ProtectServer 3は、Thales社製の最新の汎用ハードウェアセキュリティモジュール(汎用HSM / General purpose HSMs)です。暗号化、署名、認証サービスを提供し暗号鍵の漏洩を防ぎます。また、独自のカスタムモジュールを作成するためのツールキットを提供し、HSMの安全な領域内で実行することができます。
ProtectServer 3の特長とメリット
1.セキュリティ性能 | 暗号や署名の鍵は盗まれない、外部へ流出しないネットワーク暗号サーバ
ProtectServer 3内で暗号鍵を生成、保管を行い、暗号化/復号化処理もProtectServer 3内で実行するため外部へ流出しない仕組みとなっています。ハードウェア暗号モジュールで安全な暗号処理を高速で実行するため、高レベルなセキュリティ要求も満たす機密性を提供します。
また、耐タンパ―性のある安全なProtectServer 3は、FIPS 140-2 Level 2/Level 3などの標準規格の認定を取得し、物理的な改ざん防止対策も施されています。
2.パフォーマンスとスケーラビリティ | セキュリティやアプリケーションの暗号コマンドを高速に処理
データ暗号マイクロプロセッサ、メモリ、乱数発生器(RNG)などの特殊な暗号処理で、ホストシステムの負担軽減を行いより多くの要求に対応します。
また、デュアルネットワークインターフェースを搭載しているため、オプションで同一または異なるサブネット上にProtectServer 3を統合したり、異なるネットワーク間で共有することで、複数のビジネスドメインの保護や単一のネットワーク内で冗長性を持たせたりすることが可能です。
3.柔軟性な拡張機能 | 開発者によるカスタムモジュール(FMs)の作成・展開が可能
ProtectServer 3内で、アプリケーション開発者が独自のカスタムモジュールを作成し、ProtectServer 3の安全な領域内で実行することができます。カスタムモジュールを開発し展開するための包括的な機能を提供しており、開発者でテストとデバッグを行うことが可能です。
4.その他の特徴
・RSA(公開鍵暗号)、DSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)などの各種暗号アルゴリズムをサポート
・PED (PIN Entry Device)による2要素認証
ProtectServer 3のユースケース
- ICカードにおけるマスターキーの管理
- IoT機器やコネクテッドカーにおける自動車部品(ECU)の鍵管理
- 公開鍵基盤(PKI)のルート鍵の管理、暗号化署名オペレーションの実行
- Oracle データベース等におけるTDE(Transparent Data Encryption)マスター鍵の管理
- WebサーバーのSSL/TLS オフロード(アクセラレーション)とセキュリティ強化
製品のラインナップ
Thales ProtectServer 3+ External HSM
- Thales ProtectServer 3 External HSM
- Thales ProtectServer 3 PCIe HSM
- Thales ProtectServer 3 + External/ ProtectServer 3 Externalは、Thales社の汎用HSM ネットワークアプライアンス製品です。
- Thales ProtectServer 3 PCIeはThales社のPCI Express x4に準拠したカード型汎用HSM製品です。
- 暗号処理を安全・確実に実施することが可能です。
- 強固なBOXで外部攻撃から鍵情報を守る一方、機器破壊による情報漏洩直前にタンパー機能を実施することで情報漏洩防止対策が万全になります。
- 電源を冗長化することが可能です。(ProtectServer 3 + Externalのみ)
なお、クレジットカード、インターネット決済等で利用されている決済用HSMにおいては、正規代理店として、国内で約25年の販売実績をもっています。
- 主な取扱いProtectServer 3製品 ※その他のHSMに関してはお問合せ下さい。
モデル | ProtectServer 3+ Eternal HSM | ProtectServer 3 PCIe HSM |
---|---|---|
外観 | ||
機器の特徴 | ネットワーク接続型 ネットワークを介した複数システムの管理が可能 | PCIe接続型 物理的にサーバに設置するため、高いパフォーマンスを実現 |
処理性能 (RSA1024ビットの場合) | 3500 RSA /秒 | 25、220、3500 RSA /秒の3種類 |
API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL | |
Custom API※1 | YES | YES |
※1 ProtectServer 3のセキュアな領域内への機能追加。カスタムモジュール(FMs)の開発。