Thales banner

ProtectServer HSM:サーバー・アプリケーション用ハードウェアセキュリティ

タレス ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号化、署名、認証サービスを提供しながら、暗号鍵を保護します。

アプリケーション開発者は、独自ファームウェアを作成し、柔軟性の高いHSMの安全な範囲内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。

次のようなさまざまなコスト、パフォーマンス、フォームファクタで利用可能です。

ProtectServer 3+ 外付けHSM

ProtectServer 3+ 外付けHSM

セキュリティ強化されたネットワーク暗号化サーバーが、暗号鍵を保護しながら、暗号化、署名、認証サービスを提供し、ネイティブブロックチェーンアルゴリズムのサポートを含む機密性の高いアプリケーションを保護します。スワップ可能なAC二重化電源により、高可用性とビジネス継続性に加え、電源供給とフィールドメンテナンスを実行するための柔軟性を提供します。
 

ProtectServer 3 HSM 製品概要をダウンロード

ProtectServer 3 外付けHSM

ProtectServer 3 外付けHSM

改ざん防止セキュリティを備えた堅牢なスチール製アプライアンス、ProtectServer 3 外付けHSMは、物理的・論理的攻撃に対して保護機能を発揮します。
 

ProtectServer 3 HSM 製品概要をダウンロード

タレス ProtectServer 3 PCIe HSM

ProtectServer 3 PCIe HSM

さまざまなシステム要件に対応するために、多様なパフォーマンスレベルで利用可能な PCI Express x4に準拠したカード。
 

ProtectServer 3 PCIE HSM 製品概要をダウンロード

  • 概要
  • 仕様
  • 機能

ProtectServer HSMの概要:

スケーラブルアイコン

 

カスタマイズと拡張性

ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。

 

自動化アイコン

 

広範なAPI

ユーザーと開発者は、暗号化とHSMを、事前統合された多数のサードパーティソリューションやカスタムアプリケーションにシームレスに統合することができます。カスタマイズ用ソフトウェア開発キット(SDK)により、HSMの安全な境界内でカスタム固有の機能モジュール(FM)を開発、ダウンロード、保存できます。

 

ソフトウェア開発運用アイコン

 

ソフトウェアエミュレータ

柔軟な開発ツールを完成させるフル機能のソフトウェアエミュレータにより、開発者は便利なデスクトップコンピューターから、カスタムファームウェアのテストとデバッグを行うことができます。また、ProtectServer HSMをインストールすることなくアプリケーションをテストできます。準備が整ったら、あとはHSMをインストールし、通信をハードウェアにリダイレクトするだけです。ソフトウェアを変更する必要はありません。

 

ハードウェアアイコン

 

信頼性の高いハードウェア

信頼性の高い高品質のコンポーネントと、すべてのProtectServer HSMに共通のアーキテクチャで、優れたパフォーマンスを実現します。

 

コンプライアンスアイコン

 

FIPS 140-2レベル3検証済み

ProtectServer HSMには、安全な暗号化処理を高保証で実行するため、FIPS 140-2レベル3検証済みの暗号化モジュールが含まれています。業界標準のセキュリティアプリケーション向けに構築されたProtectServer HSMは、改ざんから保護された環境内で機能し、機密性の高い情報、暗号鍵、PIN、データ用の安全なストレージを提供します。

 

ブロックチェーンアイコン

ネイティブブロックチェーンアルゴリズムをサポート

BIP32、Milenage、Tuakアルゴリズムや、SECP256k1楕円曲線をサポートするProtectServer HSMを使用することで、デジタルウォレットを暗号化し、ブロックチェーンエントリに署名することができます。

 

電源プラグバッテリー

 

交換可能なデュアルAC電源

ProtectServer 3+ 外付けHSMは、高可用性データセンター用にスワップ可能なAC二重化電源を採用し、電源障害から保護します。また、アプライアンスを2つの別々の電源に接続できるようにすることで、ビジネス継続性を確保し、いずれかの電源の誤動作からも保護します。これにより、メンテナンスや、故障した電源や給電線の交換に必要な柔軟性を確保し、デバイスの継続的動作を保証します。

ProtectServer 3+ 外付けHSMの仕様:

ProtectServer 3+/3 外付けHSM データシートをダウンロード

ProtectServer 2+/2 外付けHSM データシートをダウンロード

機能

詳細

サポートされているOS

Windows、Linux

暗号化API

PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL

暗号化

  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519)など

  • 対称:AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなど

  • ハッシュ化:SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1など

  • メッセージ認証コード:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV

  • デジタルウォレット暗号化:BIP32

  • 加入者認証用5G暗号化メカニズム:MILENAGE、TUAK

ラック搭載可能

標準の1U・19" ラックマウント型アプライアンス

寸法

19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm)

重量

12.7kg

入力電圧

100-240V、50-60Hz

消費電力

最大100W、標準84W

温度

0°~35°Cで動作、-20°~60°Cで保管

相対湿度

5%~95%(38°C)結露なきこと

ホストインターフェース

  • ポートボンディング付き4ギガビットイーサネットポート

  • IPv4、IPv6

セキュリティ規格認定

FIPS 140-2レベル3(審査中)

管理と監視

  • 高可用性(HA) / ワークロード分散(QLD)

  • SNMP、Syslog

  • バックアップ/復元

安全・環境コンプライアンス

  • UL、CSA、CE

  • FCC、KC Mark、VCCI、CE

  • RoHS、WEEE

  • インドBIS [IS 13252(パート1)/IEC 60950-1]

