nShield as a Service(nSaaS)
クラウドベースの暗号化サービス専用のnShieldハードウェアセキュリティモジュール(HSM)へのサブスクリプションベースのアクセスを取得しましょう。
nShield as a Serviceとは?
nSaaSは、専用のFIPS 140-2 Level 3認定取得済みのnShield Connect HSMを使用して、機密データとは別に暗号鍵マテリアルを生成、アクセス、保護するための、サブスクリプションベースのソリューションです。このソリューションは、アプライアンスをホストおよび保守の必要なしに、オンプレミスHSMと同じ機能とクラウドサービス展開のメリットと組み合わせてご提供します。
クラウドへの移行、または クラウドとオンプレミスの混合アプローチに対応
nShield as a Serviceでは、オンプレミス展開のnShieldと同じ独自のSecurity Worldアーキテクチャのメリットが得られるため、暗号化操作をオンプレミスからクラウドに簡単に移行できるほか、クラウドベースとオンプレミスnShield HSMをミックスしたハイブリッド方式を使用して、冗長性と信頼性を高めることができます。
クラウド移行を簡素化する
今日の企業は、クラウド導入の柔軟性を求めています。 しかし、トラストアンカーとして機能するHSMがデータセンターにある場合、クラウドアプリケーションからのアクセスは複雑で高価になります。 nSaaSを利用することで、お客様のアプリケーションは、データセンター、クラウド、またはその両方からHSMにアクセスすることができます:
- 予測可能な予算
- 月次パフォーマンスベースの価格設定でCapExをOpExに変換
- 包括的な保護
- 暗号化と鍵管理を複数のクラウドに拡張
- 最適化されたリソース
- メンテナンスと監視タスクにかかる時間を短縮
nShield as a Serviceのメリット
ジオフェンシング
地域のデータセンターは、クラウドデータセキュリティとデータ主権の要件を満たすために、ジオフェンシングを促進します。
暗号化によるセキュリティおよびクラウド戦略
ビジネスに不可欠なアプリおよびデータをFIPS140-2 Level 3で保護し、クラウド中心の戦略を推進
鍵の完全な制御を維持
同じ一貫性のあるツールセットを使用して、マルチクラウド/ハイブリッド展開をサポートします。 オンプレミスまたは別のCSPにワークロードを移行できる柔軟性。
セキュアなコード実行
CodeSafe安全実行機能は、HSM内部で保護されている機密コードへのオンデマンドアクセスを提供します。
シームレスな移行
手間やロスの無い移行方法をお探しですか? Entrust Cloud Conciergeサービスは、オンプレミスのnShield HSMエステートからnShield as a Serviceへのシームレスな移行を実現します。 当社のプロフェッショナルサービスチームがお客様に協力し、既存の鍵、クライアント、およびアプリケーションのスムーズな移行を計画および実行します。
クラウドベースのRESTful APIを採用する
新しいクラウドネイティブのアプリケーションを開発し、効率的で動的なスケーラビリティを活用したいと考えていますか? 当社のnShield as a Service Webオプションを使用すると、ウェブサービスが提供する柔軟性を利用して暗号化リソースに簡単にアクセスできます。
Security World アーキテクチャ
nShield Security Worldのアーキテクチャは、汎用HSMのnShieldファミリー全体にわたる特殊な鍵管理のフレームワークをサポートします。
お客様に合ったサービスとレベルを選択してください
お客様のニーズに合わせて、自己管理型または完全管理型のBasic、Standard、Premium、またはEnterpriseをご用意しています。
サービスオプション
特徴
BASIC
STANDARD
PREMIUM
ENTERPRISE
サービスレベル
サービス機能
自己管理型
完全管理型
技術仕様
インターフェース
- IPsec トンネル(事前共有鍵を使用)
- ユーザのクラウドIP空間と、専用のマネージド型nShield HSM環境の間
- AWSでホストされているウェブサービスへのTLSトンネル(nSaaSウェブオプション)
- クライアントホストに対して透過的
- 制御範囲の全体を網羅
認定取得済みのハードウェアソリューション
nShield as a Service は、nShield Connect HSM で構築されています。お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証します。
nShieldの特長
nShield as a Service は、CodeSafe、Web Services Option Pack、Container Option Pack、Database Option Pack など、オンプレミスの nShield HSM と同じ機能を提供します。
セキュリティ関連のコンプライアンス:
- FIPS 140-2 レベル3
安全基準および環境基準への準拠:
- UL、CE、FCC、RCM、Canada ICES
- RoHS2、WEEE
データセンターの証明書
Cloud Security Alliance(CSA)Security Trust Assurance and Risk(STAR)- レベル1
API、暗号アルゴリズム、プラットフォームの幅広いサポート
サポート対象のAPI
- PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI/CNG、および Web サービス
サポート対象の暗号アルゴリズム
- 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1
- 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
- Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
nShield HSMは、標準機能セットの一部として、これらの暗号アルゴリズムの大部分をサポートします。 ECCまたは韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーションライセンスが必要です。
サポート対象のプラットフォーム
RedHat、SUSE、および仮想マシンとして、またはコンテナで実行されている主要なクラウドサービスプロバイダーからのディストリビューションを含む、Microsoft WindowsおよびLinuxオペレーティングシステム。
利用オプション
nShield as a Serviceでは、お客様の組織のニーズを満たす、さまざまなオプションが利用できます。価格を重要視されるお客様の場合、お客様の希望するロケーションで、自己管理型のシングルHSMインスタンス化を利用できます。 Standard、Premium、およびEnterpriseのお客様は、最適なパフォーマンスと価格を選択しながら、運用、DR、およびデータ主権のニーズを満たすように、希望するHSMのロケーションを指定できます。
セルフマネージドおよびフルマネージドの特徴
セキュアなデータセンターでホストされている専用の nShield Connect ハードウェアへのリモートアクセス
nShield Remote Administrationキットによる、クラウドベースのnShield HSMへのセキュアな接続と操作
保守とサポート
- サービスモニタリング
- 定期保守または緊急保守の期間中に適用される事前テスト済みのアップグレード/パッチ
- 24時間365日サポート
フルマネージドサービス専用の機能
- インストールの完全管理
- 信頼できる人員によって遂行されるセキュリティ担当者の役割
- Security World の作成
- HSMの登録
- キーセレモニー
- ポリシーと手続き
- ISO 27001準拠のポリシーと手続き
- 全員 BS7858 クリア済みの運用スタッフ(米国以外のデータセンターのみ)
- ユーザの同意を得て実行するファームウェアのアップグレード
クラウドディザスタリカバリ
オンプレミス環境の冗長性と信頼性を向上させます。
- サブスクリプションベースのサービス
- オフサイトのHSMリソースを追加します
- 便利かつ優れた費用対効果を実現
お客様の声
関連資料
Entrust nShield as a Serviceの専門家が後ほど連絡いたします。