nShield Bring Your Own Key

認証済みのHSMを使用して、クラウド上にあるデータのセキュリティを強化します。鍵の生成、保管およびエクスポートをユーザーが制御することが可能です。

nShield Bring Your Own Key

Amazon Web Services(AWS)、Google Cloud Platform(GCP)、Microsoft Azureを利用している場合は、お使いのクラウドアプリケーションに自身の鍵を持ち込むことができるため、厳密に鍵を管理しながらも、クラウドサービスの柔軟性と低コストといったメリットを維持することが可能です。

nShield BYOKによるクラウド鍵管理についてご覧いただけます。

nShield BYOKによる厳密な鍵管理ソリューションに関する概要をダウンロードいただけます。

セキュアな鍵管理

FIPS 140-2 Level 2および3認証を取得したnShield HSMを基礎とするnShield BYOKでは、クラウド内のデータのセキュリティを強化するためのセキュアな鍵管理を提供します。

厳密な鍵管理

ユーザー自身の環境およびnShield HSMを使用して、鍵を作成、保管し、クラウドに安全にエクスポートします。

優れた鍵生成機能

認証済みの高エントロピー乱数生成機能を使用して、より高品質な鍵を生成します。

高信頼な認証済みハードウェア

nShield BYOKは、FIPS 140-2 Level 2および3認証を取得したnShield Edge、SoloおよびConnectのHSMをベースとしています。これは、nShield HSMが厳格な審査に基づいたテストに合格したことを証明します。 これらのプラットフォームが準拠している基準については、各製品のページをご覧ください。

Microsoft Azure用nShield BYOK

Microsoft Azureをご利用の場合は、オンプレミスで生成された鍵がAzureインフラストラクチャ内のnShield HSMに転送され、HSMをベースとするセキュリティを確保します。オンプレミスのnShield HSMでマスター鍵を管理し保管することもできます。

AWSおよびGCP用nShield BYOK

AWSまたはGCPをご利用の場合は、オンプレミスで生成された鍵を、AWSまたはGCPへ貸出すことで、クラウド内で一時的に鍵を使用するという方法が採用されます。事前に設定された一定の期間が経過すると、クラウド内の鍵は破壊されます。必要に応じて、お使いのHSM内に保管した鍵を再び貸し出すこともできます。また、オンプレミスのnShield HSMでマスター鍵を管理し保管することもできます。

マルチクラウドサービス

用途にあったクラウドサービスプロバイダを選択することができます。 選択したクラウドサービスプロバイダに応じて、オンプレミスのnShield HSMから鍵が送信されます。

インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