クラウド対応のインターフェースを介して高保証のハードウェア・セキュリティ・モジュールにアクセス

ウェブサービスは、インターネットの誕生以来急増しており、ウェブサーバー、クライアントサーバー、および関連するインフラストラクチャは、汎用のシンプルな言語のハイパーテキスト転送プロトコル(HTTP)を使用して通信しています。企業は、暗号化制御を組み込んで機密データとシステム、および基盤となる暗号化キーを保護しながら、ウェブサービスインフラストラクチャとアプリケーションを活用できることを望んでいる場合があります。ウェブサービス環境でキーを保護するためにハードウェア・セキュリティ・モジュール(HSM)を使用することは、認識されているベストプラクティスであるだけでなく、コンプライアンス上の義務として必要とされることもよくあります。

    課題

    • アプリケーションがHSMベースの暗号化サービスにアクセスできるようにする機能を追加するには、高度な技術を持ち、多くの場合は最高レベルの暗号化の専門知識が必要です
    • 通常、アプリケーションをHSMと統合するには、ローカルホストライブラリにバインドする必要がありますが、これにより、展開が複雑になります
    • HSMを使用する従来のウェブアプリケーションインターフェイスでは、クライアントアプリケーションインフラストラクチャと、アプリケーションにローカルなOS固有のソフトウェアに依存する必要があります

    ソリューション

    Entrust nShield Web Services Option Packは、暗号化キーとデータ保護サービスを必要とするアプリケーションと、安全性の高いEntrust nShield HSMとの間に、簡単にアクセスできる合理化されたインターフェイスを作成します。 Entrust nShield HSMは、鍵の生成、暗号化、復号化、署名、検証など、さまざまな暗号化機能を実行します。nShield Web Services Option Packは、キーの使用の分離をサポートしながら、これらのコア機能をシンプルなウェブサービスインターフェイスを介してアプリケーションで利用できるようにします。

    メリット

    • クラウド、データセンター、またはオンプレミスアプリケーションからのリモート暗号化サービスへの効率的なアクセス
    • nShield HSM暗号化サービスにアクセスするアプリケーションの合理化された開発
    • クライアント側での統合を不要にするシンプルな展開
    • 柔軟なOSとアーキテクチャのサポート

    参考資料

    データシート: Entrust nShield Web Services Option Pack

    Entrust nShield Web Services Option Packは、暗号化キーとデータ保護サービスを必要とするアプリケーションと、安全性の高いnShield HSMとの間に、簡単にアクセスできる合理化されたインターフェイスを作成します。Entrust nShield HSMは、暗号化、復号化、署名、検証などのさまざまな暗号化機能を実行します。これらのコア機能は、シンプルなウェブサービスインターフェイスを介してアプリケーションで利用できるようになりました。

    データシート: nShield as a Service

    nShield as a Serviceは、専用のFIPS 140-2レベル3認定済みのEntrust nShield Connect HSMを使用して、暗号化キーマテリアルを生成、アクセス、保護するための、サブスクリプションベースのソリューションです。

    データシート: Entrust nShield Container Option Pack

    nShield Container Option Packを使用すると、HSMサポートをコンテナ化された展開に簡単に組み込むことができ、HSM統合を気にすることなく、コンテナ化されたアプリケーションに集中できるテンプレート展開モデルが提供されます。

    関連製品

    • HSM
    • ソフトウェア