メーカー概要

nShield Remote Administration - Entrust - 東京エレクトロンデバイス

nShield Remote Administration

nShield HSMのリモート管理ソリューション

 

nShield HSMは多くの場合、管理者のオフィスからは遠く離れたデータセンター内に設置されています。管理者は、メンテナンス作業を行う度にデータセンターへ行く必要があり、出張費用や移動時間、データセンターへの複雑な入館手続き等、多くのコストがかかっているのが現状です。

 

特長

暗号鍵を安全に保管・管理することを目的として、多くのミッションクリティカルなシステムでnShield HSMが採用されています。FIPS140-2レベル3に準拠したセキュアな環境では、スマートカードによる認証(HSMカードリーダーへスマートカードの抜き差し)が必要となるオペレーションが数多く発生します。これらのオペレーションの度に、遠方にあるデータセンターへ出張するのは非効率です。

nShield HSMのリモート管理ソリューション(nShield Remote Administration)を利用することで、遠隔地にあるnShield HSMのほとんどの作業をローカル環境から安全に実行できます。本ソリューションは、リモートワーク(テレワーク)でnShield HSMを利用するためのオプションです。

例えば・・・
・暗号鍵の生成
・nShield HSMの鍵管理システム(セキュリティワールド)の構築、復旧作業
・HSMやサーバーの増設
・HSMの再起動やモード変更、ファームウェアの更新
・スマートカード認証を伴う各種オペレーション(従来の現地での物理的なカード認証が不要)

 

nShield HSMの鍵管理においては、管理者用スマートカード(ACS)の管理が非常に重要です。
本ソリューションを実装することで、ACSをデータセンターへ持ち運ぶ必要がなくなるため、紛失するリスクも排除できます。

 

■利用イメージ

ncipher_design

■nShield Remote Administrationの実装に必要なもの

・Remote Administration Card

※既存のスマートカードとの混在利用はできません。

 

・Trusted Verification Device(通称:TVD)

ターゲットHSMとのセキュアな接続を確立するために、Remote Administration Cardの認証に
使用されるスマートカードリーダーです(タイプA USBコネクタ搭載)。独自ファイアウォール機能を搭載しています。

 

・Remote Administration Clientソフトウェア(通称:RAC)

HSMへの接続を構成するために、クライアントのノートPC又はワークステーションにインストールするソフトウェアです。Microsoft Windows、Linux、MacOS Xと互換性があります。

 

■nShield Remote Administration実装の前提条件

1) nShield Connect、もしくは、nShield Solo HSMを利用していること
2) クライアントサーバはSecurity World Software v12.xx以上がインストールされていること
3) HSMにv2.61.2以上のファームウェアが適用されていること

管理対象のHSMが増えた場合でも、別途有償ライセンスを購入いただくことで拡張が可能です。