nShield as a Service: Cloud-Based HSM for On-Demand Cryptography
Learn how to receive cryptographic services and key management when and where you need them from a cloud hardware security module (HSM).
オンプレミスではない、オンデマンドのHSMサービス
nShield as a serviceを使用すれば、データセキュリティ標準や鍵の管理を犠牲にすることなく、複雑さとコストを軽減できます。nShield as a Service は、クラウドベースの nShield HSM へのグローバルなアクセスを提供し、オンプレミスの HSM と同じ暗号化サービスを、物理的な設置面積や保守コストなしで実現します:
- 暗号鍵は、耐タンパー性を備えたFIPS 140-2 Level 3認証の専用HSMに安全に保管されます
- 暗号化、復号化、デジタル署名のための暗号鍵の安全な生成、使用、管理
- お客様の環境全体で、厳格なセキュリティ管理とお客様定義のポリシーを維持します
- クラウドベースのワークロードに対応する安全なコード実行
クラウドベースのHSMがセキュリティとコンプライアンスを容易にする
nShield as a Serviceは、FIPS 140-2 Level 3およびeIDAS(EN 419 221-5)認証を取得した専用のnShield Connect HSMをクラウドで利用できるため、高保証データセキュリティのベストプラクティスを実践できます: コモンクライテリアGDPR HIPAA PCI-DSS
予測可能でスケーラブルな価格
Entrustは、パフォーマンスとコストのスケーラビリティのために、さまざまなパフォーマンス層と価格帯でサブスクリプションベースのnShield as a Serviceを提供しています。
サブスクリプションベースのアプローチにより、CapExよりもOpExの予測可能性を好む財務部門や調達部門にとって、費用の予測と正当化が容易になります。 また、オンプレミスのHSMの保守に必要な高度なスキルを持つスタッフの雇用コストなど、突発的なコストを心配する必要もなくなります。さらに、各パフォーマンスティア内では、複数のユースケースと任意の数の鍵をサポートすることができます。
お客様の環境、アルゴリズム、ユースケースに統合可能
各組織のクラウド戦略はそれぞれ異なるため、nShield as a Serviceは、シングルクラウド、マルチクラウド、ハイブリッドなど、どのような環境においても、柔軟性と鍵の完全な制御を提供します。
nShieldで保護された鍵は、オンプレミスでもサービス経由でも、AWS、Google Cloud、Azureなど主要なクラウドプロバイダー間で相互運用可能で、無料で安全に使用できます。
鍵を所有するためにHSMやクラウド環境を所有する必要はありません。
nShield as a Serviceでポスト量子暗号に備える
オプションのEntrust nShield Post-Quantum Software Development Kit(SDK)を追加することで、NISTの耐量子アルゴリズムをnShield as a Serviceで使い始めることができます。
インフォグラフィック: オンプレミスHSM vs クラウドHSM
オンプレミスでnShield HSMを使用する場合とクラウドベースでnShield HSMを使用する場合の長所と相違点を比較し、nShield Security Worldを使用してオンプレミスとクラウドベースのnShield HSMを統合してハイブリッドアプローチを実現する方法について説明します。
よくある質問
クラウドのハードウェア・セキュリティ・モジュールとは?
Hardware security modules are hardened, tamper-resistant devices that secure cryptographic processes by generating, protecting, and managing keys for encrypting and decrypting data, or creating digital signatures and certificates.
A cloud hardware security module, or cloud HSM, is a cryptographic device hosted in the cloud that provides the same functionality as an on-premises HSM. It offers secure key management, encryption, and digital signing services without the need for physical hardware. Cloud HSMs allow you to:
- 暗号セキュリティ要件を組織のクラウド戦略に合わせて調整
- Support finance and procurement preferences to shift from a CapEx to an OpEx model
- ビジネスに不可欠なセキュリティの予算編成を簡素化
- 熟練のセキュリティ担当者が他のタスクに集中できるようにする
- Meet high-assurance security, data protection, and compliance mandates
How Does a Cloud HSM Work?
Cloud-based nShield HSMs put the best practices of high-assurance data protection in reach to help you comply with regulatory obligations and standards. With nSaaS, you can choose from two deployment options:
- Self-Managed: You retain full control of each HSM device, managing them through a remote administration server.
- Fully Managed: You delegate management and maintenance to our trusted team while still accessing key management and cryptographic services via cloud computing.
What is nShield as a Service (nSaaS)?
nShield as a Service is a cloud-based HSM solution. It offers the same robust security and functionality as on-premises nShield HSMs but with the added flexibility and convenience of being hosted in the cloud. This service enables organizations to perform critical cryptographic tasks, such as key management, encryption, and digital signing, without the need to manage and maintain physical HSM hardware.
How Can I Use a Cloud HSM?
Organizations can leverage Entrust nShield HSMs and their cryptographic services for a wide array of applications, including:
- Public key infrastructure
- 鍵管理
- Privileged access management
- Containerization and cloud security
- データベース セキュリティ
- コードサイニング
- Identity and user authentication
- 決済セキュリティ
関連資料
関連製品とソリューション
マルチクラウドセキュリティソリューション
Entrustは、VMとコンテナの暗号鍵管理およびコンプライアンス管理セキュリティソリューションにより、マルチクラウドとハイブリッド環境の安全性を確保します。
データベースセキュリティソリューション
データを保護し、認証済みのユーザ、デバイス、アプリケーションのみが利用できるようにする統合型データベースセキュリティソリューションを提供しています。
Entrust Identity as a Service
多要素認証(MFA)、資格情報ベースのパスワードレスアクセス、およびシングルサインオン(SSO)を備えたクラウドベースのIDおよびアクセス管理(IAM)ソリューション。
Entrust KeyControl
KeyControlは、鍵の保管、配布、ローテーション、失効などの暗号化鍵のライフサイクルを自動化することにより、マルチクラウド環境における暗号化ワークロードの管理を簡素化します。
専用nShieldハードウェアセキュリティモジュールへのサブスクリプションベースでのアクセスによる暗号化のためのガイドをダウンロードするには、フォームに記入してください。