SafeNet HSM(Hardware Security Module)を使用したデータ暗号化
デフォルトの暗号化の他に、Password Manager Pro(PMP)はSafeNet Luna PCIe HSMをサポートしているため、管理者はPMPのハードウェアデータの暗号化を有効にすることができます。
SafeNet ハードウェアセキュリティモジュール (HSM):
PMPを、すべての暗号化および復号化方法を処理できるSafeNetハードウェアセキュリティモジュールと連携できます。これに加えて、SafeNet HSMでは、暗号化キーをコンピュータまたはネットワークサーバーに適合するハードウェアモジュールに直接保存することもできます。
PMPはSafeNet Luna PCIe HSMと連携することで、HSMを使用してデータを暗号化したり、デバイス自体に保存したりすることができます。
SafeNet HSMのしくみ
SafeNet HSMとPMPの設定方法
暗号化方式としてSafeNet HSMを選択した場合は、まずネットワーク要件に合わせてHSMデバイスを構成する必要があります。
インストール設定が完了したら、コマンドプロンプトを使用してスロット番号を選択し、HSMのパスワードを設定します。設定が完了したら、このスロット番号とパスワードを使用して暗号化方式を切り替えます。
HSM接続をテストした後は、実際に移行処理が行えます。
SafeNet HSM暗号化方式への移行方法
以下の手順に従って移行できます:
- PMPサービスを停止します。
- コマンドプロンプトを起動して、<PMP_SERVER_HOME>bin ディレクトリ―に移行します。
- 次のコマンドを実行します。
Windowsの場合
MigratePMPEncryptionToSafeNetHSMEncryption.bat
Linuxの場合
sh MigratePMPEncryptionToSafeNetHSMEncryption.sh
これにより、次のダイアログボックスが表示されます。
ここで、ダイアログボックスにSafeNet HSMのパスワードとスロット番号を入力し、Migrateをクリックします。
移行が終了したら、PMPサービスを再起動します。
PMPの現在の暗号化方式を確認する場合には、Password Manager Pro GUIの管理タブに移動し、暗号化の種類を選択します。