定義:サービスとしてのHSMは、クラウドベースのHSMサービスです。ユーザーは、セットアップ、評価、アップグレードなどのメンテナンスタスクを実行するための要件、またはHSMオンプレミスを管理するための要件を削除しながら、暗号化鍵を生成して安全に保管することができます。これにより、従業員や組織に多大なコストと運用上のオーバーヘッドが発生する可能性があります。
サービスとしてのHSMの説明
ハードウェアセキュリティモジュールは、顧客が規制または認証要件を満たすのに役立つため、組織の必須インフラストラクチャの重要な部分です。
サービスとしてのHSMのさまざまな構成が可能です。完全または部分的に、共有または専用のHSMとしての提供が可能です。鍵管理などの管理機能は、サービスソリューションの一部である場合もあれば、顧客のデータセンターで、拡張HSMサービスの一部として、または別のクラウドで顧客が実行する場合もあります。より安全なレベルのマルチテナント(「強力なマルチテナント」)を生成するために、テナントごとに保護されたコンテナ化されたHSM、FIPS 140-2レベル3でテナントとして提供できます。そのようなコンテナは、テナントごとに個々のポリシーとファームウェアを提供し、クラウドのスケーラビリティの利点を提供します。
提供されるHSMサービスのセキュリティ、コンプライアンス、および信頼性は、以下に依存して大きく異なる場合があります。
- FIPS 140-2で定義されているモジュール保護レベル
- 提供されるインフラストラクチャにおける保護レベル(ネットワークと周辺の保護、論理的なテナント分離、転送中の暗号化、ファイアウォール、DDoS保護、収容施設の物理的保護)
- 別の場所でバックアップサービスによってサポートされているかどうか
- ホストが実装するセキュリティおよびHR手順
- 定期的な脆弱性テスト、自動ペネトレーションテストなどの監視およびシステムの健全性検証手順
- 業界レベルの規制および基準への準拠
- サービスがホストされている管轄区域(およびこの区域が顧客の所在地と同じかどうか)
Utimacoは、PCI-HSM準拠およびFIPS 140-2準拠のHSMソリューションを提供できます。Utimacoは、厳格なインフラストラクチャセキュリティ基準と認証手順に従って、リモートHSMとサービスとしてのHSMインフラストラクチャを提供しています。
重要なお知らせ
ローカルに展開された(オンプレミスの)HSMアプローチ以外にも、多数のクラウドサービスプロバイダーおよびHSMデバイスメーカーが、「サービスとしての」ハードウェアセキュリティモジュールまたはマネージドサービスを提供しています。ただし、これらのマネージドサービスまたはクラウドサービスの使用は、PCI DSS環境との統合に有益であり得るが、PCI PIN、PCI P2PE、またはPCI 3DS環境での使用には適していない汎用HSMデバイスを提供することに注意してください。UtimacoのMYHSMは、PCI PINに準拠したバンキンググレード環境で、完全に管理されたクラウドベースのHSM(サービスとしてのHSM)を提供します。