コンテナ化されたアプリケーションの実装
高保証のnShieldハードウェア・セキュリティ・モジュールを統合することによる、コンテナ化されたアプリケーションのセキュリティを強化
コンテナ技術の採用はますます激化しています。実際、Gartnerは、2022年までに75%以上の組織がコンテナ化されたアプリケーションを使用すると予測しています。
従来の開発環境と同様に、コンテナ化されたアプリケーションが機密データやシステムを保護するために暗号化を使用する場合、基盤となる暗号化キーを保護する必要があります。ハードウェア・セキュリティ・モジュール(HSM)を使用して暗号化キーを保護することは、認識されているベストプラクティスであるだけでなく、コンプライアンス義務に必要とされることもよくあります。
課題
HSMを使用すると、コンテナ化されたアプリケーションのセキュリティを強化できます。ただし、
- コンテナ化されたアプリケーションを使用する開発者は、高保証のハードウェア・セキュリティ・モジュール(HSM)を統合することの複雑さに精通していない可能性があります。
- 開発サイクルとリリースサイクルはペースが速く、多くの場合、ステージングから本番までの時間が限られています。
ソリューション
Entrust nShield Container Option Packを使用すると、コンテナ化されたソリューションにHSMサポートを簡単に構築でき、HSM統合ではなくアプリケーションに集中できるテンプレート展開モデルを提供できます。このソリューションは、既存のnShield HSMおよびSecurity World環境で動作する柔軟でスケーラブルなコンテナ化されたアーキテクチャに簡単にアクセスできます。nShield Container Option Packには次のような特長があります。
- コンテナ環境からの暗号化マテリアル用の高保証nShield HSMへのアクセスを提供
- コンテナ化されたアプリケーションへの標準インターフェイスを介して、nShield HSMを簡単かつ安全に統合可能
- 認定されたnShield HSMをコンテナ化された環境内でシームレスに動作させることが可能
- 開発者がプラットフォームの動的な展開、スケーラビリティ、オーケストレーションのメリットを活用可能に
メリット
- 動的なアプリケーションのスケーラビリティと最大のHSM使用率を得るために、Entrust nShield HSMと組み合わせてコンテナ化された展開のセキュリティを強化
- アプリケーションコンテナイメージを作成するための関連スクリプトを備えた、適切に設計されコンテナ化された展開モデルを提供
- さまざまなLinuxプラットフォームベーステンプレートをサポート
- クラウド専用の開発と展開のためのnShield as a Service製品との互換性
関連資料
Entrust nShield Container Option Pack
Entrust nShield Container Option Packにより、認定されたEntrust nShield HSMがコンテナ化された環境内でシームレスに動作できるようになります。これにより、開発者はプラットフォームの動的な展開、スケーラビリティ、オーケストレーションのメリットを活用しながら、高保証のHSMにアクセスして機密データやキーマテリアルを処理できます。
nShield as a Service
nShield as a Serviceは、専用のFIPS 140-2 Level 3認定済みのnShield Connect HSMを使用して、暗号化キーマテリアルを生成、アクセス、保護するための、サブスクリプションベースのソリューションです。
Entrust nShield Connect HSM
Entrust nShield Connect HSMは、サーバーや仮想マシン上に分散されているアプリケーションに対して暗号化キーサービスを提供する、認定取得済みのネットワークアプライアンスです。