HSM Software Developer Toolkit

CodeSafe

FIPS 140-3レベル3認定取得済みのnShieldハードウェア・セキュリティ・モジュール内で慎重に扱うべきコードを開発および実行します。

コードを表示する大型スクリーンの前に立ち、ソフトウェア開発について議論する2人

アプリケーションのセキュリティを最大化

CodeSafeは、Entrust nShield HSM上のランタイムであり、サードパーティの開発者がモジュールのセキュアな境界内で独自のコードを実行できるようにします。 CodeSafe Developer Kitを使用して、開発者は独自のCodeSafeアプリを作成し、クロスコンパイルし、HSM上で実行するようにパッケージ化します。 HSM上では、CodeSafeアプリは、アプリが使用する鍵を含め、モジュールにロードされた実際の鍵から分離されます。 これは、CodeSafeが実行されるモジュールのFIPS 140検証に影響を与えることなく、CodeSafeを使用できることを意味します。

データシートを表示する

CodeSafeのユースケース

ボックスアイコン

安全な製造/IoT

CodeSafeを、製造装置やIoTデバイスのためのセキュアな信頼の基点とポリシーエンジンとして使用します。ファームウェア署名、デバイスアイデンティティ、コマンド認証は、敵対的な工場やエッジ環境においても安全であり続ける必要があります。

ビットコインアイコン

暗号通貨

CodeSafe内でウォレットロジックとトランザクション承認フローを実行することで、デジタル資産の秘密鍵と署名ポリシーが耐タンパ性環境を離れることがありません。

難読化アイコン

トークナイゼーション

CodeSafeを使用して、トークン化エンジン(PAN→トークンのマッピング、デトークン化ルール、ボールトへのアクセス)をHSM内に完全に実装します。

銀行のアイコン

金融サービス

基本的な鍵の保管と保護にとどまらず、CodeSafeを使用して、規制チェック、製品ごとのルール、条件付き署名などの複雑な財務コントロールを暗号境界で実施できます。

銀行金庫アイコン

機密ビジネスロジックの保護

重要な意思決定ロジック(リスクチェック、限度額、四眼原則ルール、承認ワークフロー)をCodeSafeの信頼されたエージェントに移行することで、侵害されたOSや不正な管理者でもバイパスできなくなります。

バイナリコードアイコン

新興の暗号アルゴリズム

CodeSafeを使用して、HSMバウンダリ内部で、新しいまたは非標準の暗号アルゴリズム(例:PQC、国家アルゴリズム、独自スキーム)を、ネイティブファームウェアのサポート前または代替として実装、テスト、実行します。

従来のセキュリティ概念を超えた

CodeSafeのメリット

電話とノートパソコンのアイコン

機密性の高いアプリの保護

CodeSafeは、‎耐タンパ性のnShield HSM内であらゆるタイプのアプリケーションの実行に最適。‏‪‫‬‭‮

紫とグレーの4象限のシールドアイコン

攻撃とマルウェア防御

慎重に扱うべきアプリケーションはHSMの安全な境界内で実行されるため、内部および外部の脅威から保護されます。

鍵

強力なアクセス制御

CodeSafeは、暗号化プロセスと使用する鍵の間に強力なバインディングを作成します。

Entrust nShield Post-Quantum Cryptography Option Pack

  • CodeSafe開発者ツールキットの活用
  • 新しいPQ標準に対応し、暗号化セキュリティの要件を組織のポスト量子戦略に適合させることができます
  • 現在nShieldファームウェアでネイティブにサポートされていない新興のPQCアルゴリズムに使用します

カタログをダウンロード

サーバルームでノートパソコンを持つ男性とサーバを指差す男性

技術仕様

CodeSafeには、次の2つのコンポーネントが含まれます:アプリケーションをコンパイルし、HSMへのインポートの準備をするための開発者ツールキット、および使用時にアプリケーションを保護するランタイム環境。CodeSafeは、セキュリティ第一のアプリケーションを実行するための分離され保護された空間を作成するだけでなく、暗号化プロセスとそれらが使用する鍵の間に強力なバインディングを作成します。

nShield HSMの互換性

CodeSafeは、FIPS 140-3 Level 3認定のPCIe nShield 5sおよびネットワーク接続型nShield 5c HSMすべてでご利用いただけます。 

サポート対象のオペレーティングシステム

CodeSafe開発はWindowsおよびRHELオペレーティングシステムでサポート

HSM開発環境

CodeSafeは、次のプログラミングアプリケーションと互換性があります。

  • 組み込みアプリケーション向けCプログラミング言語
  • ホストサーバー上のCおよびJava

お客様の声

アウトラインされた六角形の背景
Squareのロゴ

当社のEntrust製品の使用歴は長く、ビジネスの基本ツールとしてEntrustのソリューションを使用し続けることは非常に快適であると感じています。Entrust HSMを5年間使用していますが、常にすばらしく信頼性が高いと感じています。 HSMに多くのコードを追加しましたが、必要としていたパフォーマンスを発揮し、堅牢性の高い基盤であることが証明されました。

Neal Harris
Square, Inc.、セキュリティエンジニアリングマネージャー
Squareの導入事例
Verifoneのロゴ

世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、Entrust HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを提供しています。

Joe Majka
Verifone、最高セキュリティ責任者
Verifoneの導入事例
Memjetのロゴ

Entrust nShieldセールスチームは、この評価期間中、優れた現場サポートとリモートサポートを提供してくれました。このチームはプロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

Robert Fairlie-Cuninghame
QAIテクニカル・リード/アーキテクト、Memjet
Memjetの導入事例
Polycomのロゴ

Entrustは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

Marek Dutkiewicz
Polycom
Polycomの導入事例

関連資料

データシート

Entrust nShield Post Quantum Option Pack

データシート

CodeSafe

カタログ

Entrust nShield HSMのパンフレット