お問い合わせ

SafeNet Luna ネットワーク HSM

ハイレベル保証のハードウェア セキュリティ モジュール

SafeNet ネットワーク HSM - Luna Chasis の写真

セキュアな SafeNet Luna ネットワーク ハードウェア セキュリティ モジュール (HSM) で暗号キーを保存、保護、管理することで、機密データと重要なアプリケーションを保護します。市場で最高クラスのハイレベル保証と高度な耐改ざん性を備えたネットワーク接続アプライアンスです。

これらのネットワーク接続 HSM を広範囲のアプリケーションに簡単に統合でき、これらは暗号化オペレーションを加速し、暗号キーをライフサイクルに渡って保護し、暗号化インフラ全体の信頼の基盤として機能します。

キー セキュリティのアプローチ:ハードウェアのキー


FIPS 140-2 で検証された SafeNet Luna ネットワーク HSM の範囲内で、キーのライフサイクル全体を保護します。ハードウェアの暗号キーを保護するユニークなアプローチにより、当社のアプライアンスは市場で最も信頼性の高い汎用 HSM という評価を得ています。キーを HSM の外部の「信頼できるレイヤ」に移動する他のキー保管方式とは異なり、ハードウェア内にキーを置く方法では、キーは常に SafeNet Luna ネットワーク HSM の物理的保護と論理的保護の両方の利点を得ることができます。

市場をリードするパフォーマンス – 高速化のための設計


SafeNet Luna ネットワーク HSM 7 は、市場に出回っている他の HSM よりも高速で、SSL/TLS キーや大量のコード署名などの高いパフォーマンスを必要とするユースケースに最適です。

仮想環境とクラウド環境のスケーラブル セキュリティ


SafeNet Luna ネットワーク HSM を暗号化によって隔離された最大 100 のパーティションに分割することができ、各パーティションは独立した HSM のように動作します。単一の HSM が数百の隔離されたアプリケーションの暗号化キー ライフサイクルを確実に保護し、優れたスケーラビリティと柔軟性を実現します。

キーとパーティションは暗号化されているため、企業やサービス プロバイダは複数のテナントやアプライアンスに同じハードウェアを利用できます。

優れた使い勝手 – 集中型暗号リソース


SafeNet Crypto Command Center を使用して複数の HSM の管理を簡素化し、暗号リソースのオンデマンド プロビジョニングと監視を行います。

クラウドのデファクトスタンダード


クラウドのデファクトスタンダードとして SafeNet Luna ネットワーク HSM は、他の HSM よりも多くのパブリック クラウド環境に導入されています。オンプレミス、プライベート、パブリック、またはハイブリッドおよびマルチクラウド環境の環境にかかわらず、お客様の暗号化パフォーマンス要件を満たすために拡張できます。

市場最大のパートナー エコシステム


SafeNet Luna ネットワーク HSM と即座に統合できるため、幅広いパートナー エコシステムで多数の標準アプリケーションを迅速に保護できます。

IoT(モノのインターネット)


Gemalto の比類なき製品と機能の組み合わせにより、進化する脅威から守り、(IoT) (モノのインターネット)、ブロックチェーンなどの最新テクノロジを活用してください。 

コンプライアンス


金融、医療、政府など厳しく規制された業界における GDPR、eIDAS、FIPS 140、国際評価基準、HIPAA、PCI-DSS などのコンプライアンスと監査のニーズを満たすことができます。

SafeNet Luna ネットワーク HSM 7 の仕様:

下記の仕様は、SafeNet Luna ネットワーク HSM の仕様です。SafeNet Luna ネットワーク HSM 5 および 6 の仕様については、製品概要をダウンロードしてください

