nShield as a Service

専用のnShield Connect HSMに対するサブスクリプションベースのアクセスを提供することにより、クラウド中心の戦略を実現すると同時に、ビジネスクリティカルなアプリケーションで必要となる厳格なセキュリティ制御を維持します。

nShield as a Service

企業はますます「クラウドファースト」型の戦略を採用しており、クリティカルなITインフラストラクチャをオンプレミス環境で自動的にホスティングしていた時代は遠い昔となりました。このようなビジネス上の変化により、拡張性、柔軟性、回復力が向上した一方で、クラウドアプリケーションがハードウェア・セキュリティ・モジュール(HSM)に依拠している場合には新たな課題がもたらされています。HSMは伝統的にオンプレミスのデータセンター内に収容され、オンサイトのセキュリティチームによって管理されるものであり、顧客が規制要件や認定要件を満たせるように支援し、組織のクリティカルなインフラストラクチャの一部となるものです。企業のセキュリティチームにおける需要の高まりを受けて、HSMを管理する熟練したセキュリティ専門家を見つけることが、多くの企業にとって現在進行中の課題となっています。

nShield as a Serviceは、サブスクリプションベースのソリューションであり、FIPS 140-2 Level 3認定を取得済みの専用のnShield Connect HSMを使用して、機密データとは独立に、暗号鍵マテリアルの生成、アクセス、保護を可能にします。同ソリューションは、オンプレミスのHSMと同じ機能を、クラウドサービス環境のもたらすメリットと共に提供します。これにより、クラウドファースト目標を達成できると同時に、それらのアプライアンスの保守をnCipherの専門家に任せることができます。

nShield as a Serviceは、オンプレミスのnShieldシステムと同様にユニークな「セキュリティワールド」アーキテクチャを利用するため、暗号処理をオンプレミスからクラウドへ容易に移行できることや、クラウド型とオンプレミスのnShield HSMの両者を混在させるハイブリッドアプローチを利用することも可能となります。

暗号セキュリティとクラウド戦略の足並みを揃える

セキュリティを犠牲にすることなく、クラウド中心戦略を進めることができます。nShield as a Serviceは、ビジネスクリティカルなアプリケーションとデータを支える、FIPS 140-2 Level 3に準拠した鍵の保護を実現します。

比類のない柔軟性と拡張性

業務アプリケーションと開発者は、企業内のあらゆる場所から、セキュアな暗号機能にアクセスできます。サービスとしてまたはオンプレミス環境で同一の「セキュリティワールド」鍵管理アーキテクチャを使用することで、必要に応じてHSMの運用を簡単かつ効率的にスケーリングできます。

クラウド型のワークロードに対応したセキュアなコード実行

ユニークなCodeSafeセキュア実行機能により、拡張されたセキュアコンピューティング機能に対するオンデマンドアクセスを提供します。nShield as a Serviceを使うことで、セキュアなコード実行をオンプレミスのHSMからクラウドへとシームレスに移行できます。

導入オプション

nShield as a Serviceは、セルフマネージド型サービスまたは完全マネージド型サービスのどちらかとして提供されます。

nShield as a Serviceの導入オプションと機能

説明 セルフマネージド型 完全マネージド型
顧客がセキュアなデータセンター内でホスティングされている専用のnShield Connectハードウェアへのアクセス権を持つ
nShield Remote Administration Kitを使うことで、顧客はクラウドベースのnShield HSMにセキュアに接続して、同HSMと対話できる
保守とサポート
  • サービスの監視
  • 年1回または緊急の保守時間帯における事前試験済みのアップグレード/パッチ適用
  • 24時間365日体制のサポート
システムの完全な管理
  • セキュリティ管理者の役割をnCipher/Entrust Datacard社の担当者が担う
    • 「セキュリティワールド」の生成
    • HSMの登録
    • 調印式
  • ポリシーおよびプロセスの開発
  • ISO 27001準拠のポリシーおよびプロセスに基づいている
  • すべての運営スタッフがBS7858をクリアしている
  • 顧客の同意を得た上でファームウェアのアップグレードを実施
接続

