Secure Sockets Layer(SSL)プロトコルは、公開鍵認証と強力な暗号化を使用して、クライアントとサーバー間の通信セッションを保護します。SSLの強化されたセキュリティにより、クライアントとサーバー間で送信されるデータのプライバシーを維持しながら、インターネットなどのパブリックネットワークを介したオンライントランザクションの実行を可能にします。SSLをWebベースのアプリケーションと組み合わせて使用することで、銀行、仲買、ヘルスケアといった、重要な情報や機密情報のやり取りが必要となるトランザクションをインターネット上で安全に実行することができます。
SSLは、信頼できるデジタル資格情報と、対称暗号化および非対称暗号化技術の両方を使用して、クライアントとサーバー間のセッションを確立します。WebサーバーのID認証に使用されるデジタル証明書が盗まれたりコピーされたりする可能性がある場合、SSLが危険にさらされる恐れがあります。この課題に対処し、SSL証明書のセキュリティを確立するためには、信頼の基点としてハードウェアセキュリティモジュール(HSM)を使用することが必要不可欠です。
ハードウェアセキュリティモジュールによるSSL鍵の保護
タレスのハードウェアセキュリティモジュール(HSM)は、SSL秘密鍵の生成、保存、使用が実行されるFIPS 140-2検証済みのハードウェアベースの環境を提供するよう設計されており、脆弱性の高いソフトウェアリポジトリに秘密鍵を保存することに伴うリスクを排除します。
HSMは、鍵マテリアルを、それらを使用するコンピューターやアプリケーションから物理的かつ論理的に分離します。これにより、従来のネットワーク攻撃によって鍵マテリアルを抽出することがほぼ不可能になります。
タレスのHSMに備わる他製品との優れた互換性
さまざまな革新的技術パートナーが、タレスのハードウェアセキュリティモジュールをSSL証明書のセキュリティと暗号化管理に活用し、機密データ、トランザクション、アプリケーションなどを世界中で保護しています。
