HSMを使うべき理由
ホワイトペーパーをダウンロードして、暗号鍵がどこに保存されているかわからない場合の危険性と、ハードウェアセキュリティモジュールを使用する利点について学びましょう。
暗号化はお客様のデータを保護します。 HSMは暗号を保護します。
暗号化、復号化、デジタル署名に使用される暗号鍵は、企業にとって最も貴重な資産の一つです。 鍵の価値は、それが保護するすべてのデータ、およびそれが可能にするアクセスやトランザクションの価値と同じです。 鍵が漏洩したらゲームオーバーです。
鍵よりも大切なの: それを保管する場所です。
ソフトウェアベースの暗号鍵は、システムをハッキングしようとする攻撃者に簡単に見つかってしまう可能性があります。 たった一つの鍵の盗難や割り当てミスが、情報漏えいにつながる可能性があるのです。
データを保護するための暗号鍵とプロセスを安全に保つためにすべきことは、それらをハードウェア・セキュリティ・モジュール(HSM)に保管することです。
暗号鍵はどこにありますか?
HSMを使用して暗号鍵を保護すると、堅牢なセキュリティレイヤーが追加され、攻撃者がそれらを見つけられなくなります。nShield HSMは、認定取得済みのハードウェア環境内で暗号鍵とプロセスを保護および管理し、信頼の基点を確立できるように設計されています。nShield HSMは、オンプレミスのデータセンターに設置されるアプライアンスとして、またはサブスクリプションサービスとして提供され、機密データと取引を保護するために堅牢な鍵生成、署名および暗号化機能を提供します。
このウェブキャスト(英語)で認定取得済みのHSMで鍵を生成、使用、保管することの重要性を紹介しています。
ソフトウェアセキュリティは、ソフトなセキュリティです: ハードウェアが必要です。
John Pescatore、ガートナー
HSMを使用するメリット
規制遵守
HSMは、FIPS、コモンクライテリア、GDPR、HIPAA、PCI-DSSなど、金融、医療、その他の機密データに関して広く認知されている政府および業界の義務に対応することが可能です。
ポリシーで制御された安全なアクセス
ロールベースのアクセス制御機能により、HSMに保存された鍵のロックを解除するために、スマートカードとPINを提供する管理者の定足数を要求するなど、個々の鍵コンテナに対してポリシーを適用することができます。
卓越した制御
自社環境のnShield HSMで鍵を作成し、安全にクラウドにエクスポートすることができます。
より堅牢なセキュリティ
FIPS認定取得済みのハードウェアで保護されたnShieldのハイエントロピー乱数生成器を使用した、より堅牢な鍵生成。
関連資料
認定HSMを使用した鍵の管理について詳しくは、次のホワイトペーパーをダウンロードしてください「HSM: 企業のサイバーセキュリティ戦略の重要な要素」。