  • IPsecトンネル(事前共有鍵を使用)
  • 顧客のクラウドIP空間と、専用のマネージド型nShield HSM環境の間
  • クライアントホストに対して透過的
  • 制御スコープからパス全体を取得

認定済みのハードウェアソリューション

nShield as a Serviceは、nShield Connect XC HSMを使って構築されたサービスであり、これを使用することで、コンプライアンスを実証できるほか、使用しているHSMが厳格な業界標準を満たしているという保証を得ることができます。

nShieldの機能

nShield as a Serviceは、オンプレミスの nShield HSMと同じ機能を提供します。これには、CodeSafe、Web Services Option Pack、およびDatabase Option Packが含まれています。

セキュリティコンプライアンス:

  • FIPS 140-2 Level 3
  • EN 419 221-5トラステッドサービス向けの暗号モジュールに対するCommon Criteria認定(2019年第4四半期に取得予定)

安全性および環境基準に関するコンプライアンス:

  • UL、CE、FCC、C-TICK、Canada ICES
  • RoHS2, WEEE

速いトランザクション速度

nShield HSMは、楕円曲線暗号システム(ECC)およびRSAに関して速いトランザクション速度を誇っています。最も効率的な暗号アルゴリズムの一つであるECCは、小型のセンサーやモバイルデバイス上で実行されるアプリケーションのような、低電力消費量が不可欠な環境に最適です。

RSA署名のトランザクション件数/秒(NIST推奨の鍵長を使用)
2048 ビット 8600 tps
4096 ビット 2025 tps
ECC素数曲線署名のトランザクション件数/秒(NIST推奨の鍵長を使用)
256 ビット Up to 14,400
広範な種類のAPI、暗号アルゴリズム、OSをサポート

サポートしているAPI

  • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI、CNG

サポートしている暗号アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512ビット)、HAS-160
  • 完全にライセンスされたECCによりSuite Bを完全実装(Brainpool曲線およびカスタム曲線を含む)

nShield HSMは、標準機能セットの一部として、これらの暗号アルゴリズムの大半をサポートしています。ECCやSouth Koreanアルゴリズムの利用を希望される合、オプションのアクティベーションライセンスが必要となります。

オペレーティングシステム

  • Microsoft Windows 7/10(x64)、Windows Server 2008 R2/2012 R2/2016(x64)
  • Red Hat Enterprise Linux AS/ES 6 x64、6 x86、7 x64、5 x64 (libc6.5)(一部サポート); SUSE Enterprise Linux 11 x64 SP2、12 x64
  • Oracle Enterprise Linux 6.8 x64および7.1 x64

仮想環境のサポート:Microsoft Windows Hyper-V Server 2012 R2/2016、VMware ESXi 6.5、Citrix XenServer 6.5、Azure、AWS、Google Cloud Platform

データシート:nShield as a Service

nShield as a Serviceは、サブスクリプションベースのソリューションであり、FIPS 140-2 Level 3認定を取得済みの専用のnShield Connect HSMを使用して、機密データとは独立に、暗号鍵マテリアルの生成、アクセス、保護を可能にします。詳細については、データシートをダウンロードしてご覧ください。

Download

データシート:nShield Connect

nShield Connect HSMは、サーバーおよび仮想マシン上に分散されているアプリケーションに対して暗号鍵サービスを提供する、認定済みのネットワーク接続型のアプライアンスです。

Download

ホワイトペーパー:nCipherのセキュリティワールドのアーキテクチャ

nCipherのセキュリティワールドのアーキテクチャは、汎用的なハードウェア・セキュリティ・モジュール(HSM)からなるnShieldファミリ全体に広がる特別な鍵管理フレームワークをサポートします。高性能で共有可能なネットワーク接続型のHSMアプライアンス、ホスト組み込み型のHSMカード、またはUSB接続型のポータブルHSMのうちどれを導入する場合であれ、「セキュリティワールド」のアーキテクチャは、統一された管理者/ユーザーエクスペリエンスを提供するほか、導入するデバイスの台数にかかわらず相互運用性を保証します。

Download
nCipherのチームに参加しませんか? 詳しく見る
スペシャリストに連絡する お問い合わせ