カスタマイズと拡張性
ProtectServer HSMを同一または別個のサブネットに統合し、異なるネットワーク間で共有することで、さまざまな対称および非対称暗号化パフォーマンスレベルで複数のビジネスドメインを保護できます。
Thales ProtectServer Hardware Security Modules(HSM:ハードウェアセキュリティモジュール)は、暗号化、署名、認証サービスを提供しながら、暗号鍵を保護します。
アプリケーション開発者は、独自ファームウェアを作成し、柔軟性の高いHSMの安全な範囲内で実行できます。機能モジュールとして知られるツールキットが、カスタムファームウェアを開発・展開するための包括的な機能を提供します。
次のようなさまざまなコスト、パフォーマンス、フォームファクタで利用可能です。
ProtectServer 3+ 外付けHSM
セキュリティ強化されたネットワーク暗号化サーバーが、暗号鍵を保護しながら、暗号化、署名、認証サービスを提供し、ネイティブブロックチェーンアルゴリズムのサポートを含む機密性の高いアプリケーションを保護します。スワップ可能なAC二重化電源によって、高可用性とビジネス継続性に加え、電源供給とフィールドメンテナンスを実行するための柔軟性を提供します。
ProtectServer 3 外付けHSM
改ざん防止セキュリティを備えた堅牢なスチール製アプライアンス、ProtectServer 3 外付けHSMは、物理的・論理的攻撃に対して保護機能を発揮します。
ProtectServer 3 PCIe HSM
さまざまなシステム要件に対応するために、多様なパフォーマンスレベルで利用可能なPCI Express x4準拠カード。
- 概要
- 仕様
- 特徴
ProtectServer HSMの概要:
広範なAPI
ユーザーと開発者は、暗号化とHSMを、事前統合された多数のサードパーティソリューションやカスタムアプリケーションにシームレスに統合することができます。カスタマイズ用ソフトウェア開発キット(SDK)により、HSMの安全な境界内でカスタム固有の機能モジュール(FM)を開発、ダウンロード、保存できます。
ソフトウェアエミュレータ
柔軟な開発ツールを完成させるフル機能のソフトウェアエミュレータにより、開発者は便利なデスクトップコンピューターから、カスタムファームウェアのテストとデバッグを行うことができます。また、ProtectServer HSMをインストールすることなくアプリケーションをテストできます。準備が整ったら、あとはHSMをインストールし、通信をハードウェアにリダイレクトするだけです。ソフトウェアを変更する必要はありません。
信頼性の高いハードウェア
信頼性の高い高品質のコンポーネントと、すべてのProtectServer HSMに共通のアーキテクチャで、優れたパフォーマンスを実現します。
FIPS 140-2レベル3検証済み
ProtectServer HSMには、安全な暗号化処理を高保証で実行するため、FIPS 140-2レベル3検証済みの暗号化モジュールが含まれています。業界標準のセキュリティアプリケーション向けに構築されたProtectServer HSMは、改ざんから保護された環境内で機能し、機密性の高い情報、暗号鍵、PIN、データ用の安全なストレージを提供します。
ネイティブブロックチェーンアルゴリズムをサポート
BIP32、Milenage、Tuakアルゴリズムや、SECP256k1楕円曲線をサポートするProtectServer HSMを使用することで、デジタルウォレットを暗号化し、ブロックチェーンエントリに署名することができます。
交換可能なデュアルAC電源
ProtectServer 3+ 外付けHSMは、高可用性データセンター用にスワップ可能なAC二重化電源を採用し、電源障害から保護します。また、アプライアンスを2つの別々の電源に接続できるようにすることで、ビジネス継続性を確保し、いずれかの電源の誤動作からも保護します。これにより、メンテナンスや、故障した電源や給電線の交換に必要な柔軟性を確保し、デバイスの継続的動作を保証します。
ProtectServer 3+ 外付けHSMの仕様:
ProtectServer 3+/3 外付けHSM データシートをダウンロード
ProtectServer 2+/2 外付けHSM データシートをダウンロード
特徴 | 詳細 |
|---|---|
| 対応するOS | Windows、Linux |
| 暗号化API | PKCS #11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
| 暗号 |
|
| ラック搭載可能 | 標準的な1Uサイズの19"ラックマウント用アプライアンス |
| 寸法 | 19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm) |
| 重量 | 12.7kg |
| 入力電圧 | 100-240V、50-60Hz |
| 消費電力 | 最大100W、標準84W |
| 温度 | 動作時:0°~35°C、保管時:-20°~60°C |
| 相対湿度 | 5%~95%(38°C)非結露 |
| ホストインターフェース |
|
| セキュリティ認証 |
|
| 管理と監視 |
|
| 安全性と環境コンプライアンス |
|
| 信頼性 |
|
ProtectServer 3 外付けHSMの仕様:
特徴 | 詳細 |
|---|---|
| 対応するOS | Windows、Linux |
| 暗号化API | PKCS #11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
| 暗号 |
|
| ラック搭載可能 | 標準的な1Uサイズの19"ラックマウント用アプライアンス |
| 寸法 | 17.20” x 9.84” x 1.73”(437 mm x 270 mm x 44 mm) |
| 重量 | 3.1 kg |
| 入力電圧 | 100-240V、50-60Hz |
| 消費電力 | 最大90W、標準58W |
| 温度 | 動作時:0°~35°C、保管時:-20°~60°C |
| 相対湿度 | 5%~85%(38°C)非結露 |
| ホストインターフェース | ポートボンディング付き2ギガビットのイーサネットポート |
