Thales社のHSMです。鍵の生成、データの暗号化・復号化、署名、認証等のサービスを、専用のハードウェアで高速に処理します。
ハードウェア セキュリティ モジュール(HSM)とは
汎用HSMは、お客さまの暗号鍵のセキュリティ確保のために設計されており、暗号鍵をサイバー攻撃から保護するとともに、暗号化、署名、および認証サービスを提供し、幅広いアプリケーションと安全かつ簡単に統合できる鍵管理アプライアンス製品です。
汎用HSMのユースケース
- ICカードにおけるマスターキーの管理
- IoT機器やコネクテッドカーにおける自動車部品(ECU)の鍵管理
- 公開鍵基盤(PKI)のルート鍵の管理、暗号化署名オペレーションの実行
- Oracle データベース等におけるTDE(Transparent Data Encryption)マスター鍵の管理
- WebサーバーのSSL/TLS オフロード(アクセラレーション)とセキュリティ強化
汎用HSMの特長と利点
- 暗号や署名の鍵は盗まれない、外部へ流出しない仕組み
暗号鍵はHSM内で生成、保管。暗号化/復号処理もHSM内で実行します。
- サイバー攻撃やIoT機器のハッキング対策は暗号鍵が外部へ漏洩しないことが大前提
耐タンパ―性のある安全なHSMは、FIPS 140-2 Level 2/Level 3などの標準規格の認定を取得し、物理的な改ざん防止対策も施されています。
- 各種暗号アルゴリズムをサポート
RSA(公開鍵暗号)、DSA(デジタル署名)、楕円曲線系(公開鍵暗号)、SHA(ハッシュ)、AES(共通鍵)など。
- PED (PIN Entry Device)による2要素認証
製品のラインナップ
- SafeNet Luna HSM 7
SafeNet Luna HSM は、Thales社(旧セーフネット社)の汎用HSMアプライアンス製品です。RSA、ECC、および、対称鍵暗号を含む幅広いアルゴリズムにわたりクラス最高のパフォーマンスを実現できる高性能HSMです。
なお、クレジットカード、インターネット決済等で利用されている決済用HSMにおいては、正規代理店として、国内で約25年の販売実績をもっています。
- 主な取扱いHSM製品 ※その他のHSMに関してはお問合せ下さい。
- ※最新のProtectServerは、こちらのページをご覧ください。
モデル | LunaSA | LunaPCIe | ProtectServer External 2 Network HSM | ProtectServer PCIe HSM 2 |
---|---|---|---|---|
外観 | ||||
機器の特徴 | ネットワーク接続型 ネットワークを介した複数システムの管理が可能 | PCIe接続型 物理的にサーバに設置するため、高いパフォーマンスを実現 | ネットワーク接続型 ネットワークを介した複数システムの管理が可能 | PCIe接続型 物理的にサーバに設置するため、高いパフォーマンスを実現 |
処理性能 (RSA1024ビットの場合) | 7000 RSA /秒 | 1700 or 7000 RSA /秒 | 1500 RSA /秒 | 1500 RSA /秒 |
API | PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL | |||
Custom API※1 | NO | NO | YES | YES |
※1 HSMのセキュアな領域内への機能追加。カスタムモジュール(FMs)の開発。