Thales banner

ProtectServer HSM:サーバー・アプリケーション用ハードウェアセキュリティ

タレス ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号化、署名、認証サービスを提供しながら、暗号鍵を保護します。

アプリケーション開発者は、独自ファームウェアを作成し、柔軟性の高いHSMの安全な範囲内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。

次のようなさまざまなコスト、パフォーマンス、フォームファクタで利用可能です。

ProtectServer 3+ 外付けHSM

ProtectServer 3+ 外付けHSM

セキュリティ強化されたネットワーク暗号化サーバーが、暗号鍵を保護しながら、暗号化、署名、認証サービスを提供し、ネイティブブロックチェーンアルゴリズムのサポートを含む機密性の高いアプリケーションを保護します。スワップ可能なAC二重化電源により、高可用性とビジネス継続性に加え、電源供給とフィールドメンテナンスを実行するための柔軟性を提供します。
 

ProtectServer 3 HSM 製品概要をダウンロード

ProtectServer 3 外付けHSM

ProtectServer 3 外付けHSM

改ざん防止セキュリティを備えた堅牢なスチール製アプライアンス、ProtectServer 3 外付けHSMは、物理的・論理的攻撃に対して保護機能を発揮します。
 

ProtectServer 3 HSM 製品概要をダウンロード

タレス ProtectServer 3 PCIe HSM

ProtectServer 3 PCIe HSM

さまざまなシステム要件に対応するために、多様なパフォーマンスレベルで利用可能な PCI Express x4に準拠したカード。
 

ProtectServer 3 PCIE HSM 製品概要をダウンロード

  • 概要
  • 仕様
  • 機能

ProtectServer HSMの概要:

スケーラブルアイコン

 

カスタマイズと拡張性

ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。

 

自動化アイコン

 

広範なAPI

ユーザーと開発者は、暗号化とHSMを、事前統合された多数のサードパーティソリューションやカスタムアプリケーションにシームレスに統合することができます。カスタマイズ用ソフトウェア開発キット(SDK)により、HSMの安全な境界内でカスタム固有の機能モジュール(FM)を開発、ダウンロード、保存できます。

 

ソフトウェア開発運用アイコン

 

ソフトウェアエミュレータ

柔軟な開発ツールを完成させるフル機能のソフトウェアエミュレータにより、開発者は便利なデスクトップコンピューターから、カスタムファームウェアのテストとデバッグを行うことができます。また、ProtectServer HSMをインストールすることなくアプリケーションをテストできます。準備が整ったら、あとはHSMをインストールし、通信をハードウェアにリダイレクトするだけです。ソフトウェアを変更する必要はありません。

 

ハードウェアアイコン

 

信頼性の高いハードウェア

信頼性の高い高品質のコンポーネントと、すべてのProtectServer HSMに共通のアーキテクチャで、優れたパフォーマンスを実現します。

 

コンプライアンスアイコン

 

FIPS 140-2レベル3検証済み

ProtectServer HSMには、安全な暗号化処理を高保証で実行するため、FIPS 140-2レベル3検証済みの暗号化モジュールが含まれています。業界標準のセキュリティアプリケーション向けに構築されたProtectServer HSMは、改ざんから保護された環境内で機能し、機密性の高い情報、暗号鍵、PIN、データ用の安全なストレージを提供します。

 

ブロックチェーンアイコン

ネイティブブロックチェーンアルゴリズムをサポート

BIP32、Milenage、Tuakアルゴリズムや、SECP256k1楕円曲線をサポートするProtectServer HSMを使用することで、デジタルウォレットを暗号化し、ブロックチェーンエントリに署名することができます。

 

電源プラグバッテリー

 

交換可能なデュアルAC電源

ProtectServer 3+ 外付けHSMは、高可用性データセンター用にスワップ可能なAC二重化電源を採用し、電源障害から保護します。また、アプライアンスを2つの別々の電源に接続できるようにすることで、ビジネス継続性を確保し、いずれかの電源の誤動作からも保護します。これにより、メンテナンスや、故障した電源や給電線の交換に必要な柔軟性を確保し、デバイスの継続的動作を保証します。

ProtectServer 3+ 外付けHSMの仕様:

ProtectServer 3+/3 外付けHSM データシートをダウンロード

ProtectServer 2+/2 外付けHSM データシートをダウンロード

機能

詳細

サポートされているOSWindows、Linux
暗号化APIPKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
暗号化
  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519)など
  • 対称:AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなど
  • ハッシュ化:SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1など
  • メッセージ認証コード:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV
  • デジタルウォレット暗号化:BIP32
  • 加入者認証用5G暗号化メカニズム:MILENAGE、TUAK
ラック搭載可能標準の1U・19" ラックマウント型アプライアンス
寸法19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm)
重量12.7kg
入力電圧100-240V、50-60Hz
消費電力最大100W、標準84W
温度0°~35°Cで動作、-20°~60°Cで保管
相対湿度5%~95%(38°C)結露なきこと
ホストインターフェース
  • ポートボンディング付き4ギガビットイーサネットポート
  • IPv4、IPv6
セキュリティ規格認定FIPS 140-2レベル3(審査中)
管理と監視
  • 高可用性(HA) / ワークロード分散(QLD)
  • SNMP、Syslog
  • バックアップ/復元
安全・環境コンプライアンス
  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
  • インドBIS [IS 13252(パート1)/IEC 60950-1]
信頼性
  • ホットスワップ可能デュアル電源
  • 平均故障間隔(MTBF)171,308時間