信頼性

  • ホットスワップ可能デュアル電源

  • 平均故障間隔(MTBF)171,308時間


ProtectServer 3 外付けHSMの仕様:

機能

詳細

サポートされているOS

Windows、Linux

暗号化API

PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL

暗号化

  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519)など

  • 対称:AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなど

  • ハッシュ化:SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1など

  • メッセージ認証コード:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV

  • デジタルウォレット暗号化:BIP32

  • 加入者認証用5G暗号化メカニズム:MILENAGE、TUAK

ラック搭載可能

標準の1U・19" ラックマウント型アプライアンス

寸法

17.20” x 9.84” x 1.73”(437 mm x 270 mm x 44 mm)

重量

3.1 kg

入力電圧

100-240V、50-60Hz

消費電力

最大90W、標準58W

温度

0°~35°Cで動作、-20°~60°Cで保管

相対湿度

5%~85%(38°C)結露なきこと

ホストインターフェース

ポートボンディング付き2ギガビットイーサネットポート

セキュリティ規格認定

FIPS 140-2レベル3(審査中)

管理と監視

  • 高可用性(HA) / ワークロード分散(QLD)

  • SNMP、Syslog

  • バックアップ/復元

安全・環境コンプライアンス

  • UL、CSA、CE

  • FCC、KC Mark、VCCI、CE

  • RoHS、WEEE

  • インドBIS [IS 13252(パート1)/IEC 60950-1]

信頼性

平均故障間隔(MTBF)165,637時間


ProtectServer 3 PCIe HSMの仕様:

ProtectServer 3 PCIe HSM データシートをダウンロード

ProtectServer 2 PCIe HSM データシートをダウンロード

機能

詳細

サポートされているOS

Windows、Linux

暗号化API

PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL

暗号化

  • 非対称:RSA、DSA、Diffie-Hellman、名前付き、ユーザー定義、Brainpool曲線による楕円曲線暗号(ECDSA、ECDH、Ed25519)など

  • 対称:AES、AES-GCM、AES-CCM、Triple DES、DES、CAST 128、RC2、RC4、SEED、ARIAなど

  • ハッシュ化:SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1など

  • メッセージ認証コード:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC 、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV

  • デジタルウォレット暗号化:BIP32

  • 加入者認証用5G暗号化メカニズム:MILENAGE、TUAK

寸法

ロープロファイルPCIeカード、2.74” x 6.57” x 0.74”(69.6mm x 167mm x 187mm)

消費電力

最大18W、標準14W

熱放散

最大61.4 BTU/時、標準47.8 BTU/時

温度

0°~50°Cで動作、-20°~60°Cで保管

相対湿度

5%~95%(38°C)結露なきこと

ホストインターフェース

PCI-Express CEM 3.0、PCI、PCI Express Base 2.0

セキュリティ規格認定

FIPS 140-2レベル3(審査中)

安全・輸出・環境コンプライアンス

  • UL、CSA、CE

  • FCC、KC Mark、VCCI、CE

  • RoHS、WEEE

  • インドBIS [IS 13252(パート1)/IEC 60950-1]

信頼性

  • 平均故障間隔(MTBF)997,508時間

  • 高可用性(HA) / ワークロード分散(QLD)

  • バックアップ/復元


ProtectServer 3 HSMは、ユーザーのニーズに合わせて以下のパフォーマンスモデルでご利用いただけます。

ProtectServer 3 HSM

モデル

パフォーマンス

ProtectServer 外付け 3+ HSM

PL3500

3500 tps

ProtectServer 外付け 3 HSM

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

ProtectServer PCIe HSM

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

 

* tps = 1秒あたりのトランザクション数

サーバーおよびWebアプリケーションセキュリティ用ProtectServer

サンプルアプリケーション:

  • 暗号化
  • ユーザおよびデータ認証
  • メッセージの整合性
  • eコマース用の安全な鍵ストレージと鍵管理
  • PKI
  • 文書管理
  • 電子請求書の提示と決済
  • データベース暗号化
  • 金融EFTトランザクション
  • ブロックチェーン
  • その他多数

セキュリティの概要:

  • 鍵を常にFIPS 140-2レベル 3検証済みの耐タンパハードウェアで維持
  • 安全な廃棄
  • 監査ログ
  • 多要素認証

機能とメリット:

  • プログラム可能
    • 機能モジュール - カスタムファームウェアを使用可能
  • ソフトウェアエミュレータ
    • カスタムファームウェアのデバッグを行うための柔軟な開発ツール
    • 実際のHSMをインストールすることなくアプリケーションテストを実行
    • ソフトウェアを変更することなく実際のHSMにシームレスに移行
  • パフォーマンスオプション
    • 3つのパフォーマンスオプション(PL3500、PL220、PL25)
  • 信頼性
    • 高可用性(HA) / ワークロード分散(QLD)
    • ホットスワップ可能デュアル電源(PSE 3+ HSM)
    • 現場でのアップグレード
  • 簡単な管理
    • GUIおよびCLI管理インターフェース
    • リモートHSM管理
  • ホストインターフェース
    • ポートボンディング付き4ギガビットイーサネットポート(PSE 3+ HSM)
    • ポートボンディング付き2ギガビットイーサネットポート(PSE 3 HSM)
  • 柔軟な鍵バックアップ
    • スマートカードを使用した鍵マテリアルのバックアップ・復元
Thales ProtectServer 3 Network HSMs

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM - TN

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護するトラストアンカーとして機能します。

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成

フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成 - Case Study

暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...