機密データを保護し、ユーザ、ユーザの役割、および資格に応じて選択的なアクセスを提供

アプリケーションレベルの暗号化は、ポリシーベースであり、PCI DSSなどの特定のデータ保護義務に合わせて調整できます。必要な場合にのみ呼び出されるターゲット保護を提供できます。アプリケーションレベルの保護は、コンプライアンスレポートの義務をサポートするデュアルコントロールおよびその他の手続き型保護レイヤーを組み合わせることで、厳密に管理および監視できます。

    課題

    キーの保護

    攻撃者は、アプリケーションの監視やデバッグなどのタスクを目的とした開発ツールを使用して、暗号化キーにアクセスしたり、単にアプリケーションの暗号化をオフにして、アプリケーション内の情報のロックを解除したりできます。

    事前に認定された暗号化実装の使用

    アプリケーションに暗号化を追加する開発者は、複雑な暗号化アルゴリズムを自分で実装したくなることがよくあります。この方法では不要なセキュリティ上の欠陥が発生する可能性があるため、アプリケーションレベルの暗号化には事前に認定された暗号化実装を使用することをお勧めします。

    キーの管理

    アプリケーションコードにアプリケーションレベルの暗号化を追加することには課題がありますが、キー管理の問題と比較すると、これらは軽微な場合があります。キー管理が不十分だと情報が盗まれたり使用できなくなったりする可能性があるため、開発者はネイティブキー管理機能を含めるか、外部キー管理システムに依存するかを決定する必要があります。

    ソリューション

    データ保護の提供

    Entrustの製品とサービスは、最も機密性の高いアプリケーションにアプリケーションレベルの暗号化とデータ保護を導入するのに役立ちます。Entrust nShield HSMアプリケーション暗号化ソリューションは、完全に自動化された大量のアプリケーションから、厳重に監視された少量でありながら高感度のアプリケーションまで、幅広いアプリケーションを柔軟に処理できるため、データ保護と運用効率を実現します。

    暗号化処理のための信頼済みプラットフォームの作成

    Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、暗号化プロセスを安全に実行でき、キーマテリアルを安全に保護および管理できるトラステッドプラットフォームを作成します。この信頼できるレイヤーは、アプリケーションが通常実行されるオープンシステムソフトウェア環境に固有のリスクを克服します。

    制御と敏捷性の実現

    Entrust nShield HSMを使用すると、開発者と組織は、実証済みで事前認証済みの暗号化ライブラリを活用し、ネイティブの暗号化オフロードおよびアクセラレーション機能を使用し、さまざまなキー管理ツールを活用して高度な制御と柔軟性を実現し、すべての可能な世界を最大限に活用します。

    メリット

    堅牢なセキュリティ

    改ざん防止ハードウェアを使用して、暗号化操作に高レベルの保証を提供します。HSM内の安全な実行環境内で機密性の高いコードを実行できるようにする独自のCodeSafe機能を通じて、高レベルのアプリケーションプロセスを物理的に保護します。

    運用の柔軟性

    多様なセキュリティポリシーとプロセスを柔軟で強化されたデータ保護プラットフォームにマッピングすることにより、幅広いアプリケーションを保護します。主要ベンダーとのEntrust nShield HSMパートナーシップを通じてプロジェクトの実装を加速し、幅広いアプリケーションおよび開発プラットフォームで動作することが事前に認定されたHSMを提供します。

    ハイパフォーマンス

    ハードウェアベースの暗号化を活用し、暗号化プロセスをHSMにオフロードすることで、高レベルのアプリケーションパフォーマンスを維持します。合理化されたポリシー定義を通じてコンプライアンスレポートを簡素化し、ビジネスプロセスの監査性を向上させます。

    参考資料

    調査とホワイトペーパー:セキュリティワールドホワイトペーパー

    Entrust nShield Security Worldのアーキテクチャは、汎用ハードウェア・セキュリティ・モジュール(HSM)のnShield製品各種にわたる特殊なキー管理のフレームワークをサポートします。高性能、共有可能、ネットワークに付随したHSMアプライアンス、ホスト埋め込み型HSMカードやUSBが付属したポータブルHSMの実装にかかわらず、Security Worldアーキテクチャは、顧客が実装するデバイスが1個でも100個でも、管理者とユーザの統一された体験、保証された相互運用性を提供します。

    調査とホワイトペーパー:CodeSafe

    このホワイトペーパーでは、改ざん防止のnShieldハードウェア・セキュリティ・モジュール(HSM)の保護された範囲内でアプリケーションコードを実行できるようにする、独自のnShield CodeSafe機能について説明します。CodeSafeを使用すると、ユーザはHSM内で実行するアプリケーションコードを開発して、Advanced Persistent Threat(APT)、インサイダー攻撃やハッキングに対する保護を提供できます。このホワイトペーパーでは、関連するツールキット、バンドルされたユーティリティ、および管理について説明し、さらにCodeSafeが高い価値を提供する複数の使用例について詳しく説明します。

    ソリューション概要:安全なウェブアプリケーションファイアウォール

    次世代のウェブアプリケーションファイアウォールは、企業が攻撃をブロック、検出、防止するだけでなく、コンテンツを暗号化して、検証済みの接続と機密データの保護を確保するのに役立ちます。 Entrust nShieldハードウェア・セキュリティ・モジュール(HSM)は、主要なウェブアプリケーションファイアウォールと統合して、すべての秘密鍵とパスワードの暗号化に使用されるマスターキー、およびSSL/TLS暗号化に使用される秘密鍵を保護します。

    関連製品

    • HSM
    • ソフトウェア