ProtectServer 3 外付けHSMの仕様:

機能

詳細

サポートされているOSWindows、Linux
暗号化APIPKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
暗号化
  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519)など
  • 対称:AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなど
  • ハッシュ化:SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1など
  • メッセージ認証コード:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV
  • デジタルウォレット暗号化:BIP32
  • 加入者認証用5G暗号化メカニズム:MILENAGE、TUAK
ラック搭載可能標準の1U・19" ラックマウント型アプライアンス
寸法17.20” x 9.84” x 1.73”(437 mm x 270 mm x 44 mm)
重量3.1 kg
入力電圧100-240V、50-60Hz
消費電力最大90W、標準58W
温度0°~35°Cで動作、-20°~60°Cで保管
相対湿度5%~85%(38°C)結露なきこと
ホストインターフェースポートボンディング付き2ギガビットイーサネットポート
セキュリティ規格認定FIPS 140-2レベル3(審査中)
管理と監視
  • 高可用性(HA) / ワークロード分散(QLD)
  • SNMP、Syslog
  • バックアップ/復元
安全・環境コンプライアンス
  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
  • インドBIS [IS 13252(パート1)/IEC 60950-1]
信頼性平均故障間隔(MTBF)165,637時間


ProtectServer 3 PCIe HSMの仕様:

ProtectServer 3 PCIe HSM データシートをダウンロード

ProtectServer 2 PCIe HSM データシートをダウンロード

機能

詳細

サポートされているOSWindows、Linux
暗号化APIPKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
暗号化
  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519)など
  • 対称:AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなど
  • ハッシュ化:SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1など
  • メッセージ認証コード:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV
  • デジタルウォレット暗号化:BIP32
  • 加入者認証用5G暗号化メカニズム:MILENAGE、TUAK
寸法ロープロファイルPCIeカード、2.74” x 6.57” x 0.74”(69.6mm x 167mm x 187mm)
消費電力最大18W、標準14W
熱放散最大61.4 BTU/時、標準47.8 BTU/時
温度0°~50°Cで動作、-20°~60°Cで保管
相対湿度5%~95%(38°C)結露なきこと
ホストインターフェースPCI-Express CEM 3.0、PCI、PCI Express Base 2.0
セキュリティ規格認定FIPS 140-2レベル3(審査中)
安全・輸出・環境コンプライアンス
  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
  • インドBIS [IS 13252(パート1)/IEC 60950-1]
信頼性
  • 平均故障間隔(MTBF)997,508時間
  • 高可用性(HA) / ワークロード分散(QLD)
  • バックアップ/復元


ProtectServer 3 HSMは、ユーザーのニーズに合わせて以下のパフォーマンスモデルでご利用いただけます。

ProtectServer 3 HSM

モデル

パフォーマンス

ProtectServer 外付け 3+ HSMPL35003500 tps
ProtectServer 外付け 3 HSMPL2525 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL35003500 RSA 1024 tps
ProtectServer PCIe HSMPL2525 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL35003500 RSA 1024 tps

 

* tps = 1秒あたりのトランザクション数

サーバーおよびWebアプリケーションセキュリティ用ProtectServer

サンプルアプリケーション:

  • 暗号化
  • ユーザおよびデータ認証
  • メッセージの整合性
  • eコマース用の安全な鍵ストレージと鍵管理
  • PKI
  • 文書管理
  • 電子請求書の提示と決済
  • データベース暗号化
  • 金融EFTトランザクション
  • ブロックチェーン
  • その他多数

セキュリティの概要:

  • 鍵を常にFIPS 140-2レベル 3検証済みの耐タンパハードウェアで維持
  • 安全な廃棄
  • 監査ログ
  • 多要素認証

機能とメリット:

  • プログラム可能
    • 機能モジュール - カスタムファームウェアを使用可能
  • ソフトウェアエミュレータ
    • カスタムファームウェアのデバッグを行うための柔軟な開発ツール
    • 実際のHSMをインストールすることなくアプリケーションテストを実行
    • ソフトウェアを変更することなく実際のHSMにシームレスに移行
  • パフォーマンスオプション
    • 3つのパフォーマンスオプション(PL3500、PL220、PL25)
  • 信頼性
    • 高可用性(HA) / ワークロード分散(QLD)
    • ホットスワップ可能デュアル電源(PSE 3+ HSM)
    • 現場でのアップグレード
  • 簡単な管理
    • GUIおよびCLI管理インターフェース
    • リモートHSM管理
  • ホストインターフェース
    • ポートボンディング付き4ギガビットイーサネットポート(PSE 3+ HSM)
    • ポートボンディング付き2ギガビットイーサネットポート(PSE 3 HSM)
  • 柔軟な鍵バックアップ
    • スマートカードを使用した鍵マテリアルのバックアップ・復元
タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。

フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成

フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成 - Case Study

暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...

ProtectServer 3 Network HSM

ProtectServer 3 Network HSM - Product Brief

タレスProtectServer Network HSM(ハードウェアセキュリティモジュール)は、暗号鍵を侵害から守るとともに、暗号化、署名、認証サービスを提供して機密性の高いアプリケーションを保護するように設計された、セキュリティ強化されたネットワーク暗号化サーバーです。

Thales ProtectServer 3 PCIe HSM - TN

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.