タレス Luna PCIe HSM – 組み込み型HSMによる暗号化の高速化
タレス Luna PCIe ハードウェアセキュリティモジュール(HSM)は、アプライアンスやアプリケーションサーバーに直接組み込むことができ、暗号化の高速化とセキュリティ確保のために、統合が容易で費用対効果の高いソリューションとして機能します。タレス Luna PCIe HSMの高セキュリティなハードウェア設計により、暗号鍵のライフサイクルを通じて完全性と保護を保証します。
すべてのデジタル署名および検証操作は、パフォーマンスを向上させ、セキュリティを維持するためにHSM内で実行されます。
- 概要
- 仕様
- 機能
タレス Luna PCIe HSMの概要:
コンプライアンスニーズに対応
認証取得済みのタレス Luna PCIe HSMを使用することで、コンプライアンスニーズを満たすことができます。タレスでは何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。
リソースの制約を克服
リソースに制約のあるデバイス(スマートフォン、タブレット、スマートメーター)でセキュリティを保証する必要性が高まる中、ベンダーはECCアルゴリズムを活用したソリューションを提供するよう求められています。ECCアルゴリズムは、RSA鍵と比較して鍵長を大幅に短縮しながら、高い鍵強度を実現します。
タレス Luna PCIe HSMには、カスタムカーブを含むさまざまなハードウェアアクセラレーションECCアルゴリズムが含まれており、ソリューションの開発に利用することが可能です。
運用コスト削減
タレス Luna PCIe HSMでは、堅牢かつ将来を見据えた機能セットのメリットが得られます。リモート管理、安全な持ち運び、リモートバックアップといったこれらの機能により、このHSMを利用した展開の管理・運用コストを大幅に削減することができます。
パートナースポットライト:
Microsoft Forefront TMG
MicrosoftのセキュアなWebゲートウェイであるMicrosoft Forefront Threat Management Gateway(TMG)は、SafeNet Luna PCIe HSMと統合でき、SSLマスター秘密鍵をタレスのFIPS 140-2レベル3認証を取得した耐タンパハードウェアアプライアンスに保存することで、SSLトランザクションを安全に実行します。
また、タレス Luna PCIe HSMと統合し、リソースを大量に消費する暗号化処理を専用の暗号化アプライアンスにオフロードすることで、サーバーのパフォーマンスが大幅に改善されます。
タレス Luna PCIe HSM 7の仕様
タレス Luna PCIe HSM 7の仕様は以下をご覧ください。
機能 |
詳細 |
|---|---|
| サポートされるOS | Windows、Linux |
| 暗号化 |
|
| 暗号化API | PKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL |
| 寸法 | ロープロファイルPCIeカード:2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm) |
| 消費電力 | 最大18W、標準14W |
| 温度 | 動作温度 0°~50°C |
| ホストインターフェース | PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 |
| 認定 | FIPS 140-2レベル3 - パスワードと多要素(PED) |
| 安全・環境コンプライアンス |
|
| 管理 | コマンド分割のMofNサポート |
| 寸法 | ロープロファイルPCIeカード:2.74” x 6.57” x .074” (69.6mm x 167mm x 187mm) |
| 信頼性 |
|
タレス Luna PCIe HSM 7の利用可能なモデル
タレス Luna PCIe HSM Aシリーズ:
タレス Luna PCIe HSM A700、A750、A790はFIPS 140-2 レベル3認証を取得しており、パスワード認証により簡単に管理することができます。
タレス Luna PCIe HSM Sシリーズ:
タレス Luna PCIe HSM S700、S750、S790は、高保証のユースケース向けに多要素認証(PED)を実行します。
すべてのタレス Luna PCIe HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称型トランザクションなど、幅広いアルゴリズムに対応しています。また、その他の特徴として、クラウド環境に依存しない鍵保有や、複数の役割による強力な職務分掌などがあります。
アルゴリズム |
タレス Luna PCIe HSM 700モデル |
タレス Luna PCIe HSM 750モデル |
タレス Luna PCIe HSM 790モデル |
|---|---|---|---|
|
RSA-2048 署名操作 |
1,000 tps |
5,000 tps |
10,000 tps |
|
ECC P256 署名操作 |
2,000 tps |
10,000 tps |
20,000 tps |
|
AES-GCM 小規模パケット暗号化操作 |
2,000 tps |
10,000 tps |
20,000 tps |
tps = 1秒あたりのトランザクション数
タレス PCIe HSMの機能・メリット
サンプルアプリケーション:
- PKI証明書署名と検証
- SSLとTLS
- ストレージ(オンラインCA鍵、オフラインCA鍵)
- スマートカードの発行・管理
- コード・文書署名
- データベースおよびファイル暗号化
- メール暗号化
- インフラストラクチャセキュリティ
- DNSSEC
- IDおよび権限管理
- 鍵管理
- 暗号の高速化
- タイムスタンプ
- 安全な製造
- ブロックチェーン
- モノのインターネット(IoT)
セキュリティ概要
- ハードウェア内での鍵保管
- リモート管理
- GDPR、HIPAA、PCI-DSS、eIDASなどのコンプライアンスニーズに対応
- 多階層アクセス制御
- すべてのアクセス制御鍵のためのマルチパート分解
- 不正侵入・改ざん防止ハードウェア
- セキュアな監査ロギング
- 非常に強力な暗号アルゴリズム
- スイートBアルゴリズムのサポート
- 安全な廃棄
特徴:
- 不正侵入・改ざん防止ハードウェア
- フィールドサービスが可能なコンポーネント
- アップグレード可能なソフトウェア
- 管理のための複数の役割
- 強力な職務分掌
- 負荷分散と拡張性
タレス Luna PCIe HSM 7の製品概要をダウンロードf