| セキュリティ認証 | FIPS 140-2レベル3(保留中) |
| 管理と監視 |
|
| 安全性と環境コンプライアンス |
|
| 信頼性 | 平均故障間隔(MTBF)165,637時間 |
ProtectServer 3 PCIe HSM Specifications:
ProtectServer 3 PCIe HSMのデータシートをダウンロード
ProtectServer 2 PCIe HSMのデータシートをダウンロード
特徴 | 詳細 |
|---|---|
| 対応するOS | Windows、Linux |
| 暗号化API | PKCS #11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL |
| 暗号 |
|
| 寸法 | Low Profile PCIeカード、2.74” x 6.57” x 0.74”(69.6mm x 167mm x 187mm) |
| 消費電力 | 最大18W、標準14W |
| 熱放散 | 最大61.4 BTU/時、標準47.8 BTU/時 |
| 温度 | 動作時:0°~50°C、保管時:-20°~60°C |
| 相対湿度 | 5%~95%(38°C)非結露 |
| ホストインターフェース | PCI-Express CEM 3.0、PCI、PCI Express Base 2.0 |
| セキュリティ認証 | FIPS 140-2レベル3(保留中) |
| 安全、輸出、環境のコンプライアンス |
|
| 信頼性 |
|
ProtectServer 3 HSMは、ニーズに応じて以下のパフォーマンスモデルで利用可能です。
ProtectServer 3 HSM | モデル | パフォーマンス |
|---|---|---|
| ProtectServer 外付け 3+ HSM | PL3500 | 3500 tps |
| ProtectServer 外付け 3 HSM | PL3500 | 3500 RSA 1024 tps |
| PL220 | 220 RSA 1024 tps | |
| PL25 | 25 RSA 1024 tps | |
| ProtectServer PCIe HSM | PL3500 | 3500 RSA 1024 tps |
| PL220 | 220 RSA 1024 tps | |
| PL25 | 25 RSA 1024 tps |
* tps = 1秒あたりのトランザクション数
サーバーおよびWebアプリケーションセキュリティ用ProtectServer
サンプルアプリケーション:
- 暗号化
- ユーザとデータの認証
- メッセージの整合性
- eコマース向けの安全な鍵ストレージと鍵管理
- PKI
- 文書管理
- 電子請求書の提示と決済
- データベース暗号化
- 金融EFT取引
- ブロックチェーン
- その他多数
セキュリティの概要
- FIPS 140-2レベル3認証を取得済みの耐タンパ性ハードウェアで、常に鍵を保管
- セキュアな廃棄
- 監査ロギング
- 多要素認証
機能とメリット:
- プログラム可能
- 機能モジュール - カスタムファームウェアを使用可能
- ソフトウェアエミュレータ
- カスタムファームウェアのデバッグ向け、柔軟な開発ツール
- 実際のHSMをインストールすることなくアプリケーションテストを実行
- ソフトウェアを変更することなく実際のHSMにシームレスに移行
- パフォーマンスオプション
- 3つのパフォーマンスオプション(PL3500、PL220、PL25)
- 信頼性
- 高可用性(HA)/ワークロード分散(WLD)
- ホットスワップ対応のデュアル電源(PSE 3+ HSM)
- 現場でのアップグレード
- 管理が容易
- GUIおよびCLI管理インターフェース
- リモートHSM管理
- ホストインターフェース
- ポートボンディング付き4ギガビットイーサネットポート(PSE 3+ HSM)
- ポートボンディング付き2ギガビットイーサネットポート(PSE 3 HSM)
- 柔軟な鍵バックアップ
- スマートカードを使用した鍵マテリアルのバックアップと復元
ProtectServer 3 Network HSM - Product Brief
タレスProtectServer Network HSM(ハードウェアセキュリティモジュール)は、暗号鍵を侵害から守るとともに、暗号化、署名、認証サービスを提供して機密性の高いアプリケーションを保護するように設計された、セキュリティ強化されたネットワーク暗号化サーバーです。
ProtectServer 3 PCIe HSM - Product Brief
ProtectServer 3 PCIe HSM(ハードウェアセキュリ ティモジュール)は、高性能な対称および非対称暗号操作 を必要とするサーバーシステムやアプリケーション向け に、改ざん防止機能を備えたハードウェアセキュリティを 提供します。
タレス ハードウェアセキュリティモジュール (HSM) - Brochure
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。
Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
フレセッツ株式会社:事業者向けウォレッ ト管理サービスの秘密鍵をHSMで管理より 高度なセキュリティレベルを達成 - Case Study
暗号資産(仮想通貨)市場が再び活発化しています。銀行や証 券会社等の既存金融機関の参入が予想されたり、セキュリテ ィトークンやステーブルコイン等、暗号資産の枠組みにとどま らないデジタル資産も脚光を浴びるなか、市場拡大の最大要 件として、セキュリティ基盤の強化に期待が集まっています。 ブロックチェーンにおいてセキュリティの要となるのは秘密鍵 管理です。暗号資産の取引所・大規模事業者向けにウォレッ ト管理システムを提供するフレセッツ株式会社(以下フレセッ ツ)は、秘密鍵をHSM(Hardware Security Module)で管...
Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study
Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...