紫色の六角形のパターン
ハードウェア・セキュリティ・モジュール

Software Option Packs

nShield Software Option Packは、セットアップと導入が簡単で、高保証のnShield HSMをお好みの環境に統合するために必要なものをすべてを提供します。

お問い合わせ

Webサービス

高保証のnShield HSMのための、クラウドフレンドリーなREST-likeインターフェイス。

褪せたグレーの六角形の背景

コンテナ化アプリケーション

高保証、FIPS認定のnShield HSMと統合されたコンテナ化アプリケーション。

褪せたグレーの六角形の背景

タイムスタンプ

安全で正確なタイムスタンプが、デジタルレコード、コード署名、トランザクション、ログなどにおける整合性と追跡可能性を保証します。

褪せたグレーの六角形の背景

クラウド統合

お使いのnShield HSMを使用して、クラウドでホストされている機密性の高いアプリケーションを保護するため、信頼できる鍵を生成、保存、および管理します。

褪せたグレーの六角形の背景

データベースセキュリティ

MicrosoftのExtensible Key Management(EKM)APIを使用して、Microsoft SQL Serverとの連携を可能にします。

褪せたグレーの六角形の背景

ポスト量子

nShield HSM用のポスト量子暗号アプリケーションを有効にします。

褪せたグレーの六角形の背景

Web Services Option Pack(WSOP)

 

nShield WSOPは、暗号鍵とデータ保護サービスを必要とするアプリケーションとFIPS認定のnShield HSMとの間にREST-like APIを提供します。nShield HSMは、暗号化、署名、乱数生成、鍵生成などのさまざまな暗号化機能を実行します。

メリットには以下が含まれます:

 

プラムチェックマークアイコン

暗号化サービスへのアクセス

プラムチェックマークアイコン

合理化される開発プロセス

プラムチェックマークアイコン

クライアント側の統合不要

プラムチェックマークアイコン

負荷分散の有効化

データシートを表示する

コンピューターで作業する眼鏡の男性
Web Services Option Pack

技術仕様

nShieldの互換性

  • 現在のすべてのnShieldモデルとの互換性
  • サポートされているバージョンのLinux OS、Windowsサーバ、またはWindows OSを実行しているホストにインストールし、nShield Security Worldソフトウェアをインストールする必要があります
  • オペレーターカードセットとソフトカードで保護された鍵をサポート
  • nShield Container Option Packと互換性があり、WSOPのインスタンス化をコンテナ化できます

API互換性

  • nShield HSMは、サポートされている他のAPI(PKCS#11、Java、CNGなど)を使用するアプリケーションと組み合わせることで、ウェブサービスAPIを使用するアプリケーションをサポートできます
コンピューターで作業する男性と女性

nShield Container Option Pack(nCOP)

 

コンテナ化されたアプリケーションは、高保証のハードウェアセキュリティモジュールと統合するのが困難な場合があります。 ステージングから本番環境までの時間が重要な場合は、開発サイクル全体を短縮する実証済みの導入モデルとスクリプトが必要です。nCOPを使用すると、HSMサポートをコンテナ化されたソリューションに組み込むプロセスが簡素化され、HSMの統合を心配することなくテンプレート導入モデルを提供できます。

メリットには以下が含まれます:

 

プラムチェックマークアイコン

シームレスな統合

プラムチェックマークアイコン

高保証の保護

プラムチェックマークアイコン

導入の柔軟性

データシートを表示する

nShield Container Option Pack

技術仕様

サポート対象のオペレーティングシステム

  • Linuxディストリビューションのみ

サポートされているHSM

  • nShield Connect XCおよびnShield 5c HSMとの互換性
  • クラウドでホストされるHSM導入のnShield as a Serviceとの互換性

スケーラビリティとライセンス

  • nCOPは、ハードサーバまたはアプリケーションコンテナの数をサポートし、任意の数のコンテナホスト(物理サーバインスタンスまたは仮想サーバインスタンス)と連携します
  • ネットワーク接続型のnShield HSMと組み合わせて使用する場合、導入の規模に応じてクライアントライセンスが必要になります。 Container Option Packには導入する実行中のアプリケーションコンテナの最大数に基づいて必要なクライアントライセンスの数を計算するための重み付け係数が含まれています。 さまざまなサイズの導入に必要なクライアントライセンスの数のガイドラインについては、以下のライセンスオプション表をご参照ください

互換性

  • Red Hat Open Shiftコンテナプラットフォームへの利用

ライセンスオプション

HSMごとのクライアントライセンス最大
コンテナポッド		最大
アプリケーションコンテナ
5550
1010100
1515150
2020200
> 25> 25> 2501

 

注1: エンタープライズクライアントライセンスの購入をお勧めします。

 

nSHIELD TIME STAMP OPTION PACK

 

デジタルタイムスタンプは、組織がデータおよびコードの整合性を検証するために不可欠な機能であり、監査証跡を生成すると共に電子署名における否認防止を強制します。 Entrustは、nShield Solo XC HSMにより保護されている安全で高保証のタイムスタンプソリューションを提供します。このタイムスタンプソリューションは、レコード処理を自動化するほか、多様なアプリケーションをサポートします。

