SafeNet HSM(Hardware Security Module)を使用したデータ暗号化

デフォルトの暗号化の他に、Password Manager Pro（PMP）はSafeNet Luna PCIe HSMをサポートしているため、管理者はPMPのハードウェアデータの暗号化を有効にすることができます。

SafeNet ハードウェアセキュリティモジュール (HSM):

PMPを、すべての暗号化および復号化方法を処理できるSafeNetハードウェアセキュリティモジュールと連携できます。これに加えて、SafeNet HSMでは、暗号化キーをコンピュータまたはネットワークサーバーに適合するハードウェアモジュールに直接保存することもできます。

PMPはSafeNet Luna PCIe HSMと連携することで、HSMを使用してデータを暗号化したり、デバイス自体に保存したりすることができます。

SafeNet HSMのしくみ

SafeNet HSMとPMPの設定方法

暗号化方式としてSafeNet HSMを選択した場合は、まずネットワーク要件に合わせてHSMデバイスを構成する必要があります。

インストール設定が完了したら、コマンドプロンプトを使用してスロット番号を選択し、HSMのパスワードを設定します。設定が完了したら、このスロット番号とパスワードを使用して暗号化方式を切り替えます。

HSM接続をテストした後は、実際に移行処理が行えます。

SafeNet HSM暗号化方式への移行方法

以下の手順に従って移行できます：

• PMPサービスを停止します。
• コマンドプロンプトを起動して、<PMP_SERVER_HOME>bin ディレクトリ―に移行します。
• 次のコマンドを実行します。

これにより、次のダイアログボックスが表示されます。

ここで、ダイアログボックスにSafeNet HSMのパスワードとスロット番号を入力し、Migrateをクリックします。

移行が終了したら、PMPサービスを再起動します。

PMPの現在の暗号化方式を確認する場合には、Password Manager Pro GUIの管理タブに移動し、暗号化の種類を選択します。