CSA ハードウェアセキュアモジュール・アズ・ア・サービス (HSMaaS) クラウド・セキュリティ・アライアンス (Cloud Security Alliance; CSA)
こんにちは、丸山満彦です。
クラウド・セキュリティ・アライアンス (Cloud Security Alliance; CSA) がHSMaaSについての文書を公表していますね...
● Cloud Security Alliance; CSA
・2024.04.03 HSM-as-a-Serviceの使用例、考慮事項、ベストプラクティス
| HSM-as-a-Service Use Cases, Considerations, and Best Practices | HSM-as-a-Serviceの使用例、考慮事項、ベストプラクティス |
| A Hardware Security Module (HSM) is a certified, trusted platform for performing cryptographic operations and protecting keys. It is a tamper-responsive and intrusion-resistant device comprising a security cryptographic accelerator, hardware-based random number generator, processor, RAM, storage, and external interface. HSMs are often considered the root of trust, as the cryptographic keys created and protected by an HSM are used to underpin the security of an organization’s infrastructure. | ハードウェア・セキュリティ・モジュール(HSM)は、暗号処理を実行し、鍵を保護するための、認証された信頼できるプラットフォームである。HSMは、セキュリティ暗号アクセラレーター、ハードウェアベースの乱数生成器、プロセッサー、RAM、ストレージ、外部インターフェイスで構成される、改ざん耐性と侵入耐性を備えたデバイスである。HSM によって作成され、保護される暗号鍵は、組織のインフラストラクチャーのセキュリ ティを支えるために使用されるため、HSM はしばしば信頼の根源とみなされる。 |
| This document describes the Hardware Security Module as a Service (HSMaaS) cloud delivery model for key management and cryptographic operations. Additionally, it explores a sample of use cases with unique drivers justifying this model, discusses logical and physical security considerations, and provides recommendations on how to demonstrate compliance and select a vendor. | 本書では、鍵管理と暗号操作のためのHSMaaS(Hardware Security Module as a Service)クラウド・デリバリー・モデルについて説明する。さらに、このモデルを正当化するユニークなドライバーを持つユースケースのサンプルを調査し、論理的および物理的なセキュリティの考慮事項について議論し、コンプライアンスを実証する方法とベンダーを選択する方法に関する推奨事項を提供する。 |
| Cloud service customers that require increased control over key management operations, providers that supply the technology or services to deliver HSMaaS, as well as auditors and Conformity Assessment Bodies, can all benefit from the knowledge in this comprehensive guide. | 鍵管理運用の管理強化を必要とするクラウドサービスの顧客、HSMaaSを提供する技術やサービスを提供するプロバイダ、監査人や適合性評価団体は、いずれもこの包括的なガイドの知識を活用することができる。 |
| Key Takeaways: | 主な要点 |
| ・The definition and architecture of an HSM | ・HSMの定義とアーキテクチャ |
| ・The current and future state of the HSMaaS market | ・HSMaaS市場の現状と将来性 |
| ・Industry, compliance, and risk use cases for the HSMaaS model | ・HSMaaSモデルの産業、コンプライアンス、リスクのユースケース |
| ・The importance of clearly defined responsibilities in the HSMaaS model | ・HSMaaSモデルにおける責任の明確化の重要性 |
| ・Security considerations for HSMs | ・HSMのセキュリティに関する考慮事項 |
| ・Key management considerations unique to HSMaaS | ・HSMaaS特有の主な管理上の考慮事項 |
| ・Important considerations when setting up governance for HSMs | ・HSMのガバナンスを設定する際の輸入事業者の留意点 |
| ・HSM vendor selection best practices | ・HSMベンダー選定のベストプラクティス |
・[PDF]
目次...
| 1 Introduction | 1 はじめに |
| 1.1 Purpose | 1.1 目的 |
| 1.2 Scope | 1.2 スコープ |
| 1.3 Target Audience | 1.3 対象読者 |
| 2 Background | 2 背景 |
| 2.1 Definition of HSM | 2.1 HSMの定義 |
| 2.2 Current and Future State of the Market | 2.2 市場の現状と将来 |
| 3 Use Cases | 3 事例 |
| 3.1 Use Case: PIN-based Payment Card Transactions | 3.1 事例:PINベースの決済カード取引 |
| 3.2 Use Case: Payment Card Transactions with Point-toPoint Encryption (P2PE) | 3.2 事例:ポイント・ツー・ポイント暗号化(P2PE)による決済カード取引 |
| 3.3 Use Case: PKI and Signing Services | 3.3 事例:PKIと署名サービス |
| 3.4 Use Case: Full Homomorphic Encryption | 3.4 事例:完全同型暗号化 |
| 3.5 Use Case: Trust Services under eIDAS | 3.5 事例:eIDASのトラスト・サービス |
| 3.6 Use Case: Custom Applications | 3.6 事例:カスタムアプリケーション |
| 4 Responsibilities | 4 責任 |
| 4.1 Responsibilities for the Management of HSMaaS Solutions | 4.1 HSMaaSソリューションの管理責任 |
| 4.1.1 Infrastructure-as-a-Service (IaaS) Model | 4.1.1 インフラストラクチャー・アズ・ア・サービス(IaaS)モデル |
| 4.1.2 Software-as-a-Service (SaaS) Model | 4.1.2 SaaS(Software-as-a-Service)モデル |
| 5 HSM Architecture | 5 HSMアーキテクチャ |
| 5.1 Introduction to HSM | 5.1 HSM入門 |
| 5.2 HSM Standards and Certifications | 5.2 HSMの規格と認証 |
| 5.3 Types of HSM | 5.3 HSMの種類 |
| 5.3.1 General Purpose HSM | 5.3.1 汎用HSM |
| 5.3.2 Payments HSM | 5.3.2 ペイメントHSM |
| 6 Security Considerations | 6 セキュリティへの配慮 |
| 6.1 Physical Security Controls | 6.1 物理的セキュリティ管理 |
| 6.2 Logical Security Controls | 6.2 論理的セキュリティ・コントロール |
| 6.3 Multi-tenant Isolation | 6.3 マルチテナント分離 |
| 6.4 Other Controls | 6.4 その他のコントロール |
| 7 Interfacing and Remote Administration | 7 インターフェイスとリモート管理 |
| 7.1 Interfacing with HSMaaS Solutions | 7.1 HSMaaSソリューションとの連携 |
| 7.2 Remote Administration Tools and Associated Security Architecture | 7.2 リモート管理ツールと関連するセキュリティ・アーキテクチャ |
| 7.2.1 Secure Architecture for Remote Administration | 7.2.1 リモート管理のためのセキュアなアーキテクチャ |
| 8 Key Management Considerations (Unique to HSMaaS) | 8 鍵管理に関する考慮事項(HSMaaSに特有のもの) |
| 9 Governance | 9 ガバナンス |
| 10 Vendor Selection Best Practices | 10 ベンダー選定のベストプラクティス |
| 11 Conclusions | 11 結論 |
| References | 参考文献 |
| Acronyms Table | 略語表 |
プレゼンテーション
・[PDF]
これから、クラウド+信頼できる環境というのが重要となるので、HSMaaSは流行るかもですね...
Comments