フィーチャ

情報

サポートされている OS
  • Windows、Linux、Solaris*、AIX*、HP-UX*、FreeBSD*
  • 仮想化プラットフォーム:VMware、Hyper-V、Xen、KVM
暗号化
  • フル スイート B サポート
  • 非対称:RSA、DSA、Diffie-Hellman、名前指定、ユーザ定義、および Brainpool 曲線による楕円曲線暗号化 (ECDSA、ECDH、ECIES)
  • 対称:AES、AES-GCM、DES、Triple DES、ARIA、SEED、RC2、RC4、RC5、CAST
  • Hash/Message Digest/HMAC:SHA-1、SHA-2、SM3
  • キー派生:SP800-108 カウンター モード
  • キー ラッピング:SP800-38F
  • 乱数生成:BSI DRG.4 準拠の FIPS 140-2 承認 DRBG (SP 800-90 CTR モード)
暗号化 API PKCS#11、Java (JCA/JCE)、Microsoft CAPI、CNG、OpenSSL、REST API for Administration
ラック搭載可能 標準 1U 19" ラック マウント アプライアンス
寸法 19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)
重量 28lb (12.7kg)
入力電圧 100-240V、50-60Hz
消費電力 最大 110W、標準 84W
温度 0°~35°C で動作、ストレージ - 20°~60°C
相対湿度 5%~95% (38°C) 結露がないこと
ハードウェア冗長性 2 冗長化/ホットスワップ可能電源装置
認証
  • FIPS 140-2 レベル 3 – パスワード多要素認 (PED)*
  • FIPS 186-4
コンプライアンス
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KC マーク
  • RoHS2、WEEE
ホスト インターフェース
  • ポート ボンディング付き 4 ギガビット イーサネット ポート IPv4 および IPv6
管理 コマンド分割の M of N サポート
ロギング システムログ
モニタリング SNMP
  *保留

 

SafeNet Luna ネットワーク HSM 7 はお客様のニーズに合わせて以下のパフォーマンス モデルでご利用いただけます。


SafeNet Luna ネットワーク "A" HSM シリーズ:

SafeNet Luna ネットワーク HSM A700、A750、and A790 は FIPS 140-2 レベル 3 認証とパスワード認証を提供し、管理を容易にします。

SafeNet Luna ネットワーク "S" HSM シリーズ:

SafeNet Luna ネットワーク HSM S700、S750、S790 は多要素 (PED) 認証を備え、高い保証性を実現します。

SafeNet Luna ネットワーク HSM は最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションを含む幅広いアルゴリズム。製品の特長にはとして、ほかにも、強化された改ざんおよび環境障害の保護、クラウド環境を問わない主要な所有権、強化されたマルチテナント、一貫したパフォーマンスとダウンタイムのないデュアル ホット スワップ可能な電源が含まれます。

アルゴリズム

SafeNet Luna ネットワーク HSM 700 モデル

SafeNet Luna ネットワーク HSM 750 モデル

SafeNet Luna ネットワーク HSM 790 モデル

RSA-2048 署名 ops 1,000 5,000 10,000
ECC P256 署名 ops 2,000 10,000 20,000
AES-GCM 小規模パケット暗号化操作 2,000 10,000 20,000

SafeNet Luna ネットワーク HSM 7 の機能と利点

ハードウェア セキュリティ モジュール

サンプル アプリケーション:

  • PKI キー生成とストレージ (オンライン CA キーとオフライン CA キー)
  • SSL/TLS
  • コード署名
  • 証明書の署名と検証
  • 書類の署名
  • HSMaaS – プライベート環境およびパブリッククラウド環境
  • トランザクション処理
  • データベース暗号化
  • スマートカード発行
  • IoT (モノのインターネット) 向けのハードウェアの信頼のルート
  • ブロックチェーン
  • GDPR、PCI-DSS、HIPAA、eIDAS などを含むコンプライアンス

優れたパフォーマンス:

  • SafeNet Luna ネットワーク HSM 7 はハイパフォーマンスのユースケースのために、毎秒 20,000 以上の ECC と 1 秒あたり 10,000 個の RSA オペレーション性能を備えた最速の HSM です
  • レイテンシを短縮して効率を向上

セキュリティの概要:

  • キーは常に FIPS 140-2 レベル 3 で検証済みの改ざんのないハードウェアを維持します
  • セキュアな転送モードによる高い保証性の配信
  • クラウドの実質的標準
  • 強力な職務分掌のための複数ロール
  • セキュリティを強化する多要素認証を備えたマルチユーザ MofN
  • GDPR、HIPAA、PCI-DSS、eIDAS などのコンプライアンス ニーズに対応
  • セキュアな監査ロギング
  • リモート管理
  • すべてのアクセス コントロール キー用のマルチパート スプリット
  • スイート B アルゴリズムを含む最強の暗号アルゴリズム
  • セキュアな廃棄

フィーチャ:

  • ホットスワップ可能デュアル電源
  • フィールド サービス可能コンポーネント
  • ソフトウェア アップグレード可能
  • 管理の複数ロール
  • 強力な職務分掌
  • パーティショニングと強力な暗号化分離
  • ロード バランシングとスケーラビリティ

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。