HSMカスタム暗号化ソリューション
暗号化ソリューションの設計、開発、および展開は、御社を保護し、お客様を保護します
セキュリティは万能ではありません。 お客様は、特定のビジネス上の問題を解決するためにセキュリティ製品を購入します。 Entrustプロフェッショナルサービスでは、セキュリティがお客様のビジネスと継続的な顧客信頼における重要事項であることを理解していますが、お客様のビジネスは必ずしもセキュリティだけではありません。 実際のソリューションを提供するための適切なアーキテクチャとアプリケーション開発プロセスがなければ、暗号化ベースのデータ保護の取り組みによる、コンプライアンス、セキュリティ、およびビジネス継続性の目標が達成できないことがあります。 Entrustプロフェッショナルサービスは、開発のライフサイクル全体を通じてサポートを提供できます。 ネットワークインフラストラクチャ、仮想化、カスタムのアプリケーションコード開発から、PCI DSSコンプライアンスの達成に関するアドバイス、エンタープライズ全体への展開とトレーニングに至るまで、Entrustプロフェッショナルサービスは、お客様とビジネスに最適なソリューションを開発するためのスキルと専門知識を提供します。 Entrustのカスタム暗号化ソリューションには次のものが含まれます。
- モノのインターネット
- エンタープライズCode Signingソリューション
- HSMアプリケーションの統合
- サービスとしての暗号
- 暗号化アプリケーション
これらのサービスの詳細については、Entrust Cryptographic Solutionsチームにお問い合わせださい。
コード署名により、お使いのアプリケーションを保護
マルウェア攻撃やATP(Advanced Persistent Threat)の広がりを受けて、多くのソフトウェアベンダー、オンラインサービス提供業者、および企業のIT組織は、コード署名におけるセキュリティを向上させるように迫られています。nShieldのコード署名ソリューションを使用すると、どんなタイプのソフトウェア作成者でも、ソフトウェアの改竄リスクから組織を守る、高い安全性を備えた効率的なコード署名プロセスを実装できるようになります。 耐タンパー性のnShield HSMをEntrustプロフェッショナルサービス(PS)と組み合わせると、コード署名のベストプラクティスや配慮の規格などにおける当社の幅広い専門知識で、nShieldのコード署名ソリューションをサポートできます。HSMは、コード署名向けの秘密鍵に対する耐タンパー性かつ認定取得済みの保護を提供するほか、重要なデジタル署名プロセスを実行するセキュアなプラットフォームを提供します。また、nShieldのコード署名は、より複雑な要件を抱えている組織向けに、コード署名要求/承認ワークフローを簡素化および自動化するための、柔軟な機能も提供しています。
それぞれのnShieldコード署名ソリューションには、1つまたは複数のnShield HSM、nShieldコード署名フレームワーク、および特定の要件に適したサービスが含まれています。Entrust PSでは、特定のコード署名ワークフローをサポートするようにソリューションが設計および構成されます。nShieldコード署名は、次の3つの構成で提供されます。
- Developer(開発者): このコード署名ソリューションは、少量のコード署名を取り扱う開発者のワークステーション向けに設計されたものです。
- Workgroup(ワークグループ): このCode Signingソリューションは、共有署名リソースが有利となる複数の構築ステーションを抱えている組織向けに設計されたものです。
- Enterprise(エンタープライズ): このコード署名ソリューションは、強固なエンドツーエンドの監査機能を備えた、高度に制御されたソフトウェア署名承認プロセスのワークフローに関する要件を抱えている大規模組織向けに設計されたものです。
Code Signingのメリット
自動化されたソリューション
ワークフロー自動化機能を利用して、コード署名プロセスの簡素化と合理化を行います。
迅速な実装
組織の規模とスコープに対応した高保証のコード署名プロセスを確保できます。
Secure
耐タンパ性機能付きのコード署名ソリューションにより、外部者および内部者による攻撃からの防御を最大化します。
Code Signingのリソース
Code Signing Gateway
Code Signing Gatewayは、ソフトウェアの開発を手掛ける組織がセキュリティ要件を満たせるように、柔軟で一元化されたワークフロー自動化機能を提供します。
コード署名による信頼と整合性の確立
