SafeNetでのハードウェアセキュリティモジュール（HSM）データの暗号化

デフォルト暗号化手法以外に、Password Manager Proでは、管理者がハードウェアデータの暗号化を有効にするオプションとして、SafeNet Luna PCIe HSMをサポートしています。

1.SafeNetハードウェアセキュリティモジュール(HSM)

Password Manager Proは、すべての暗号化と復号手法を処理できるSafeNetハードウェアセキュリティモジュールと連携できます。それに加えて、SafeNet HSMは、コンピューターまたはネットワークサーバーに一致するハードウェアモジュールに直接、暗号化キーを保存することもできます。

Password Manager ProがSafeNet Luna PCIe HSMと連携することで、HSMを使ってデータを暗号化しデバイス自体の中に保存することができます。

2.SafeNet HSMのしくみ

3.SafeNet HSMをPassword Manager Proに構成する方法

SafeNet HSMを暗号化手法として選択した場合、初めに、ネットワーク要件にあわせてHSMデバイスを構成する必要があります。

その手順に関するSafeNetインストールガイドをダウンロードできます。

インストールプロセスが完了した後、コマンドプロンプトを使用して、スロット番号を選択し、HSMにパスワードを設定します。設定が完了後、このスロット番号とパスワードを使用して、暗号化手法を切り替えます。

HSM接続のテスト後、移行プロセスを続行できます。

4.SafeNet HSM暗号化手法への移行方法

下の手順で移行を行うことができます。

• Password Manager Proサービスを停止します。
• コマンドプロンプトを開き、<PMP_SERVER_HOME>/binディレクトリに移動します。
• 次のコマンドを実行します。

コマンドでは、以下のダイアログボックスが立ち上がります：

ここで、SafeNet HSMパスワードとスロット御番号をダイアログボックスに入力し、［移行］をクリックします。

Password Manager Proサービスを再起動し、移行を完了します。

現在適用されているデータの暗号化手法を確認するには、［管理］>［設定］>［暗号化の種類］の順に進みます。