Bring Your Own Key, Hold Your Own Key, Double Key Encryption

키 관리의 안전성 강화

FIPS 140-2 Level 2 및 3 nShield HSM을 기반으로 하는 Entrust nShield BYOK는 클라우드에 저장된 민감한 데이터의 보안을 강화하는, 보다 안전한 키 관리 방식을 도입하도록 도와줍니다.

키에 대한 제어 강화

Entrust nShield BYOK(Bring your Own Key)를 사용하면 자체 환경에서 고유한 Entrust nShield HSM을 사용하여 키를 생성 및 저장하고 클라우드로 안전하게 전송할 수 있습니다.

우수한 키 생성 기능

Entrust nShield HSM은 엔트로피가 높은, 인증된 난수 발생기를 사용하여 일반적인 소프트웨어에서 생성되는 것보다 품질이 뛰어난 키를 생성합니다.

인증된 하드웨어 신뢰점 Entrust

nShield BYOK는 FIPS 140-2 레벨 2 및 3 인증을 받은 nShield Edge, Solo, Connect HSM을 기반으로 합니다. 이 인증은 Entrust nShield HSM이 변조 방지 기능 테스트를 비롯해 엄격한 표준에 따른 테스트를 완료했음을 보장합니다. 이 플랫폼이 준수하는 표준의 전체 목록은 제품 페이지를 참고하십시오.

Microsoft Azure를 지원하는 Entrust nShield BYOK

클라우드 애플리케이션에서도 자체적인 키를 사용할(BYOK) 수 있도록 지원합니다. Microsoft Azure의 경우 nShield Cloud Integration Option Pack을 사용하여 온프레미스에서 키를 생성한 다음 Azure 인프라에서 구동되는 Entrust nShield HSM으로 키를 안전하게 전송합니다. 이렇게 하면 클라우드와 온프레미스 환경에서 HSM이 지원하는 보안 이점을 누릴 수 있습니다. 또한 온프레미스 Entrust nShield HSM에서도 마스터 키를 저장 및 관리할 수 있습니다.

AWS/GCP를 지원하는 nShield BYOK

AWS 또는 GCP를 이용하는 경우 온프레미스에서 키를 생성한 다음 임시적으로 클라우드에서 키를 사용할 수 있도록 AWS 또는 GCP에 키를 배포합니다. 사전에 정한 기간에 이르면 클라우드의 키는 파기됩니다. 필요할 경우 HSM에 저장되어 있는 키를 다시 배포할 수 있습니다.

Salesforce용 nShield BYOK

nShield Cloud Integration Option Pack을 통해 nShield HSM에서 생성된 키를 Salesforce로 가져올 수 있습니다.

멀티 클라우드 서비스

Entrust nShield BYOK는 동일한 HSM에서도 클라우드 서비스 제공업체를 자유롭게 선택할 수 있게 해줍니다. 온프레미스 Entrust nShield HSM은 사용자가 원하는 클라우드 제공업체를 선택하면 해당 클라우드 제공업체에 키를 전송합니다.