アプリケーションによっては、ホストとの通信で使用されるPINなどのセンシティブなデータをエンド-エンドでアプリケーションレイヤにおいて暗号化することにより保護する必要があります。E2EEはたいていの場合、インターネットバンキングなどのセキュリティが必要なアプリケーションでエンド-エンドのパスワード保護を行います。
E2EEは例えばインターネットバンキングのようなアプリケーションで、ユーザ端末とHSM(Hardware Security Module)の間でセキュリティ・ドメインを作成します。このセキュリティドメインでユーザのPCでパスワードは暗号化され、HSMの中でしかパスワード検証のための復号はしません。したがってエンド-エンドのパスワード保護により、盗まれる確率は低くなります。たとえホストがハッキングされてもパスワードが盗まれることはありません。HSMは隔離され、物理的にもソフト的にも強力に保護されているので本当にPINが盗まれる危険性があるのはユーザのPCだけです。
通常、HSMと暗号インフラのインテグレーションには複雑なプログラミングが必要とされます。AccessMatrix UAM E2EEソリューションでは、アプリケーション開発者は、HSMとのインテグレーションのためのローレベルで複雑なコーディングやユーザログインに使用されるフロントエンドコンポーネントの開発をする必要がなく容易にインテグレーションを行うことが可能になります。
AccessMatrix UAM E2EEソリューションは主な人気のあるHSMをサポートしています。HSMの内部では以下の機能を提供します。:
暗号化/復号