BIG-IPおよびNGINX TLS向けクラウド規模HSMと鍵管理
TLS暗号化の課題
インターネットトラフィックの約90%がTLSで暗号化されています。F5のBIG-IPやNGINXなどのソリューションは、TLS暗号化を使用したSSLオーケストレーションを提供しており、暗号化操作と鍵を実行・保護するためにハードウェアセキュリティモジュール(HSM)と鍵管理システム(KMS)が必要です。F5システムを通過するネットワークトラフィックの安全性は、暗号鍵を保護・管理するシステムの強度に依存します。
トラフィックの復号と再暗号化は計算集約的であり、スケーラブルで高性能な暗号化ソリューションが求められます。暗号化操作の処理に遅延が生じると、F5システムを通過するネットワークトラフィックが遅くなることを意味します。
同時に、オンプレミスシステムからBIG-IP Cloud EditionやNGINX PlusなどのF5クラウドソフトウェアへ移行したいという顧客が増えています。パブリッククラウドやハイブリッド環境への移行時には、HSMと鍵管理システムが両環境をサポートできる必要があります。
あるいは新しい暗号化システムを導入する必要があります。複数のHSMと鍵管理システムを維持することはコストがかかり、複雑で、セキュリティインシデントのリスクを高めます。
パフォーマンス課題に対応できるスケーラブルなHSMとKMSを備え、軍事レベルの保護を提供し、様々なオンプレミスおよびクラウド環境をサポートすることは、F5のSSL/TLSサービスを成功裏に運用するために不可欠です。
フォータニックス・ソリューション
フォータニックスのソリューションは、クラウド規模のデータセキュリティプラットフォームを提供し、暗号化サービス、共有シークレット、トークン化を単一の集中管理ポイントからクラウドおよびオンプレミス環境全体で実現します。この強力な新プラットフォームにより、F5のお客様はBIG-IPとNGINXのすべての展開アーキテクチャにわたって統合HSMとキー管理ソリューションを提供でき、暗号化操作の安全性を確保するとともに、オンプレミス、ハイブリッドクラウド、パブリッククラウド展開全体で最適なパフォーマンスとスケーラビリティを実現します。
BIG-IPおよびNGINXオンプレミス向けフォータニックス
フォータニックス・データ・セキュリティ・マネージャー(DSM)は、FIPS 140-2レベル3準拠のアプライアンスとして提供されるキー管理とHSMソリューションであり、オンプレミスのBIG-IPおよびクラウドベースのNGINX展開と統合します。フォータニックスアプライアンスはすべてのSSLキーを保存・管理し、F5プラットフォームから呼び出された際に暗号化操作を実行します。
マルチクラウド環境向けFortanixキー管理およびHSM
フォータニックスのデータセキュリティマネージャー(DSM)は、キー管理とHSMソリューションを提供し、FIPS 140-2レベル3のアプライアンスとして、またはプライベート、ハイブリッド、パブリッククラウド環境で実行可能な仮想アプライアンスとして利用できます。いずれの場合も、フォータニックスのデータセキュリティマネージャーはBIG-IPおよびNGINXのデプロイメントと統合され、複数のクラウド環境でSSLキーを保存・管理し、F5プラットフォームから呼び出された際に暗号処理を実行します。また、お客様は当社のHSM GW機能を活用して、ソリューションをクラウドに移行する際に、レガシーHSMからデータセキュリティマネージャーへ鍵を簡単に移行できます。
Microsoft Azure上のBIG-IPクラウドおよびNGINX Plus向けFortanix
Fortanix Data Security Manager(DSM)は、キー管理とHSMソリューションの両方を提供し、FIPS 140-2レベル3認定のアプライアンスまたはMicrosoft Azureなどのパブリッククラウド環境で実行可能な仮想アプライアンスとして利用できます。いずれの場合も、Fortanix Data Security ManagerはBIG-IPおよびNGINXのデプロイメントと統合し、複数のクラウド環境にわたってすべてのSSLキーを保存・管理するとともに、F5プラットフォームから呼び出された際に暗号処理を実行します。
