Bring Your Own Key、Hold Your Own Key、Double Key Encryption
あらゆるクラウド環境で、 機密データのセキュリティを強化
nShield® Bring Your Own Key(BYOK)を使用することで、Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azure、またはSalesforceのいずれの使用であっても、クラウドアプリケーションに独自の鍵を持ち込むことができます。 nShield の高保証 HSM を使用することで、クラウドサービスの柔軟性と経済性を活かしながら、鍵管理システムのセキュリティを強化し、独自の鍵の制御を確保できます。
メリット
より安全な鍵管理
FIPS 140-2 Level 2および3認定取得済みのnShield HSMにより支えられているnShield BYOKは、クラウド内にある機密データのセキュリティを強化する、より安全な鍵管理システムの採用を支援します。
独自の鍵への強力な制御
nShield Bring your Own Key を利用することで、独自の環境で保有の nShield HSM で鍵を生成して保存し、その鍵をクラウド環境へ安全にエクスポートすることができます。
高品質の鍵を生成
nShield HSMは、認定取得済みの高エントロピー乱数発生機能を利用することで、通常ソフトウェアで生成される鍵よりも高品質な鍵を生成します。
仕様
認定取得済みのEntrust「信頼の基点」ハードウェア
nShield BYOKは、FIPS 140-2 Level 2および3認定取得済みのnShield Edge、Solo、Connectの各HSMに基づいています。 この認定は、nShield HSMが、それが持つ耐タンパ性機能を含めて、厳格な標準に対して試験済みであることを保証するものです。 これらのプラットフォームが準拠している標準の完全なリストに関しては、当社の製品ページをご覧ください。
nShield BYOK for Microsoft Azure
固有の鍵をクラウドアプリケーションへと持ち込むことができます。 Microsoft Azureの場合、nShield Cloud Integration Option Packを使用してオンプレミスで鍵を生成してから、Azureインフラストラクチャ内で実行されているEntrust nShield HSMに鍵を安全に転送します。 このアプローチにより、HSMにより支えられているセキュリティを両端で確保できます。 また、マスターキーをオンプレミスのnShield HSM内で保存および管理することも可能です。
nShield BYOK for AWS and GCP
AWSまたはGCPを使用している場合、鍵をオンプレミスで生成した後、その鍵をクラウドで一時利用するためにAWSまたはGCPへと貸し出すことができます。 事前に決定された期間が過ぎた時点で、クラウド内にある鍵は破棄されます。必要な場合、HSM内に保存されている鍵を再び貸し出すこともできます。
Salesforce向けnShield BYOK
nShield Cloud Integration Option Packを使用すると、nShield HSMで生成された鍵をSalesforceにインポートできます。
マルチクラウド サービス
nShield BYOKでは、同一のHSMからであっても、利用するクラウドサービスプロバイダーを選択できます。オンプレミスのnShield HSMは、選択した時点でいつでも、選択したクラウドプロバイダーへと鍵を送信します。