CEM での nCipher の使用
Thales 社の nCipher ハードウェア セキュリティ モジュール(HSM)によって保護された Web サーバからのトラフィックを監視するには、CA CEM TIM に nCipher HSM をインストールする必要があります。
apmdevops104jp
Thales 社の nCipher ハードウェア セキュリティ モジュール(HSM)によって保護された Web サーバからのトラフィックを監視するには、CA CEM TIM に nCipher HSM をインストールする必要があります。
TIM で nCipher HSM を使用すると、SSL 秘密鍵による高度なセキュリティ保護が可能になります。これは、FIPS 境界内にあるキー ストレージに準拠して実行されます。HSM のセキュリティ境界である nCipher PCI シリーズは、FIPS 140-2 Level 2 と Level 3 および Common Criteria EAL4+ の認定を取得しています。nCipher HSM を使用することで、TIM は保護された API を介して HTTPS 暗号化解除に必要な情報を要求することができます。
注:
vMulti ポート モニタおよびスタンドアロンの TIM で nCipher HSMとTIM をサポートします。追加のハードウェアとvMulti-Port Monitor を使用すると、ハードウェア保証が無効になります。保証のハードウェアのキャパシティをハードウェア ベンダにお問い合わせください。CA CEM は、nCipher HSM によって保護されている Web サーバの SSL 秘密鍵の読み取りをサポートしています
ここでは、CA CEM を nCipher HSM と併用する際に必要な知識について説明します。
- CA CEM における nCipher HSM のサポート方法について
- nCipher のインストールおよび構成に関するトラブルシューティング
- (オプション)CA CEM における旧バージョンの nCipher のサポートについて