ProtectServer 3

ProtectServer 3の特長とメリット

1.セキュリティ性能 | 暗号や署名の鍵は盗まれない、外部へ流出しないネットワーク暗号サーバ
ProtectServer 3内で暗号鍵を生成、保管を行い、暗号化/復号化処理もProtectServer 3内で実行するため外部へ流出しない仕組みとなっています。ハードウェア暗号モジュールで安全な暗号処理を高速で実行するため、高レベルなセキュリティ要求も満たす機密性を提供します。
また、耐タンパ―性のある安全なProtectServer 3は、FIPS 140-2 Level 2/Level 3などの標準規格の認定を取得し、物理的な改ざん防止対策も施されています。

2.パフォーマンスとスケーラビリティ | セキュリティやアプリケーションの暗号コマンドを高速に処理
データ暗号マイクロプロセッサ、メモリ、乱数発生器（RNG）などの特殊な暗号処理で、ホストシステムの負担軽減を行いより多くの要求に対応します。
また、デュアルネットワークインターフェースを搭載しているため、オプションで同一または異なるサブネット上にProtectServer 3を統合したり、異なるネットワーク間で共有することで、複数のビジネスドメインの保護や単一のネットワーク内で冗長性を持たせたりすることが可能です。

3.柔軟性な拡張機能 ｜ 開発者によるカスタムモジュール(FMs)の作成・展開が可能
ProtectServer 3内で、アプリケーション開発者が独自のカスタムモジュールを作成し、ProtectServer 3の安全な領域内で実行することができます。カスタムモジュールを開発し展開するための包括的な機能を提供しており、開発者でテストとデバッグを行うことが可能です。

4.その他の特徴
・RSA(公開鍵暗号)、DSA（デジタル署名）、楕円曲線系（公開鍵暗号）、SHA(ハッシュ)、AES(共通鍵)などの各種暗号アルゴリズムをサポート
・PED (PIN Entry Device)による2要素認証

ProtectServer 3のユースケース

• ICカードにおけるマスターキーの管理
• IoT機器やコネクテッドカーにおける自動車部品(ECU)の鍵管理
• 公開鍵基盤(PKI)のルート鍵の管理、暗号化署名オペレーションの実行
• Oracle データベース等におけるTDE(Transparent Data Encryption)マスター鍵の管理
• WebサーバーのSSL/TLS オフロード(アクセラレーション)とセキュリティ強化

製品のラインナップ

• Thales ProtectServer 3+ External HSM

• Thales ProtectServer 3 External HSM

• Thales ProtectServer 3 PCIe HSM

• Thales ProtectServer 3 + External/ ProtectServer 3 Externalは、Thales社の汎用HSM ネットワークアプライアンス製品です。
• Thales ProtectServer 3 PCIeはThales社のPCI Express x4に準拠したカード型汎用HSM製品です。
• 暗号処理を安全・確実に実施することが可能です。
• 強固なBOXで外部攻撃から鍵情報を守る一方、機器破壊による情報漏洩直前にタンパー機能を実施することで情報漏洩防止対策が万全になります。
• 電源を冗長化することが可能です。（ProtectServer 3 + Externalのみ）

なお、クレジットカード、インターネット決済等で利用されている決済用HSMにおいては、正規代理店として、国内で約25年の販売実績をもっています。

• 主な取扱いProtectServer 3製品  ※その他のHSMに関してはお問合せ下さい。

モデル	ProtectServer 3+ Eternal HSM	ProtectServer 3 PCIe HSM
外観
機器の特徴	ネットワーク接続型 ネットワークを介した複数システムの管理が可能	PCIe接続型 物理的にサーバに設置するため、高いパフォーマンスを実現
処理性能 (RSA1024ビットの場合)	3500 RSA /秒	25、220、3500 RSA /秒の3種類
API	PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL
Custom API※1	YES	YES

※1 ProtectServer 3のセキュアな領域内への機能追加。カスタムモジュール(FMs)の開発。