先日、HyTrust KeyControl 5.3がリリースされました。
ユーザインタフェースに大きな変更はありませんが、HSM(ハードウェアセキュリティモジュール)との連携により、暗号鍵の管理に特化したハードウェア機能を使用して、各種暗号鍵をさらに暗号化することで、より高度なセキュリティを担保することが可能です。
現在、以下4種類のHSMがサポートされています。
● nCipher nShield Connect HSM
● Luna HSM
● Luna Cloud HSM
● IBM HPCS HSM
HyTrust KeyControlのみで暗号鍵を管理する場合、FIPS 140-2 Level 1認証レベルでのセキュリティを担保できますが、HSMと連携することによってFIPS 140-2 Level 3準拠のセキュリティが担保されます。
以下、設定画面の例(Luna HSMの場合)となります。
まず前提として、以下の情報がHSM側で利用可能である必要があります。
● HSMサーバ名
● 管理者権限を持つHSMアカウントのユーザ名とパスワード
● HSMパーティション名とパスワード
● すべてのHSMサーバでKeyContorlに割り当てるクライアント名
基本的にはHyTrust KeyControlサーバがクライアント、HSMがサーバとして動作し、HyTrust KeyControlからの要求を処理するために、HyTrust KeyControlサーバに対してHSMを登録する必要があります。
これらの登録操作は、すべてHyTrust KeyControl Webコンソールから実施できます。
登録後、KMIPサーバ設定画面にて、新たに追加されたKMIP Key Wrapping項目にて、System HSMを選択することで設定が完了します。
HSM自体は高価なモジュールとなるため、利用できるケースは限られてきますが、HyTrust KeyControlと組み合わせていただくことで、様々な環境の暗号鍵管理をよりセキュアに実施することが可能です。
関連トピックス
- Webセミナー録画とプレゼンテーション『暗号鍵を楽々運用管理!VMware認定のKMS HyTrustなら出来るんです!』:2020/3/13 開催
- HyTrust KeyControlおよびVMware標準暗号化機能動画まとめ
- HyTrust KeyControl for VMware vSphere 6.5 VM Encryption (暗号化)
- HyTrust KeyControlのライセンスファイル入れ替え方法
- HyTrustはVMware vSphere VM暗号化の認定KMSです!
- クラウドのデータも安心して暗号化 HyTrust KeyControl 5.4新機能 『BYOK』
- Nutanix Prism CentralとHyTrust KeyControlの統合
- HyTrust DataControlを利用して、VDIをもっと使いやすくするコツ!
- HyTrustの技術お問い合わせ時に必要な情報
- Windows11を仮想環境使うために、HyTrust KeyControlと連携してvTPMを有効化する方法