カスタマイズと拡張性
ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。
タレス ProtectServer ハードウェアセキュリティモジュール(HSM)は、暗号化、署名、認証サービスを提供しながら、暗号鍵を保護します。
アプリケーション開発者は、独自ファームウェアを作成し、柔軟性の高いHSMの安全な範囲内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。
次のようなさまざまなコスト、パフォーマンス、フォームファクタで利用可能です。
ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。
ユーザーと開発者は、暗号化とHSMを、事前統合された多数のサードパーティソリューションやカスタムアプリケーションにシームレスに統合することができます。カスタマイズ用ソフトウェア開発キット(SDK)により、HSMの安全な境界内でカスタム固有の機能モジュール(FM)を開発、ダウンロード、保存できます。
柔軟な開発ツールを完成させるフル機能のソフトウェアエミュレータにより、開発者は便利なデスクトップコンピューターから、カスタムファームウェアのテストとデバッグを行うことができます。また、ProtectServer HSMをインストールすることなくアプリケーションをテストできます。準備が整ったら、あとはHSMをインストールし、通信をハードウェアにリダイレクトするだけです。ソフトウェアを変更する必要はありません。
信頼性の高い高品質のコンポーネントと、すべてのProtectServer HSMに共通のアーキテクチャで、優れたパフォーマンスを実現します。
ProtectServer HSMには、安全な暗号化処理を高保証で実行するため、FIPS 140-2レベル3検証済みの暗号化モジュールが含まれています。業界標準のセキュリティアプリケーション向けに構築されたProtectServer HSMは、改ざんから保護された環境内で機能し、機密性の高い情報、暗号鍵、PIN、データ用の安全なストレージを提供します。
BIP32、Milenage、Tuakアルゴリズムや、SECP256k1楕円曲線をサポートするProtectServer HSMを使用することで、デジタルウォレットを暗号化し、ブロックチェーンエントリに署名することができます。
ProtectServer 3+ 外付けHSMは、高可用性データセンター用にスワップ可能なAC二重化電源を採用し、電源障害から保護します。また、アプライアンスを2つの別々の電源に接続できるようにすることで、ビジネス継続性を確保し、いずれかの電源の誤動作からも保護します。これにより、メンテナンスや、故障した電源や給電線の交換に必要な柔軟性を確保し、デバイスの継続的動作を保証します。
ProtectServer 3+/3 外付けHSM データシートをダウンロード
ProtectServer 2+/2 外付けHSM データシートをダウンロード
機能 | 詳細 |
---|---|
サポートされているOS | Windows、Linux |
暗号化API | PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
暗号化 |
|
ラック搭載可能 | 標準の1U・19" ラックマウント型アプライアンス |
寸法 | 19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm) |
重量 | 12.7kg |
入力電圧 | 100-240V、50-60Hz |
消費電力 | 最大100W、標準84W |
温度 | 0°~35°Cで動作、-20°~60°Cで保管 |
相対湿度 | 5%~95%(38°C)結露なきこと |
ホストインターフェース |
|
セキュリティ規格認定 | FIPS 140-2レベル3(審査中) |
管理と監視 |
|
安全・環境コンプライアンス |
|
信頼性 |
|
機能 | 詳細 |
---|---|
サポートされているOS | Windows、Linux |
暗号化API | PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
暗号化 |
|
ラック搭載可能 | 標準の1U・19" ラックマウント型アプライアンス |
寸法 | 17.20” x 9.84” x 1.73”(437 mm x 270 mm x 44 mm) |
重量 | 3.1 kg |
入力電圧 | 100-240V、50-60Hz |
消費電力 | 最大90W、標準58W |
温度 | 0°~35°Cで動作、-20°~60°Cで保管 |
相対湿度 | 5%~85%(38°C)結露なきこと |
ホストインターフェース | ポートボンディング付き2ギガビットイーサネットポート |
セキュリティ規格認定 | FIPS 140-2レベル3(審査中) |
管理と監視 |
|
安全・環境コンプライアンス |
|
信頼性 | 平均故障間隔(MTBF)165,637時間 |
ProtectServer 3 PCIe HSM データシートをダウンロード
ProtectServer 2 PCIe HSM データシートをダウンロード
機能 | 詳細 |
---|---|
サポートされているOS | Windows、Linux |
暗号化API | PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
暗号化 |
|
寸法 | ロープロファイルPCIeカード、2.74” x 6.57” x 0.74”(69.6mm x 167mm x 187mm) |
消費電力 | 最大18W、標準14W |
熱放散 | 最大61.4 BTU/時、標準47.8 BTU/時 |
温度 | 0°~50°Cで動作、-20°~60°Cで保管 |
相対湿度 | 5%~95%(38°C)結露なきこと |
ホストインターフェース | PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 |
セキュリティ規格認定 | FIPS 140-2レベル3(審査中) |
安全・輸出・環境コンプライアンス |
|
信頼性 |
|
ProtectServer 3 HSMは、ユーザーのニーズに合わせて以下のパフォーマンスモデルでご利用いただけます。
ProtectServer 3 HSM | モデル | パフォーマンス |
---|---|---|
ProtectServer 外付け 3+ HSM | PL3500 | 3500 tps |
ProtectServer 外付け 3 HSM | PL25 | 25 RSA 1024 tps |
PL220 | 220 RSA 1024 tps | |
PL3500 | 3500 RSA 1024 tps | |
ProtectServer PCIe HSM | PL25 | 25 RSA 1024 tps |
PL220 | 220 RSA 1024 tps | |
PL3500 | 3500 RSA 1024 tps |
* tps = 1秒あたりのトランザクション数
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。
暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...
タレスProtectServer Network HSM(ハードウェアセキュリティモジュール)は、暗号鍵を侵害から守るとともに、暗号化、署名、認証サービスを提供して機密性の高いアプリケーションを保護するように設計された、セキュリティ強化されたネットワーク暗号化サーバーです。
Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.