メインコンテンツまでスキップ
紫色の六角形のパターン

クラウド対応のインターフェースを介して高保証のハードウェア・セキュリティ・モジュールにアクセス

ウェブサービスは、インターネットの誕生以来急増しており、ウェブサーバー、クライアントサーバー、および関連するインフラストラクチャは、汎用のシンプルな言語のハイパーテキスト転送プロトコル(HTTP)を使用して通信しています。企業は、暗号化制御を組み込んで機密データとシステム、および基盤となる暗号化キーを保護しながら、ウェブサービスインフラストラクチャとアプリケーションを活用できることを望んでいる場合があります。ウェブサービス環境でキーを保護するためにハードウェア・セキュリティ・モジュール(HSM)を使用することは、認識されているベストプラクティスであるだけでなく、コンプライアンス上の義務として必要とされることもよくあります。

課題

  • アプリケーションがHSMベースの暗号化サービスにアクセスできるようにする機能を追加するには、高度な技術を持ち、多くの場合は最高レベルの暗号化の専門知識が必要です
  • 通常、アプリケーションをHSMと統合するには、ローカルホストライブラリにバインドする必要がありますが、これにより、展開が複雑になります
  • HSMを使用する従来のウェブアプリケーションインターフェイスでは、クライアントアプリケーションインフラストラクチャと、アプリケーションにローカルなOS固有のソフトウェアに依存する必要があります

ソリューション

Entrust nShield Web Services Option Packは、暗号化キーとデータ保護サービスを必要とするアプリケーションと、安全性の高いEntrust nShield HSMとの間に、簡単にアクセスできる合理化されたインターフェイスを作成します。 Entrust nShield HSMは、鍵の生成、暗号化、復号化、署名、検証など、さまざまな暗号化機能を実行します。nShield Web Services Option Packは、キーの使用の分離をサポートしながら、これらのコア機能をシンプルなウェブサービスインターフェイスを介してアプリケーションで利用できるようにします。

メリット

  • クラウド、データセンター、またはオンプレミスアプリケーションからのリモート暗号化サービスへの効率的なアクセス
  • nShield HSM暗号化サービスにアクセスするアプリケーションの合理化された開発
  • クライアント側での統合を不要にするシンプルな展開
  • 柔軟なOSとアーキテクチャのサポート

関連製品

HSM

HSM

nShield as a Service


nShield as a Serviceは、クラウドサービスで暗号鍵を生成、アクセス、保護、管理するサブスクリプションベースのソリューションです。