nShield HSMのリモート管理ソリューション
nShield HSMは多くの場合、管理者のオフィスからは遠く離れたデータセンター内に設置されています。管理者は、メンテナンス作業を行う度にデータセンターへ行く必要があり、出張費用や移動時間、データセンターへの複雑な入館手続き等、多くのコストがかかっているのが現状です。
特長
暗号鍵を安全に保管・管理することを目的として、多くのミッションクリティカルなシステムでnShield HSMが採用されています。FIPS140-2レベル3に準拠したセキュアな環境では、スマートカードによる認証(HSMカードリーダーへスマートカードの抜き差し)が必要となるオペレーションが数多く発生します。これらのオペレーションの度に、遠方にあるデータセンターへ出張するのは非効率です。
nShield HSMのリモート管理ソリューション(nShield Remote Administration)を利用することで、遠隔地にあるnShield HSMのほとんどの作業をローカル環境から安全に実行できます。本ソリューションは、リモートワーク(テレワーク)でnShield HSMを利用するためのオプションです。
例えば・・・
・暗号鍵の生成
・nShield HSMの鍵管理システム(セキュリティワールド)の構築、復旧作業
・HSMやサーバーの増設
・HSMの再起動やモード変更、ファームウェアの更新
・スマートカード認証を伴う各種オペレーション(従来の現地での物理的なカード認証が不要)
nShield HSMの鍵管理においては、管理者用スマートカード(ACS)の管理が非常に重要です。
本ソリューションを実装することで、ACSをデータセンターへ持ち運ぶ必要がなくなるため、紛失するリスクも排除できます。
■利用イメージ
■nShield Remote Administrationの実装に必要なもの
・Remote Administration Card
※既存のスマートカードとの混在利用はできません。
・Trusted Verification Device(通称:TVD)
ターゲットHSMとのセキュアな接続を確立するために、Remote Administration Cardの認証に
使用されるスマートカードリーダーです(タイプA USBコネクタ搭載)。独自ファイアウォール機能を搭載しています。
・Remote Administration Clientソフトウェア(通称:RAC)
HSMへの接続を構成するために、クライアントのノートPC又はワークステーションにインストールするソフトウェアです。Microsoft Windows、Linux、MacOS Xと互換性があります。
■nShield Remote Administration実装の前提条件
1) nShield Connect、もしくは、nShield Solo HSMを利用していること
2) クライアントサーバはSecurity World Software v12.xx以上がインストールされていること
3) HSMにv2.61.2以上のファームウェアが適用されていること
管理対象のHSMが増えた場合でも、別途有償ライセンスを購入いただくことで拡張が可能です。