安全なコード署名は、ソフトウェアと実行可能ファイル、特にセキュアでない経路で配信されるアップデートの完全性と信頼性を確保し、確保するために不可欠です。
HSMアプリケーション統合 – アプリケーションをEntrust nShield HSMと適切に統合します
nShieldハードウェア・セキュリティ・モジュール(HSM)を利用している組織は、暗号化機能をアプリケーションに統合するためにカスタムコードを必要とすることがよくあります。
安全なコーディングには特別なスキルが必要です。開発者は、ベストプラクティスを活用し、セキュリティリスクやパフォーマンスのボトルネックを導入しないように注意する必要があります。 安全なコーディングスキルを持つ社内スタッフがいない組織、またはチームにさらなる能力と専門知識の強化が必要な組織のために、Entrustプロフェッショナルサービスは、プロジェクトを加速し、安全で効率的な結果を実現できる専門家のカスタム開発サービスを提供します。
Entrustプロフェッショナルサービスには、お客様のニーズを満たす最適な方法で連携できます。 Entrust製品と開発ツールキットの専門家として、アドバイスや知識を伝達したり、チームと協力して重要なプロジェクトへの対応能力を強化したり、カスタム統合を最初から最後まで完了したりできます。 どのように私たちと協力することを選択した場合でも、開発サイクルを短縮し、チームのセキュリティ意識を高め、セキュリティソリューションへの投資から可能な限り最高の利益を確実に得る専門家の専門的なサポートを保証できます。
独自のアプリケーション統合のほとんどまたはすべてを実行することを計画している状況において、Entrustプロフェッショナルサービスではお客様の取り組みをサポートするための多くのサービスとツールが用意されています。 これには以下が含まれます:
開発ツールキット
Entrustでは、2つのオプションのアプリケーション統合ツールキットを提供しています。
- CipherTools Developer Toolkitを使用すると、HSMをアプリケーションと統合するときに、nShield HSMファミリが提供する高度な機能を最大限に活用できます。ツールキットには、詳細なチュートリアルとリファレンスドキュメント、さまざまな高レベル言語で記述されたサンプルプログラム、および標準のアプリケーションプログラムインターフェイス(API)で実現できる機能を超えてビジネスアプリケーションと統合する機能を拡張するライブラリの追加バージョンが含まれています。
- CodeSafe Developer Toolkitを使用すると、アプリケーション開発者は、nShield HSMの安全な環境内で安全にロードおよび実行されるプログラムを作成し、ホストシステムに対するマルウェアやトロイの木馬の攻撃からプログラムを保護できます。CodeSafeは、アプリケーションの「サンドボックス」設定を提供します。この設定では、コードの整合性を検証し、改ざん防止の方法で実行することを承認できます。これは、信頼できない場所にあるアプリケーションに最適です。
インテグレーションガイド
よく発生する統合タスク向けに、EntrustではnShield HSMを特定の商用ソフトウェアアプリケーションと統合するためのベストプラクティスを利用することで、チームが時間を節約し、一般的な落とし穴を回避するのに役立つガイドが用意されています。
開発者サポート
Entrustは、必要なときに必要なヘルプを確実に入手できるように、開発者サポートを含む複数レベルのサポート契約を提供し、Entrust製品、開発者ツールキット、およびAPIの専門家にアクセスできるようにします。
アプリケーション統合サービスの利点
カスタム開発サービス
学習曲線を圧縮することでタイムクリティカルなプロジェクトを加速し、安全で効率的な結果を提供します。
柔軟なサービス範囲
当社のチームはお客様と協力して、重要なプロジェクトの処理能力を追加したり、最初から最後までカスタム統合を完了したり、必要に応じてアドバイスや知識の伝達を提供したりします。
強力なサポート
暗号化機能をアプリケーションに統合するために、必要に応じた適度な支援を行います。
その他のリソース
Security World アーキテクチャ
nShield Security Worldのアーキテクチャは、汎用HSMのnShieldファミリー全体にわたる特殊なキー管理のフレームワークをサポートします。
nShield Connect
Entrust nShield® Connectハードウェアセキュリティモジュール(HSM)は、FIPS 140-2 レベル3およびコモンクライテリアEAL4+(EN 419 221-5)認定のアプライアンスであり、スケーラブルで可用性の高い暗号鍵サービスをネットワーク全体に提供します。