Thales Luna PCIe HSM – 組み込み型HSMによる暗号化の高速化
Thales Luna PCIe ハードウェアセキュリティモジュール(HSM)は、アプライアンスやアプリケーションサーバーに直接組み込むことができ、暗号化の高速化とセキュリティ確保のために、統合が容易で費用対効果の高いソリューションとして機能します。Thales Luna PCIe HSMの高セキュリティなハードウェア設計により、暗号鍵のライフサイクルを通じて完全性と保護性を保証します。
すべてのデジタル署名および検証操作は、パフォーマンスを向上させ、セキュリティを維持するためにHSM内で実行されます。
- 概要
- 特徴
- 仕様
Thales Luna PCIe HSMの概要:
コンプライアンスニーズに対応
認証取得済みのThales Luna PCIe HSMを使用することで、コンプライアンスニーズを満たすことができます。Thalesでは何よりもまずセキュリティに焦点を当てているため、サードパーティの認証を最優先しています。
リソースの制約を克服
リソースに制約のあるデバイス(スマートフォン、タブレット、スマートメーター)でセキュリティを保証する必要性が高まる中、ベンダーはECCアルゴリズムを活用したソリューションを提供するよう求められています。ECCアルゴリズムは、RSA鍵と比較して鍵長を大幅に短縮しながら、高い鍵強度を実現します。
Thales Luna PCIe HSMには、カスタムカーブを含むさまざまなハードウェアアクセラレーションECCアルゴリズムが含まれており、ソリューションの開発に利用することが可能です。
運用コスト削減
Thales Luna PCIe HSMでは、堅牢かつ将来を見据えた機能セットのメリットが得られます。リモート管理、安全な持ち運び、リモートバックアップといったこれらの機能により、このHSMを利用した展開の管理・運用コストを大幅に削減することができます。
パートナースポットライト:
Microsoft Forefront TMG
Microsoftの保護されたWebゲートウェイであるMicrosoft Forefront Threat Management Gateway(TMG)は、SafeNet Luna PCIe HSMと統合でき、SSLマスター秘密鍵をThalesのFIPS 140検証済みの耐タンパハードウェアアプライアンスに保存することで、SSLトランザクションを安全に実行します。
また、Thales Luna PCIe HSMと統合し、リソースを大量に消費する暗号化処理を専用の暗号化アプライアンスにオフロードすることで、サーバーのパフォーマンスが大幅に改善されます。
Thales PCIe HSMの機能・メリット
サンプルアプリケーション:
- PKI証明書署名と検証
- SSLとTLS
- ストレージ(オンラインCA鍵、オフラインCA鍵)
- スマートカードの発行・管理
- コード・文書署名
- データベースおよびファイル暗号化
- メール暗号化
- インフラストラクチャセキュリティ
- DNSSEC
- IDおよび権限管理
- 鍵管理
- 暗号の高速化
- タイムスタンプ
- 安全な製造
- ブロックチェーン
- モノのインターネット(IoT)
セキュリティの概要:
- ハードウェア内での鍵保管
- リモート管理
- GDPR、HIPAA、PCI-DSS、eIDASなどのコンプライアンスニーズに対応
- 多階層アクセス制御
- すべてのアクセス制御鍵のためのマルチパート分解
- 不正侵入・改ざん防止ハードウェア
- 保護された監査ロギング
- 非常に強力な暗号アルゴリズム
- スイートBアルゴリズムのサポート
- 保護された廃棄
特徴:
- 不正侵入・改ざん防止ハードウェア
- フィールドサービスの利用が可能なコンポーネント
- ソフトウェアのアップグレードが可能
- 複数の役割を設けて管理を実行
- 強力な職務分離
- 負荷分散と拡張性
Thales Luna PCIe HSM 7の製品概要をダウンロード
Thales Luna PCIe HSM 7の仕様
Thales Luna PCIe HSM 7の仕様は以下をご覧ください。
特徴 | 詳細 |
|---|---|
| サポートされているOS | Windows、Linux |
| 暗号化 |
|
| 暗号化API | PKCS#11、Java(JCA/JCE)、Microsoft CAPIおよびCNG、OpenSSL |
| 寸法 | Low Profile PCIeカード、2.74” x 6.57” x 0.74” (69.6mm x 167mm x 187mm) |
| 消費電力 | 最大18W、標準14W |
| 温度 | 動作温度 0°~50°C |
| ホストインターフェース | PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 |
| セキュリティ規格認定 |
|
| 安全・環境コンプライアンス |
|
| 管理 | コマンド分割に対するMofNサポート |
| 寸法 | Low Profile PCIeカード、2.74” x 6.57” x 0.74” (69.6mm x 167mm x 187mm) |
| 信頼性 |
|
Thales Luna PCIe HSM 7の利用可能なモデル
Thales Luna PCIe HSM Aシリーズ:
Thales Luna PCIe HSM A700、A750、A790は、FIPS140-2レベル3およびFIPS140-3レベル3検証済みで、管理をしやすくするためのパスワード認証を提供します。
Thales Luna PCIe HSM Sシリーズ:
Thales Luna PCIe HSM S700、S750、S790は、高保証のユースケース向けに多要素認証(PED)を実行します。
すべてのThales Luna PCIe HSMは、最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションなど、幅広いアルゴリズムに対応しています。また、その他の特徴として、クラウド環境に依存しない鍵保有や、複数の役割による強力な職務分掌などがあります。
アルゴリズム | Thales Luna PCIe HSM 700モデル | Thales Luna PCIe HSM 750モデル | Thales Luna PCIe HSM 790モデル |
|---|---|---|---|
| RSA-2048署名操作 | 1,000 tps | 5,000 tps | 10,000 tps |
| ECC P256署名操作 | 2,000 tps | 10,000 tps | 20,000 tps |
| AES-GCM小規模パケット暗号化操作 | 2,000 tps | 10,000 tps | 20,000 tps |
tps = 1秒あたりのトランザクション数