クラウドベースのサービスで暗号化操作とキーを保護します

現在、多くの企業は、アプリケーションとデータをクラウドに移行して、より予測可能なOpExモデルとより柔軟な展開を活用するメリットを求めています。しかし、ハードウェアセキュリティーモジュール(HSM)を含む一部の製品は、従来は信頼できるアンカーであり、物理的なセキュリティー要素内のデータを保護し、クラウドへの移植性を低下させるため、移動が困難でした。

EntrustのnShield® as a Serviceは、HSMをクラウドに移行し、世界中の組織から信頼されているFIPSおよびコモンクライテリア認定のnShield HSMと同じものにアクセスできるサブスクリプションベースのソリューションを提供します。

サブスクリプションベースのHSMに関するビデオをご覧ください。

    課題

    コストの削減と管理

    クラウドに移行する組織は、規模、柔軟性、回復力に基づいて競争しながら、メンテナンスコストを削減し、予測可能性を高めることを目指しています。

    アジャイルスケーリング

    従来のHSMはデータセンター内の物理アプライアンスであるため、HSMに依存するクラウド指向のビジネスでは、スケーリング時に制約が生じる可能性があります。

    クラウドプロバイダーからの独立

    クラウドサービスプロバイダー(CSP)によるセキュリティソリューションは、CSP管理者によるデータアクセスのリスクを伴います。そのため、特定のクラウドベンダーに属していないクラウドの原則に合わせて、プロビジョニングおよび統合できるHSMサービスの必要性が高まっています。

    HSMの維持

    HSMを管理する熟練したセキュリティ専門家を見つけることは困難です。

    ソリューション

    nShield as a Service

    nShield as a Serviceは、クラウドファーストの戦略、選択的なクラウド移行、または既存のHSM容量を補完してワークロードの急増に対応するのに最適です。これにより、ユーザーは次を行えるようになります。

    • クラウドベースの暗号化と鍵管理を複数のクラウドに拡張
    • 暗号セキュリティ要件を組織のクラウド戦略に合わせて調整
    • ビジネスに不可欠なセキュリティの予算編成を簡素化
    • メンテナンスと監視にかかる時間を短縮
    • 保護されたアプリケーションをより高速に展開するnShield as a Serviceは、自己管理サービスまたは完全管理サービスのいずれかとして利用可能

    nShield as a Serviceは、セルフマネージド型またはフルマネージド型サービスとして利用できます。

    メリット

    予測可能な予算

    Entrust nShield HSMにサブスクリプションベースでアクセスすると、長期的な調達プロセスに苦労することなく、強固なセキュリティ境界で重要なキーを迅速に保護できます。

    複数のクラウド環境の保護

    nShield as a Serviceは、顧客をクラウド環境に閉じ込めようとする個々のプロバイダーが提供するHSMサービスとは対照的に、複数のクラウドサービスプロバイダーで使用できます。

    HSMエステート全体の柔軟性

    nShield as a Serviceにより、組織はアプライアンスの所有と同じメリットを維持しながら、データセンターのHSMを補完または交換することができます。nShield as a Serviceを使用すると、企業はセキュリティのための予算をより予測可能にし、必要に応じて容量を管理し、データセンターの設置面積を削減し、日常的なメンテナンスや監視作業にかかる時間を短縮することができます。

    使いやすく、優れた拡張性

    HSMをセキュリティの専門家として維持することは、複数の方向に展開されているため、HSMを維持する時間を見つけることがますます困難になっています。

    クラウドベースのワークロードに対応する安全なコード実行

    独自のCodeSafe安全実行機能により、顧客はオンデマンドで安全なコンピューティング容量にアクセスできます。

    ハイブリッドモデルのサポート

    nShield as a Service は、オンプレミスのnShield展開と同じ独自のnShield Security Worldアーキテクチャからメリットを得られるため、顧客はハイブリッドアプローチを使用して、nShield as a Serviceとオンプレミスの両方のHSMを混在させることができます。

    関連資料

    データシート: nShield as a Service

    nShield as a Serviceは、機密データとは別に、専用のFIPS 140-2認定済みのnShield Connect HSMを使用して、暗号化キーマテリアルを生成、アクセス、保護するサブスクリプションベースのソリューションです。

    カタログ: nShield Connect

    Entrust nShield Connect HSMは、サーバーおよび仮想に分散されたアプリケーションに暗号化キーサービスを提供する、認定されたネットワークアプライアンスです

    ホワイトペーパー: Entrust nShield Security Worldアーキテクチャ

    Entrust nShield Security Worldのアーキテクチャは、汎用ハードウェア・セキュリティ・モジュール(HSM)のnShield製品各種にわたる特殊なキー管理のフレームワークをサポートします。高性能、共有可能、ネットワークに付随したHSMアプライアンス、ホスト埋め込み型HSMカードやUSBが付属したポータブルHSMの実装にかかわらず、Security Worldアーキテクチャは、顧客が実装するデバイスが1個でも100個でも、管理者とユーザの統一された体験、保証された相互運用性を提供します。

    データシート:CodeSafe

    CodeSafeは、ソフトウェアツールのセットで、nShield HSM内のセキュアな実行環境でアプリケーションを実行できます。

    関連製品

    • HSM
    • ソフトウェア