マルチクラウドセキュリティ戦略をサポートするHSMを入手する
- サービスとしてのHSM – 認定された安全なデータセンターでのUtimacoによるホスティング
- FIPS 140-2レベル3認証HSMでのセキュアなキーの生成および保管
- すべての主要なクラウドサービスプロバイダーと連携しています
主なメリット
セットアップ、メンテナンス、実装に手間がかかりません
さらに別のハードウェアデバイスを維持する代わりに、CryptoServer Cloudは、HSMサービス、メンテナンス、ホスティングを組み合わせたソリューションです。また、CapexをOpexに移行することで、より柔軟で効率的な運用が可能となり、管理オーバーヘッドを削減できます。
クラウド上の安全な保管場所
CryptoServer Cloudは、安全性の高い認定データセンターでホストされたFIPS 140-2レベル3認定HSMです。このサービスは、ハードウェアの導入やソフトウェアの管理を行うことなく、どこからでもリモートで管理することが可能です。
クラウドサービスプロバイダーから完全に独立
CryptoServer Cloudは、すべての主要なクラウドサービスプロバイダーと連携しています。HSMは特定のベンダーに限定されないため、マルチクラウド環境に最適です。
もっと
セキュリティに妥協することなく、マルチクラウド戦略を実現します
Utimaco CryptoServer Cloudは、クラウドサービスプロバイダーとシームレスに統合されたサービスとしてのハードウェアセキュリティモジュールです。インフラの設定を心配することなく、オンプレミスHSMと同じレベルのセキュリティを提供します。
CryptoServer Cloudを選択することで、ハードウェアセキュリティモジュールだけでなく、お客様のすべての機密資産を保護する基盤をサービスとして受けることができます。Utimacoは、データセンターにおけるHSMのセットアップ、ホスティング、実装を担当し、その間にお客様は完全な(リモート)コントロールを維持できます。CryptoServer Cloudは、お客様ごとに専用のHSMが用意されているため、HSMを他のお客様と共有することはありません。この方法によって、最適なセキュリティを実現しながら、HSM全体に対する排他的なアクセスと完全な管理権限を確保できます。そのため、専用サーバールームの設置やセキュアな環境の構築、データセンターの選定などが不要で、設備投資や人件費を大幅に削減できます。
大手と組んでも依存しない。CryptoServer Cloudは、すべての主要なクラウドサービスプロバイダーと統合されています。このようにして、既存のクラウドアプリケーションと完全に合致しながらも、複数の移行可能性を提供します。つまり、特定のベンダーにコミットする必要はありません。代わりに、すべての機密データを他のCSPにシームレスに移行することができます。FIPS 140-2レベル3認証のハードウェアセキュリティモジュールの強化された環境内ですべて保護されます。これは、マルチクラウドアプローチを採用するすべての企業にとって理想的でもあります。
必要なパフォーマンスを選択してください。CryptoServer Cloudには、署名作成性能の異なるアプライアンスが用意されています。CryptoServer Cloud Se500は毎秒最大800個のキーを生成、CryptoServer Cloud Se1500は毎秒最大1,100個のキーを生成できます。(パフォーマンスは、1秒あたりの2048ビットRSAキーで測定されます)。
まだ納得いただけませんか?ご自身でお試しいただき、ご確認ください。当社の無料ソフトウェアシミュレーターでは、当社のソリューションがお客様の環境に適合するかどうかをテストし、お客様の要件を満たしているかどうかを検証することができます。
サービスとしての最高のセキュリティ
- FIPS 140-2レベル3認証のHSM
- 改ざん防止されたHSM内で、安全にキーの生成、保存、使用が可能です
- 安全なリモートアクセス
- キーの一意性を確保するため、高品質な真性乱数生成を提供します
厳選された安全なデータセンターでホスティング
- ISO/IEC 27001、HIPAA、PCI準拠のデータセンターでホスティング
- データセンター内のすべてのハードウェアおよびソフトウェアを提供します
- データセンター内の機器のメンテナンスと故障したユニットの交換
- セットアップと追加のハードウェアが含まれます
- お客様ごとに専用のHSMを設置したセキュアなサーバールーム
- 関連するすべてのセキュリティおよび規制に関する認証
- 現在の地域:ヨーロッパとアメリカ
フレキシブルで完全な監査が可能
- ビジネス要件に沿った拡張性および適応性
- 追加HSMでセットアップを拡張することも可能です
- お客様や監査担当者は、いつでもHSMをオンサイトで訪問することができます
- コンプライアンスおよびセキュリティ要件を満たすことができます
暗号化のエキスパートチームからのメリット
- LANアプライアンスのセットアップ、実装、メンテナンスが含まれています
- HSMベンダーからの直接サポート
- Utimacoシステムコンポーネントの監視
- メンテナンス実施時期のお知らせ
- ファームウェアアップデートのインストール(CSLANネットワークアプライアンス)
- Utimaco機器を含むインシデントの検知とタイムリーな対応
- HSMの状態と正常性を明確に報告します
フレキシブルなデプロイオプション
- 様々なデプロイオプションから選択できます
- パブリッククラウドアプリケーションでホスティング
- 御社のサイトにて適用
- お客様のコロケーションにデータセンター
- ルーティングインフラストラクチャを介した安全なアクセス
- セキュリティ担当者が安全なリモートアクセスでHSMを管理できます
対応する暗号アルゴリズム
- RSA、DSA、NISTおよびブレインプール曲線を持つECDSA、EdDSA
- DHとNIST、ブレインプール曲線、モンゴメリ曲線を持つECDH
- AES、Triple-DES、DES
- MAC、CMAC、HMAC
- SHA -1、SHA -2、SHA -3、RIPEMD
- ハッシュベースの決定性乱数生成器(AIS 31によるDRG.4)
- 真性乱数生成器(AIS 31によるPTG.2)
- 最大10,000のRSAまたは6,000のECDSA署名操作
サポートされている暗号化インターフェース
- PKCS #11
- Java Cryptography Extension(JCE)
- Microsoft Crypto API(CSP)、Cryptography Next Generation(CNG)、SQL
- 拡張可能なキー管理(SQLEKM)
- OpenSSL
- Utimacoの包括的なCryptographic eXtended services Interface(CXI)
様々なセキュリティコンプライアンス要件を満たします
- FIPS 140-2レベル3
- GDPR
- HIPAA
- ETSI C-ITS
すべての主要なクラウドサービスプロバイダーと連携
- Amazon AWS
- Microsoft Azure
- Google Cloud
- その他(お住まいの地域によって異なります)
