Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

第7章 HSM に保存されたキーと証明書を使用して IdM デプロイメントをインストールする

ハードウェアセキュリティーモジュール (HSM) は、セキュアな暗号化処理、キー生成、暗号化のための強化された改ざん防止環境を提供します。IdM 認証局 (CA) および Key Recovery Authority (KRA) のキーペアと証明書を HSM に保存できます。これにより、秘密鍵マテリアルに物理的なセキュリティーが追加されます。

IdM は、HSM のネットワーク機能を利用してマシン間でキーを共有し、レプリカを作成します。HSM は、ほとんどの IdM 操作に目に見える影響を与えることなく、追加のセキュリティーを提供します。低レベルのツールを使用する場合、システムは証明書とキーを異なる方法で処理しますが、ほとんどのユーザーにとってこれはシームレスです。

重要

以下の点に注意してください。

  • HSM はネットワークに接続されている必要があります。
  • 秘密鍵はデバイス外に持ち出せません。
  • HSM に保存されているアイテムを混在させることはできません。たとえば、KRA 秘密鍵を HSM にインストールするには CA 秘密鍵も HSM にインストールする必要があります。
  • 初期インストールで HSM を使用する場合は、すべてのレプリカと KRA も同じ HSM を使用する必要があります。
  • HSM 上でキーが生成されなかった既存のインストールを HSM ベースのインストールにアップグレードすることはできません。

HSM を使用していることは、インストール中に追加オプションを渡すとき以外、ユーザーや管理者にはほとんど見えません。必要なオプションとインストール前の作業は HSM に固有のものです。

7.1. サポート対象のハードウェアセキュリティーモジュール
リンクのコピー

次の表は、Identity Management (IdM) でサポートされている Hardware Security Modules (HSM) のリストを示しています。

Expand
HSMファームウェアアプライアンスソフトウェアクライアントソフトウェア

nCipher nShield Connect XC (High)

nShield_HSM_Firmware-12.72.1

12.71.0

SecWorld_Lin64-12.71.0

Thales TCT Luna Network HSM Luna-T7

lunafw_update-7.11.1-4

7.11.0-25

610-500244-001_LunaClient-7.11.1-5

トップに戻る
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

Theme

© 2025 Red Hat