Default banner

タレス Luna PCIe HSM

組み込み型HSMによる暗号化の高速化

タレス Luna PCIe HSM – 組み込み型HSMによる暗号化の高速化

PCIe ハードウェアセキュリティモジュールタレス Luna PCIe ハードウェアセキュリティモジュール(HSM)は、アプライアンスやアプリケーションサーバーに直接組み込むことができ、暗号化の高速化とセキュリティ確保のために、統合が容易で費用対効果の高いソリューションとして機能します。タレス Luna PCIe HSMの高セキュリティなハードウェア設計により、暗号鍵のライフサイクルを通じて完全性と保護を保証します。

すべてのデジタル署名および検証操作は、パフォーマンスを向上させ、セキュリティを維持するためにHSM内で実行されます。

タレス Luna PCIe HSM 7の製品概要をダウンロード

  • 概要
  • 機能
  • 仕様

タレス Luna PCIe HSMの概要:

コンプライアンスニーズに対応

認証取得済みのタレス Luna PCIe HSMを使用することで、コンプライアンスニーズを満たすことができます。タレスでは何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。

リソースの制約を克服

リソースに制約のあるデバイス(スマートフォン、タブレット、スマートメーター)でセキュリティを保証する必要性が高まる中、ベンダーはECCアルゴリズムを活用したソリューションを提供するよう求められています。ECCアルゴリズムは、RSA鍵と比較して鍵長を大幅に短縮しながら、高い鍵強度を実現します。

タレス Luna PCIe HSMには、カスタムカーブを含むさまざまなハードウェアアクセラレーションECCアルゴリズムが含まれており、ソリューションの開発に利用することが可能です。

運用コスト削減

タレス Luna PCIe HSMでは、堅牢かつ将来を見据えた機能セットのメリットが得られます。リモート管理、安全な持ち運び、リモートバックアップといったこれらの機能により、このHSMを利用した展開の管理・運用コストを大幅に削減することができます。

 

パートナースポットライト:
Microsoft Forefront TMG

MicrosoftMicrosoftのセキュアなWebゲートウェイであるMicrosoft Forefront Threat Management Gateway(TMG)は、SafeNet Luna PCIe HSMと統合でき、SSLマスター秘密鍵をタレスのFIPS 140-2レベル3認証を取得した耐タンパハードウェアアプライアンスに保存することで、SSLトランザクションを安全に実行します。

また、タレス Luna PCIe HSMと統合し、リソースを大量に消費する暗号化処理を専用の暗号化アプライアンスにオフロードすることで、サーバーのパフォーマンスが大幅に改善されます。

パートナーシップの詳細を見る

テクノロジーパートナーを見る

タレス Luna PCIe HSM 7の製品概要をダウンロード

タレス PCIe HSMの機能・メリット

Luna HSM Vault

サンプルアプリケーション:

  • PKI証明書署名と検証
  • SSLとTLS
  • ストレージ(オンラインCA鍵、オフラインCA鍵)
  • スマートカードの発行・管理
  • コード・文書署名
  • データベースおよびファイル暗号化
  • メール暗号化
  • インフラストラクチャセキュリティ
  • DNSSEC
  • IDおよび権限管理
  • 鍵管理
  • 暗号の高速化
  • タイムスタンプ
  • 安全な製造
  • ブロックチェーン
  • モノのインターネット(IoT)

セキュリティ概要

  • ハードウェア内での鍵保管
  • リモート管理
  • GDPR、HIPAA、PCI-DSS、eIDASなどのコンプライアンスニーズに対応
  • 多階層アクセス制御
  • すべてのアクセス制御鍵のためのマルチパート分解
  • 不正侵入・改ざん防止ハードウェア
  • セキュアな監査ロギング
  • 非常に強力な暗号アルゴリズム
  • スイートBアルゴリズムのサポート
  • 安全な廃棄

特徴:

  • 不正侵入・改ざん防止ハードウェア
  • フィールドサービスが可能なコンポーネント
  • アップグレード可能なソフトウェア
  • 管理のための複数の役割
  • 強力な職務分掌
  • 負荷分散と拡張性

タレス Luna PCIe HSM 7の製品概要をダウンロード

 

タレス Luna PCIe HSM 7の仕様

最新の仕様は、製品マニュアル(最新版)にてご確認いただくか、弊社技術者までお問い合わせ下さい。

機能

詳細

サポートされるOSWindows、Linux
暗号化
  • スイートBの完全サポート
  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519、ECS)、KCDSAなど
  • 対称:AES、AES-GCM、Triple DES、ARIA、SEED、RCS、RC4、RC5、CASTなど
  • ハッシュ/メッセージダイジェスト/HMAC:SHA-1、SHA-2、SM3など
  • 鍵派生:SP800-108 カウンターモード
  • 鍵ラッピング:SP800-38F
  • 乱数生成:置き換え:NIST 800-90A準拠のCTR-DRBGに加え、HWベースのノイズ源を使用し、AIS 20/31からDRG.4まで準拠する設計
暗号化APIPKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL
寸法ロープロファイルPCIeカード:2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
消費電力最大18W、標準14W
温度動作温度 0°~50°C
ホストインターフェースPCI-Express CEM 3.0、PCI、PCI Express Base 2.0
認定
  • FIPS 140-2 Level 3 検証済み – パスワードおよび多要素 (PED)
  • FIPS 140-3 検証済み - パスワードと多要素 (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 および ALC_FLR.2) 保護プロファイル EN 419 221-5 に対して認定済み
  • 認定された署名またはシール作成デバイスとしてリスト(eIDAS 準拠の展開の一部としてリモートまたはローカル署名用の QSCD)
  • NIST SP 800-90 A/B/C 認定
  • AIS 20/31 DRG.4に準拠
  • シンガポールNITES認定
  • ブラジル INMETRO 承認 (旧 ITI)
  • NATOは制限付きでの使用を承認
  • その他の地域認定 (最寄りのタレス代理店にお問い合わせください)
安全・環境コンプライアンス
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KCマーク
  • RoHS2、WEEE
  • TAA
管理コマンド分割のMofNサポート
寸法ロープロファイルPCIeカード:2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
信頼性
  • バックアップ、リストア
  • 高可用性(HA)
  • 平均故障間隔(MTBF)997,508時間

 

タレス Luna PCIe HSM 7の利用可能なモデル

タレス Luna PCIe HSM Aシリーズ:

タレス Luna PCIe HSM A700、A750A790はFIPS 140-2 Level 3 及びFIPS140-3 Level 3 認証を取得しており、パスワード認証により簡単に管理することができます。

タレス Luna PCIe HSM Sシリーズ:

タレス Luna PCIe HSM S700、S750S790は、高保証のユースケース向けに多要素認証(PED)を実行します。

すべてのタレス Luna PCIe HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称型トランザクションなど、幅広いアルゴリズムに対応しています。また、その他の特徴として、クラウド環境に依存しない鍵保有や、複数の役割による強力な職務分掌などがあります。

アルゴリズム

タレス Luna PCIe HSM 700モデル

タレス Luna PCIe HSM 750モデル

タレス Luna PCIe HSM 790モデル

RSA-2048 署名操作1,000 tps5,000 tps10,000 tps
ECC P256 署名操作2,000 tps10,000 tps20,000 tps
AES-GCM 小規模パケット暗号化操作2,000 tps10,000 tps20,000 tps

tps = 1秒あたりのトランザクション数

タレス Luna PCIe HSM 7の製品概要をダウンロード

関連製品
Partners Resources Blogs Sentinel Drivers