メリットには以下が含まれます:

 

プラムチェックマークアイコン

信頼と安心感を最大化

プラムチェックマークアイコン

効率性の向上

プラムチェックマークアイコン

多様なアプリケーションとの併用

データシートを表示する

ノートパソコンの画面を見ている男性
Time Stamp Option Pack

技術仕様

Time Stamping API

  • 当社はnShield Solo XC HSMとTime Stamping Option Packを搭載したサーバからタイムスタンプを要求するアプリケーションを構築できるようにするソフトウェアAPIを開発者に提供しています

互換性

  • Microsoft Windowsサーバに対応

一元化されたタイムソース

  • お客様の要件に応じて、Time Stamping Option Pack は、一元化されたタイムソース、または UTC(協定世界時)標準のどちらかに基づいて生成されます
タブレットで作業している男性

nShield Cloud Integration Option Pack(CIOP)

 

nShield CIOPは、クラウドサービスユーザが自身の環境で鍵を生成し、クラウドで使用するためにエクスポートすることを可能にします。 利用者は、鍵が強力なエントロピー源を使用して安全に生成され、鍵の長期保存がFIPS認証を受けたHSMによって保護されていることを確信できます。 Amazon Web Services(AWS)、Google Compute Engine、Microsoft Azureの各クラウドサービスに対応しています。

メリットには以下が含まれます:

 

プラムチェックマークアイコン

安全なクラウド統合

プラムチェックマークアイコン

鍵の可用性を制御

プラムチェックマークアイコン

任意のクラウドプロバイダー

データシートを表示する

Cloud Integration Option Pack

技術仕様

互換性と必要条件

  • 現在のすべての nShield HSM モデルに対応
  • Azure BYOK: nShield Security World Software v12.60 およびファームウェア v12.60 以降が必要です
  • AWSとGoogle Compute Engine: nShield Security Worldソフトウェアv12.40以降が必要です
  • Salesforce: nShield Security Worldソフトウェアv12.70 およびファームウェア v12.70 以降が必要です

プラットフォームサポート

このリリースは、次のようなさまざまなプラットフォームでの互換性が試験済みです:

  • Microsoft Windows 11 x64
  • Microsoft Windows Server 2022 x64
  • Microsoft Windows Server 2022 Core x64
  • Red Hat Enterprise Linux 8 x64
  • Red Hat Enterprise Linux 9 x64
  • Oracle Enterprise Linux 8 x64

nShield Database Security Option Pack

 

nShield Database Security Option Packにより、nShield HSMとMicrosoft SQL Serverをシームレスに統合できます。 データベース内のデータを暗号化するとデータが保護されますが、データのロックを解除する暗号鍵も保護する必要があります。 HSMを使用すると、データとは別に、暗号鍵を安全で信頼できるプラットフォームに保存することで、暗号鍵を保護できます。

メリットには以下が含まれます:

 

プラムチェックマークアイコン

ハードウェアによる鍵の保護

プラムチェックマークアイコン

ユーザと役割の実施

プラムチェックマークアイコン

より強固な鍵制御

プラムチェックマークアイコン

柔軟な暗号化サポート

データシートを表示する

紙を指差しながら何かを説明する男性
Database Security Option Pack

技術仕様

SQL EKMプロバイダ機能

  • SQL EKMプロバイダは、Microsoft SQL Server 2019、Microsoft SQL Server 2017、Microsoft SQL Server 2016のEnterprise Editionをサポートすることがテストされています

サポート対象のプラットフォーム

  • Microsoft Windows Server: 2019 R2 Standard(64ビット構成)および2016(64ビット構成)

サポートされているSecurity WorldソフトウェアとnShield HSM

  • SQL Server用のDatabase Security Option Packは、v12.40.2以降のSecurity World Software、および現在のすべてのPCIeとネットワーク接続HSMと完全に互換性があります

サポートされている種類のデータベース暗号化

セキュリティの観点から、Microsoft SQL Server は、データベースを保護するための暗号鍵の使用をサポートしています。 これらの暗号鍵は、2 つのレベルの暗号化を実行するために使用できます:

  • 透過的データ暗号化(TDE): 既存のクエリやアプリケーションを変更することなく、データベース全体を暗号化します。 SQL ServerがTDE暗号化されたデータベースをディスクストレージからメモリにロードする際、自動的に復号化されます。 これにより、クライアントは手動で復号化することなく、サーバ環境内でデータベースに問い合わせることができます。 データベースは、ディスクストレージに保存されるときに再び暗号化されます。 TDEを使用する場合、データはメモリ内では暗号化によって保護されず、TDEはデータベースごとに一度に1つの暗号化鍵をサポートします。
  • セルレベルの暗号化(CLE): 暗号化のためにデータと暗号化鍵を指定する必要があります。 CLEは、1つまたは複数の鍵を使用して個々のセルまたは列を暗号化するため、守秘性の高いデータベースデータに対するきめ細かなアクセスポリシーが可能になります。 指定されたデータのみが暗号化されます:他のデータは暗号化されません。これにより、データベースサーバやクライアントアプリケーションでの露出を最小限に抑えることができます。 CLEはTDEで暗号化されたテーブルにも適用できます。 注意: CLEデータは必要に応じてメモリ内で復号化され、異なる暗号化鍵で同じテーブル内の別々のデータを暗号化することができます。

