お問い合わせ

SafeNet Network HSM

アワードに証明される頑強なハードウェア セキュリティ モジュール(HSM)

SafeNetネットワークHSM - Luna SA Chasis写真

SafeNet Network HSM (旧製品名:Luna SA)はお客様の暗号鍵のセキュリティ確保のために設計されており、暗号鍵の保護を必要とする企業に選択されています。

ネットワーク接続型ハードウェアセキュリティモジュール(HSM)として、SafeNet Network HSMは、幅広いアプリケーションに簡単に統合ができ、そして暗号化オペレーションを加速と暗号鍵のライフサイクルを確保し、暗号化インフラ全体の基となります。

暗号鍵を守る最善のアプローチ: ハードウェアによる鍵管理セキュリティ


 SafeNet Network HSMは市場で最も信用される汎用HSMです。暗号鍵保護への徹底したアプローチはその理由の一つです。 暗号鍵をHSM外部の「レイヤ」に移動する他の鍵保管方式と違い、ジェムアルトのSafeNet Network HSM アプライアンスのFIPS 140-2 認定取得の範囲以内で暗号鍵のライフサイクル管理をすることで、鍵のライフサイクル全般のセキュリティが担保されます。この方法により、暗号鍵は常にSafeNet Network HSMから物理的にも論理的にも保護されていることが確実となります。

SafeNetネットワークHSMダイヤグラム

仮想及びクラウド環境のスケーラブルなセキュリティ


SafeNet Network HSMは、内部を異なる100個のパーティションに分割することができ、各パーティションは独立したHSMとして機能します。 単一のHSMで数百のアプリケーションの暗号鍵のライフサイクルを保護するRoot of Trust(信用の基盤)として機能し、高いスケーラビリティとフレキシビリティを利用者に提供します。

そして SafeNet Network HSMのパーティションは暗号鍵の情報を同一アプライアンス上の他のテナントから完全に保護されるように設計されています。つまり、様々なビジネスラインまたは顧客(サービスプロバイダー)が、別のテナントに暗号鍵を盗まれる恐れなく同じアプライアンスを共有できます。 

二つのパフォーマンス モデルで利用可能


SafeNet Network HSM の二つのパフォーマンスモデル: Safenet Network HSM7000 と SafeNet Network HSM1700

SafeNet Network HSM 7000 は、ECC、RSA、および対称鍵暗号を含む幅広いアルゴリズムにわたりクラス最高のパフォーマンスを実現できる高性能HSMです。 SafeNet Network HSM 7000は、ホットスワップ可能な2つの電源装置を備え、安定したパフォーマンスとダウンタイムのない稼働が保証されます。

1700 バリアントは1つの電源装置が備わっており、1700 RSA 1024ビット/秒の暗号トランザクション処理ができます。

アルゴリズム

 

SafeNetネットワーク:HSM1700Model

 

SafeNetネットワーク:HSM7000Model

 
RSA-1024 1,700 7,000
RSA-2048 350 1,200
ECC P256 570 2,000
ECIES 200 300
AES-GCM 3600 3600

SafeNet Network HSMの仕様:

機能

 

詳細

 
サポート OS  
  • Windows、Linux、Solaris、AIX、HP-UX
  • 仮想: VMware、Hyper-V、Xen
  • クラウド: AWS、SoftLayer、Azure、vCloudAir
 
暗号化  
  • フル スイート B サポート
  • 非対称: RSA (1024-8192)、DSA (1024-3072)、Diffie-Hellman、KCDSA、名前指定、ユーザー定義、および Brainpool曲線による楕円曲線暗号化 (ECDSA、ECDH、ECIES)
  • 対称: AES、RC2、RC4、RC5、CAST、DES、Triple DES、ARIA、SEED
  • ハッシュ/メッセージ Digest/HMAC: SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC、SM3
  • 乱数生成: FIPS140-2approved DRBG (SP800-90CTR mode)
 
暗号化 API   PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL
ラック搭載可能   標準 19" EIA ラック マウント シャーシ (1U)
寸法   19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)
重量   28lb (12.7kg)
入力電圧   100-240V, 50-60Hz
消費電力   最大 180W、標準 155W
温度   動作温度 0°~40°C
相対湿度   5%~95% (38°C) 結露なきこと
ハードウェア冗長性   2 冗長化/ホットスワップ可能電源装置
認証  
  • FIPS 140-2 レベル 2 およびレベル 3
  • 情報セキュリティ国際評価基準 (コモンクライテリア) EAL4+
  • FIPS 186-4
  • NIST SP800-131A
  • UK AMI Specコンプライアンス
  • BAC および EAC ePassport サポート
 
コンプライアンス  
  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
 
管理   コマンド分割の M / N サポート
Logging   システムログ
モニタリング   SNMPv3

SafeNet Network HSMの特長と利点

ハードウェア セキュリティ モジュール アイコン

アプリケーション例 :

  • PKI 鍵生成と鍵管理
  • ストレージ (オンライン CA 鍵とオフライン CA 鍵)
  • 証明書の認証と署名
  • 書類への署名
  • トランザクション処理
  • データベース暗号化
  • スマートカード発行
  • IoTハードウェアのRoot of Trust (信用の基)

セキュリティの概要:

  • FIPS 140-2 (レベル 2 及び 3) 検証済み
  • Common Criteria EAL 4+ 認定暗号化モジュール
  • ハードウェア暗号鍵
  • リモート管理
  • 高い可用性のデリバリーのためのセキュア トランスポート モード
  • マルチレベル アクセス コントロール
  • すべてのアクセス コントロール鍵用のマルチパート スプリット
  • 耐侵入、耐タンパーハードウェア
  • セキュリティ監査ログ
  • 最強の暗号化アルゴリズム
  • スイート B アルゴリズム サポート
  • セキュアな廃棄

フィーチャ:

  • ホットスワップ可能デュアル電源
  • マルチレベル アクセス コントロール
  • 耐侵入、耐タンパーハードウェア
  • フィールド サービス可能コンポーネント
  • ソフトウェア アップグレード可能
  • 最大 100 クライアント
  • 管理の複数ロール
  • 強力な職務分掌
  • パーティショニングと強力な暗号化分離
  • ロード バランシングとスケーラビリティ
  • ホスト トラスト リンク – 仮想クラウド環境でのクライアントから HSM へのセキュアな結合

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。