ウェブアプリケーションとクラウドサービスのTLS/SSLキー、証明書、および暗号化の展開を安全に管理

Entrustの製品とサービスは、重要なウェブアプリケーションがSSLソリューションから必要とする効率を提供しながら、ビジネスと顧客のデータを保護するための高保証、高性能SSLおよびTLS暗号化の展開を可能にします。

    課題

    SSL/TLSマスターキーの保護

    SSL/TLS暗号化展開のセキュリティは、関連するマスターキーのセキュリティに依存します。高レベルの保証を必要とする組織は、ハードウェア・セキュリティ・モジュール(HSM)でSSL/TLS暗号化キーを保護します。

    SSL/TLS接続全体の保護

    一部の機密性の高いアプリケーションでは、セキュリティを強化する必要があります。SSL/TLSソフトウェアスタックと関連するロジックは、高保証の安全な実行環境内で保護する必要があります。

    ソリューション

    Entrust nShield HSM

    より高いレベルのセキュリティを必要とするアプリケーションの場合、Entrust nShield™ハードウェア・セキュリティ・モジュール(HSM)は、SSL/TLS暗号化マスターキーに対してFIPS認定の保護を提供します。組み込みのnShield Soloを使用している場合でも、スタンドアロンのnShield Connect HSMを使用している場合でも、Entrust nShield HSMは、高保証のセキュリティとコンプライアンスのニーズを満たすのに役立ちます。Entrust nShield HSMは、専用の強化されたデバイス内で多数の重要なSSL/TLSを保護および管理し、キーが不正なエンティティに公開されないようにします。また、nShield HSMsは独自のCodeSafe機能を有しており、機密性の高いSSL/TLSコードとアプリケーションロジックのHSMのセキュアな境界内での実行を可能にします。

    メリット

    Entrust nShield HSMのメリット

    • 高保証の一元化されたSSL/TLSキー管理のための、簡単に展開され、独立して認定されたセキュリティ。
    • 組み込みおよびスタンドアロンのフォームファクタとパフォーマンス評価は、仮想環境を含むさまざまな展開シナリオに適合します。
    • 堅牢なFIPS 140-2レベル3認定プラットフォームは、主要な管理ポリシーを実施し、コンプライアンス監査を容易にします。
    • Entrust nShield HSMは、今日のアプリケーションインフラストラクチャに高いパフォーマンス、可用性、スケーラビリティ、および信頼を提供します。

    関連資料

    データシート:CodeSafe

    Entrust nShield CodeSafe開発者ツールキットは、FIPS 140-2レベル3認定済みの nShieldハードウェア・セキュリティ・モジュール(HSM)の保護された境界内で機密性の高いアプリケーションを移動する一意の機能を提供します。ホストサーバーで実行されているビジネスアプリケーションは、さまざまな攻撃や高度な持続的脅威(APT)に対してますます脆弱になり、重要な操作を危険にさらし、莫大なコストとサービスの中断につながる可能性があります。機密性の高いアプリケーションは、機密性の高いデータを保護するために暗号化メカニズムを採用することがよくありますが、これらのアプリケーションは、強化された環境内で保護されない限り、APTによる攻撃の標的となり、操作に対して脆弱になる可能性があります。

    ソリューション概要:アプリケーション配信コントローラーのセキュリティの強化

    アプリケーション配信コントローラー(ADC)は、機密性の高いトラフィックの負荷分散と管理を提供することにより、ウェブアプリケーションのパフォーマンスを最適化します。EntrustはADCプロバイダーと提携して、顧客が運用上の要求を満たしながら安全な接続を提供できるようにする高セキュリティのTLS/SSLシステムを展開します。

    関連製品

    • HSM
    • ソフトウェア