サポートされている展開構成

  • スタンドアロンサービス
  • nShield SoloまたはnShield Connectのいずれかを使用したデータベースフェイルオーバークラスター
コンピュータの前で何かを議論する二人

nShield Post-Quantum Option Pack

 

nShield Post-Quantum Option Packは、Entrust CodeSafe SDKとliboqsオープンソースライブラリを活用し、耐量子暗号アルゴリズムを顧客に提供します。

メリットには以下が含まれます:

 

プラムチェックマークアイコン

HSMにPQ暗号を実装する

プラムチェックマークアイコン

PQへの準備

プラムチェックマークアイコン

nShield HSMとの互換性

プラムチェックマークアイコン

将来を見据えた経験を積む

データシートを表示する

Post-Quantum Option Pack

はじめに

要件

  • FIPSレベル3のnShield HSM
  • CodeSafe
  • CodeSafeアクティベーションライセンス

Codesafeについてもっと知る。

よくある質問

ハードウェアセキュリティモジュールとは

ハードウェア・セキュリティ・モジュール (HSM)は、機密データを保護する暗号鍵を安全に生成、保存、管理するために設計された物理デバイスです。 HSMは、データセキュリティを確保し、デジタル鍵の安全な保管を提供し、暗号化、復号、デジタル署名などの暗号処理を可能にする重要なツールです。 組織はHSMデバイスを使用して暗号基盤を強化し、PCI DSSなどのセキュリティ規制に準拠します。

HSMは何をするものですか?

HSMデバイスは、以下のようなデータセキュリティに不可欠な主要な機能を実行します。

  • 鍵の生成と管理: 暗号鍵の作成と安全な保管。
  • デジタル署名と暗号化: データの完全性と安全な通信を保証するためのデジタル署名などの操作を可能にします。
  • アクセスコントロール: 暗号操作やデジタル鍵へのアクセスを制限することで、機密データを保護します。

なぜHSMが重要なのですか?

HSMのセキュリティは、組織の暗号基盤の土台を保護するため、極めて重要です。 HSMは鍵を安全に保管、管理し、暗号化された情報やデジタル署名などの機密データを不正アクセスから確実に保護します。 HSMのセキュリティは、PCI DSSなどの規制の枠組みを順守する上でも重要な役割を果たし、組織の暗号操作とデータ保護の実践に対する信頼を維持するのに役立ちます。

HSMソフトウェアオプションパックとは何ですか?

HSMソフトウェアオプションパックは、デバイスの機能を拡張する高度な機能とツールのセットです。 このオプションパックは暗号機能を強化し、組織がコードサイニング、デジタル署名、安全な通信といった専門的なタスクをより効率的に実行できるようにします。 EntrustのHSMソフトウェアオプションパックは、特定のユースケースに合わせたソリューションを提供するため、組織は進化するセキュリティニーズに応じてHSMの運用を適応させることができます。

Entrustのソフトウェアオプションパックによってどのような機能が有効になりますか?

Entrustのソフトウェアオプションパックは、さまざまな用途に応じた高度な機能を実現します。 例:

  • nShield Web Services Option Pack: 暗号操作のための安全なAPIを提供し、アプリケーションがウェブサービスを通じてHSMと連携できるようにします。
  • Cloud Integration Option Pack: Microsoft AzureやGoogle Cloudなどの環境とのシームレスな統合を実現し、ハイブリッドアーキテクチャにおける安全な鍵の管理をサポートします。
  • Timestamp Option Pack: 文書や取引に耐タンパ性の信頼できるタイムスタンプを提供し、データの完全性とコンプライアンスを確保します。
  • Database Security Option Pack: データベースとの統合を保護し、暗号化されたデータの保存と操作を実現します。
  • Post-Quantum Option Pack: 未来の量子ベースの脅威から暗号鍵と機密データを保護します。

HSMソフトウェアはコンプライアンスを支援できますか?

HSMソフトウェアは、安全な暗号操作を実現し、組織がデータ保護に関する規制要件を満たすのを支援することで、コンプライアンスのサポートにおいて重要な役割を果たします。 Entrustのソフトウェアオプションパックは以下のことを実現します。

  • 耐タンパ性のタイムスタンプを提供することで、データ完全性標準への順守を保証します。 
  • データベースに保存された機密データを保護し、PCI DSSなどの標準に対応します。
  • ポスト量子暗号技術により、将来のコンプライアンス遵守に備えます。 

これらのソリューションと、業界をリードするEntrustのnShield HSMを組み合わせることで、組織はベストプラクティスと規制上の義務に準拠しながら、堅牢なセキュリティを維持することができます。

今すぐ企業を守りましょう

HSMソフトウェアオプションパックがどのように組織のセキュリティ確保に役立つのか、 Entrustの専門家にお問い合わせください。

画像CAPTCHA
画像の文字を入力してください。