Default banner

タレス Luna PCIe HSM(ハードウェア セキュリティ モジュール)

組み込み型HSMで暗号化の高速化を実現

タレス Luna PCIe HSM | 組み込み型HSMで暗号化の高速化を実現

ThalesLuna PCIe HSM(ハードウェアセキュリティモジュール)は、アプライアンスまたはアプリケーションサーバーに直接組み込むことができる、統合しやすくコスト効率に優れたソリューションで、暗号化の高速化とセキュリティの保証を実現します。Thales Luna PCIe HSMは非常に安全性の高いハードウェアを備え、ライフサイクル全体を通じて暗号鍵の整合性を保証し保護を行います。

すべてのデジタル署名および検証操作がHSM内で実行されるため、パフォーマンスが向上し、セキュリティが維持されます。

Thales Luna PCIe HSM 7の製品概要をダウンロード

  • 概要
  • 仕様
  • 特徴

Thales Luna PCIe HSMの概要:

コンプライアンスのニーズを満たす

認証済みのThales Luna PCIe HSMを活用して、コンプライアンスのニーズに対応することができます。タレスではセキュリティを最も重視しているため、第三者の認証を優先して行っています。

リソースの制約を克服

リソースに制約のあるデバイス(スマートフォン、タブレット、スマートメーター)にセキュリティを提供する必要性が高まるにつれ、ベンダーにとって、ECCアルゴリズムを活用するソリューションの提供が必要不可欠となっています。ECCアルゴリズムは、RSA鍵と比較して大幅に短い鍵長で、高い安全性を保証します。

Thales Luna PCIe HSMには、カスタム曲線を含む、ハードウェアで加速された広範なECCアルゴリズムが備わっており、ソリューションの開発に使用することができます。

運用コストの削減

Thales Luna PCIe HSMは、強力で先を見据えた各種の機能によって利点をもたらします。これらの機能(リモート管理、安全な転送、リモートバックアップなど)により、本HSMを利用する展開の管理コストと運用コストを大幅に削減します。

 

注目のパートナー:
Microsoft Forefront TMG

microsoftMicrosoftの安全なWebゲートウェイであるMicrosoft Forefront Threat Management Gateway(TMG)は、Thales Luna PCIe HSMと統合して、マスターSSL秘密鍵をThalesのFIPS 140-2レベル3認証を受けた耐タンパー性ハードウェアアプライアンスに格納することで、SSLトランザクションを保護します。

また、Thales Luna PCIe HSMとの統合を通し、目的に特化した暗号化アプライアンスにリソース集中型の暗号処理をオフロードすることにより、サーバーのパフォーマンスも大幅に向上します。

このパートナーシップの詳細

技術パートナーを探す

Thales Luna PCIe HSM 7の製品概要をダウンロード

Thales Luna PCIe HSM 7の仕様

Thales Luna PCIe HSM 7の仕様は以下の通りです。

特徴

情報

サポートされている OS Windows、Linux
暗号化
  • Suite Bの完全サポート
  • 非対称: RSA、DSA、Diffie-Hellman、名前付き曲線、ユーザー定義曲線、およびBrainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519、ECIES)、KCDSAなど
  • 対称: AES、AES-GCM、Triple DES、ARIA、SEED、RCS、RC4、RC5、CASTなど
  • Hash/Message Digest/HMAC: SHA-1、SHA-2、SM3など
  • 鍵導出: SP800-108カウンターモード
  • 鍵ラッピング: SP800-38F
  • 乱数生成: 置き換え: NIST 800-90A準拠のCTR-DRBとともにHWベースのノイズソースを使用して、AIS 20/31からDRG.4に準拠するように設計
暗号化 API PKCS#11、Java (JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL
寸法 ロープロファイルPCIeカード、2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
消費電力 最大18W、標準14W
温度 動作温度 0°~50°C
ホストインターフェース PCI-Express CEM 3.0、PCI、PCI Express Base 2.0
認証 FIPS 140-2レベル3—パスワードと多要素 (PED)
安全および環境に関するコンプライアンス要件
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KCマーク
  • RoHS2、WEEE
  • TAA
管理 コマンドの分割に対するクォーラム(M of N)サポート
寸法 ロープロファイルPCIeカード、2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
信頼性 
  • バックアップ/復元
  • 高可用性(HA)
  • 平均故障間隔(MTBF)997,508時間

 

利用可能なThales Luna PCIe HSM 7モデル


Thales Luna PCIe HSM "A"シリーズ:

Luna Network HSM A700、A750A790は、FIPS 140-2レベル3認証の証明書発行と、管理をしやすくするためのパスワード認証を提供します。

Thales Luna PCIe HSM “S”シリーズ:

Thales Luna PCIe HSMs S700、S750S790は、高保証のユースケース向けの多要素(PED)認証を提供します。

すべてのThales Luna PCIe HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションを含む広範なアルゴリズムに対応します。製品のその他のハイライトとして、クラウド環境に関係なく鍵の所有権を維持し、複数の役割を設けることで強力な職務分離を実現します。

アルゴリズム

Thales Luna PCIe HSM 700モデル

Thales Luna PCIe HSM 750モデル

Thales Luna PCIe HSM 790モデル

RSA-2048署名操作

1,000 tps

5,000 tps

10,000 tps

ECC P256署名操作

2,000 tps

10,000 tps

20,000 tps

AES-GCM小規模パケット暗号化操作

2,000 tps

10,000 tps

20,000 tps

tps = 1秒あたりのトランザクション数

Thales Luna PCIe HSM 7の製品概要をダウンロード

Thales PCIe HSMの機能と利点

HSM

サンプルアプリケーション:

  • 証明書の署名と検証
  • SSL&TLS
  • ストレージ(オンラインCA鍵およびオフラインCA鍵)
  • スマートカードの発行と管理
  • コードと書類の署名
  • データベースとファイルの暗号化
  • Eメールの暗号化
  • インフラストラクチャの安全性を保証
  • DNSSEC
  • アイデンティティと権利の管理
  • 鍵管理
  • 暗号化の高速化
  • タイムスタンプ
  • セキュアな製造
  • ブロックチェーン
  • モノのインターネット(IoT)

セキュリティの概要:

  • ハードウェア内で鍵を保管
  • リモート管理
  • GDPR、HIPAA、PCI-DSS、eIDASなどのコンプライアンス要件に対応
  • マルチレベルのアクセス制御
  • すべてのアクセス制御鍵のためのマルチパート分解
  • 不正侵入および改ざん防止ハードウェア
  • セキュアな監査ロギング
  • 非常に強力な暗号アルゴリズム
  • Suite Bアルゴリズムのサポート
  • セキュアな廃棄

特徴:

  • 不正侵入および改ざん防止ハードウェア
  • フィールドサービスが利用可能なコンポーネント
  • ソフトウェアのアップグレードが可能
  • 複数の役割を設けて管理を実行
  • 強力な職務分離
  • 負荷分散と拡張性

Thales Luna PCIe HSM 7の製品概要をダウンロード