CA CEM での nCipher の使用
Thales 社の nCipher ハードウェア セキュリティ モジュール(HSM)によって保護された Web サーバからのトラフィックを監視するには、CA CEM TIM に nCipher HSM をインストールする必要があります。
apmdevops97jp
Thales 社の nCipher ハードウェア セキュリティ モジュール(HSM)によって保護された Web サーバからのトラフィックを監視するには、CA CEM TIM に nCipher HSM をインストールする必要があります。
TIM で nCipher HSM を使用すると、SSL 秘密鍵による高度なセキュリティ保護が可能になります。これは、FIPS 境界内にあるキー ストレージに準拠して実行されます。 HSM のセキュリティ境界である nCipher PCI シリーズは、FIPS 140-2 Level 2 と Level 3 および Common Criteria EAL4+ の認定を取得しています。 nCipher HSM を使用することで、TIM は保護された API を介して HTTPS 暗号化解除に必要な情報を要求することができます。
注:
Multi-Port Monitor では TIM と同時に nCipher HSM を使用することはできません。CA CEM は、nCipher HSM によって保護されている Web サーバの SSL 秘密鍵の読み取りをサポートしています
ここでは、CA CEM を nCipher HSM と併用する際に必要な知識について説明します。
- CA CEM における nCipher HSM のサポート方法について
- nCipher のインストールおよび構成に関するトラブルシューティング
- (オプション)CA CEM における旧バージョンの nCipher のサポートについて