HyTrust KeyControl 5.3 HSMとの連携強化


先日、HyTrust KeyControl 5.3がリリースされました。
ユーザインタフェースに大きな変更はありませんが、HSM(ハードウェアセキュリティモジュール)との連携により、暗号鍵の管理に特化したハードウェアに対して、各種暗号化機能で生成された鍵を保管することが可能です。

現在、以下4種類のHSMがサポートされています。
● nCipher nShield Connect HSM
● Luna HSM
● Luna Cloud HSM
● IBM HPCS HSM

HyTrust KeyControlのみで暗号鍵を管理する場合、FIPS 140-2 Level 1認証レベルでのセキュリティを担保できますが、HSMと連携することによってFIPS 140-2 Level 3準拠のセキュリティが担保されます。

以下、設定画面の例(Luna HSMの場合)となります。
まず前提として、以下の情報がHSM側で利用可能である必要があります。
● HSMサーバ名
● 管理者権限を持つHSMアカウントのユーザ名とパスワード
● HSMパーティション名とパスワード
● すべてのHSMサーバでKeyContorlに割り当てるクライアント名

基本的にはHyTrust KeyControlサーバがクライアント、HSMがサーバとして動作し、HyTrust KeyControlからの要求を処理するために、HyTrust KeyControlサーバに対してHSMを登録する必要があります。
これらの登録操作は、すべてHyTrust KeyControl Webコンソールから実施できます。

登録後、KMIPサーバ設定画面にて、新たに追加されたKMIP Key Wrapping項目にて、System HSMを選択することで設定が完了します。

HSM自体は高価なモジュールとなるため、利用できるケースは限られてきますが、HyTrust KeyControlと組み合わせていただくことで、様々な環境の暗号鍵管理をよりセキュアに実施することが可能です。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください