カスタマイズと拡張性
ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。
タレス ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号化、署名、認証サービスを提供しながら、暗号鍵を保護します。
アプリケーション開発者は、独自ファームウェアを作成し、柔軟性の高いHSMの安全な範囲内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。
次のようなさまざまなコスト、パフォーマンス、フォームファクタで利用可能です。
ProtectServer 3+ 外付けHSM
セキュリティ強化されたネットワーク暗号化サーバーが、暗号鍵を保護しながら、暗号化、署名、認証サービスを提供し、ネイティブブロックチェーンアルゴリズムのサポートを含む機密性の高いアプリケーションを保護します。スワップ可能なAC二重化電源により、高可用性とビジネス継続性に加え、電源供給とフィールドメンテナンスを実行するための柔軟性を提供します。
ProtectServer 3 外付けHSM
改ざん防止セキュリティを備えた堅牢なスチール製アプライアンス、ProtectServer 3 外付けHSMは、物理的・論理的攻撃に対して保護機能を発揮します。
ProtectServer 3 PCIe HSM
さまざまなシステム要件に対応するために、多様なパフォーマンスレベルで利用可能な PCI Express x4に準拠したカード。
- 概要
- 仕様
- 機能
ProtectServer HSMの概要:
広範なAPI
ユーザーと開発者は、暗号化とHSMを、事前統合された多数のサードパーティソリューションやカスタムアプリケーションにシームレスに統合することができます。カスタマイズ用ソフトウェア開発キット(SDK)により、HSMの安全な境界内でカスタム固有の機能モジュール(FM)を開発、ダウンロード、保存できます。
ソフトウェアエミュレータ
柔軟な開発ツールを完成させるフル機能のソフトウェアエミュレータにより、開発者は便利なデスクトップコンピューターから、カスタムファームウェアのテストとデバッグを行うことができます。また、ProtectServer HSMをインストールすることなくアプリケーションをテストできます。準備が整ったら、あとはHSMをインストールし、通信をハードウェアにリダイレクトするだけです。ソフトウェアを変更する必要はありません。
信頼性の高いハードウェア
信頼性の高い高品質のコンポーネントと、すべてのProtectServer HSMに共通のアーキテクチャで、優れたパフォーマンスを実現します。
FIPS 140-2レベル3検証済み
ProtectServer HSMには、安全な暗号化処理を高保証で実行するため、FIPS 140-2レベル3検証済みの暗号化モジュールが含まれています。業界標準のセキュリティアプリケーション向けに構築されたProtectServer HSMは、改ざんから保護された環境内で機能し、機密性の高い情報、暗号鍵、PIN、データ用の安全なストレージを提供します。
ネイティブブロックチェーンアルゴリズムをサポート
BIP32、Milenage、Tuakアルゴリズムや、SECP256k1楕円曲線をサポートするProtectServer HSMを使用することで、デジタルウォレットを暗号化し、ブロックチェーンエントリに署名することができます。
交換可能なデュアルAC電源
ProtectServer 3+ 外付けHSMは、高可用性データセンター用にスワップ可能なAC二重化電源を採用し、電源障害から保護します。また、アプライアンスを2つの別々の電源に接続できるようにすることで、ビジネス継続性を確保し、いずれかの電源の誤動作からも保護します。これにより、メンテナンスや、故障した電源や給電線の交換に必要な柔軟性を確保し、デバイスの継続的動作を保証します。
ProtectServer 3+ 外付けHSMの仕様:
ProtectServer 3+/3 外付けHSM データシートをダウンロード
ProtectServer 2+/2 外付けHSM データシートをダウンロード
機能 | 詳細 |
|---|---|
| サポートされているOS | Windows、Linux |
| 暗号化API | PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
| 暗号化 |
|
| ラック搭載可能 | 標準の1U・19" ラックマウント型アプライアンス |
| 寸法 | 19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm) |
| 重量 | 12.7kg |
| 入力電圧 | 100-240V、50-60Hz |
| 消費電力 | 最大100W、標準84W |
| 温度 | 0°~35°Cで動作、-20°~60°Cで保管 |
| 相対湿度 | 5%~95%(38°C)結露なきこと |
| ホストインターフェース |
|
| セキュリティ規格認定 | FIPS 140-2レベル3(審査中) |
| 管理と監視 |
|
| 安全・環境コンプライアンス |
|
| 信頼性 |
|
ProtectServer 3 外付けHSMの仕様:
機能 | 詳細 |
|---|---|
| サポートされているOS | Windows、Linux |
| 暗号化API | PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
| 暗号化 |
|
| ラック搭載可能 | 標準の1U・19" ラックマウント型アプライアンス |
| 寸法 | 17.20” x 9.84” x 1.73”(437 mm x 270 mm x 44 mm) |
| 重量 | 3.1 kg |
| 入力電圧 | 100-240V、50-60Hz |
| 消費電力 | 最大90W、標準58W |
| 温度 | 0°~35°Cで動作、-20°~60°Cで保管 |
| 相対湿度 | 5%~85%(38°C)結露なきこと |
| ホストインターフェース | ポートボンディング付き2ギガビットイーサネットポート |
| セキュリティ規格認定 | FIPS 140-2レベル3(審査中) |
| 管理と監視 |
|
| 安全・環境コンプライアンス |
|
| 信頼性 | 平均故障間隔(MTBF)165,637時間 |
ProtectServer 3 PCIe HSMの仕様:
ProtectServer 3 PCIe HSM データシートをダウンロード
ProtectServer 2 PCIe HSM データシートをダウンロード
機能 | 詳細 |
|---|---|
| サポートされているOS | Windows、Linux |
| 暗号化API | PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
| 暗号化 |
|
| 寸法 | ロープロファイルPCIeカード、2.74” x 6.57” x 0.74”(69.6mm x 167mm x 187mm) |
| 消費電力 | 最大18W、標準14W |
| 熱放散 | 最大61.4 BTU/時、標準47.8 BTU/時 |
| 温度 | 0°~50°Cで動作、-20°~60°Cで保管 |
| 相対湿度 | 5%~95%(38°C)結露なきこと |
| ホストインターフェース | PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 |
| セキュリティ規格認定 | FIPS 140-2レベル3(審査中) |
| 安全・輸出・環境コンプライアンス |
|
| 信頼性 |
|
ProtectServer 3 HSMは、ユーザーのニーズに合わせて以下のパフォーマンスモデルでご利用いただけます。
ProtectServer 3 HSM | モデル | パフォーマンス |
|---|---|---|
| ProtectServer 外付け 3+ HSM | PL3500 | 3500 tps |
| ProtectServer 外付け 3 HSM | PL25 | 25 RSA 1024 tps |
| PL220 | 220 RSA 1024 tps | |
| PL3500 | 3500 RSA 1024 tps | |
| ProtectServer PCIe HSM | PL25 | 25 RSA 1024 tps |
| PL220 | 220 RSA 1024 tps | |
| PL3500 | 3500 RSA 1024 tps |
* tps = 1秒あたりのトランザクション数
サーバーおよびWebアプリケーションセキュリティ用ProtectServer
サンプルアプリケーション:
- 暗号化
- ユーザおよびデータ認証
- メッセージの整合性
- eコマース用の安全な鍵ストレージと鍵管理
- PKI
- 文書管理
- 電子請求書の提示と決済
- データベース暗号化
- 金融EFTトランザクション
- ブロックチェーン
- その他多数
セキュリティの概要:
- 鍵を常にFIPS 140-2レベル 3検証済みの耐タンパハードウェアで維持
- 安全な廃棄
- 監査ログ
- 多要素認証
機能とメリット:
- プログラム可能
- 機能モジュール - カスタムファームウェアを使用可能
- ソフトウェアエミュレータ
- カスタムファームウェアのデバッグを行うための柔軟な開発ツール
- 実際のHSMをインストールすることなくアプリケーションテストを実行
- ソフトウェアを変更することなく実際のHSMにシームレスに移行
- パフォーマンスオプション
- 3つのパフォーマンスオプション(PL3500、PL220、PL25)
- 信頼性
- 高可用性(HA) / ワークロード分散(QLD)
- ホットスワップ可能デュアル電源(PSE 3+ HSM)
- 現場でのアップグレード
- 簡単な管理
- GUIおよびCLI管理インターフェース
- リモートHSM管理
- ホストインターフェース
- ポートボンディング付き4ギガビットイーサネットポート(PSE 3+ HSM)
- ポートボンディング付き2ギガビットイーサネットポート(PSE 3 HSM)
- 柔軟な鍵バックアップ
- スマートカードを使用した鍵マテリアルのバックアップ・復元
タレス ハードウェアセキュリティモジュール (HSM) - Brochure
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。
フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成 - Case Study
暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...
ProtectServer 3 Network HSM - Product Brief
タレスProtectServer Network HSM(ハードウェアセキュリティモジュール)は、暗号鍵を侵害から守るとともに、暗号化、署名、認証サービスを提供して機密性の高いアプリケーションを保護するように設計された、セキュリティ強化されたネットワーク暗号化サーバーです。
Thales ProtectServer 3 PCIe HSM - Product Brief
Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.