティの予算編成を簡素化
  • メンテナンスと監視にかかる時間を短縮
  • 安全なアプリケーションの迅速な導入

nShield as a Serviceは、セルフマネージド型またはフルマネージド型サービスとして利用できます。

メリット

予測可能な予算

Entrust nShield HSMにサブスクリプションベースでアクセスすると、長期的な調達プロセスに苦労することなく、強固なセキュリティ境界で重要なキーを迅速に保護できます。

複数のクラウド環境の保護

nShield as a Serviceは、顧客をクラウド環境に閉じ込めようとする個々のプロバイダーが提供するHSMサービスとは対照的に、複数のクラウドサービスプロバイダーで使用できます。

HSMエステート全体の柔軟性

nShield as a Serviceにより、組織はアプライアンスの所有と同じメリットを維持しながら、データセンターのHSMを補完または交換することができます。nShield as a Serviceを使用すると、企業はセキュリティのための予算をより予測可能にし、必要に応じて容量を管理し、データセンターの設置面積を削減し、日常的なメンテナンスや監視作業にかかる時間を短縮することができます。

使いやすく、優れた拡張性

HSMをセキュリティの専門家として維持することは、複数の方向に展開されているため、HSMを維持する時間を見つけることがますます困難になっています。

クラウドベースのワークロードに対応する安全なコード実行

独自のCodeSafe安全実行機能により、顧客はオンデマンドで安全なコンピューティング容量にアクセスできます。

ハイブリッドモデルのサポート

nShield as a Service は、オンプレミスのnShield展開と同じ独自のnShield Security Worldアーキテクチャからメリットを得られるため、顧客はハイブリッドアプローチを使用して、nShield as a Serviceとオンプレミスの両方のHSMを混在させることができます。

関連製品

HSM

nShield as a Service


nShield as a Serviceは、クラウドサービスで暗号鍵を生成、アクセス、保護、管理するサブスクリプションベースのソリューションです。
画像
nShield Connectのイメージ
HSM

nShield Connect


nShield Connect HSMでセキュリティを強化します。nShield Connect HSMは、サーバと仮想マシン全体に暗号化鍵サービスを提供する、認定済みのネットワーク アプライアンスです。
HSM

CodeSafe


CodeSafe ソフトウェアディベロッパーツールキットはFIPS140-2レベル3認証のnShield HSMの境界内でアプリの作成・実行機能を提供します。