Gemalto is now part of the Thales Group, find out more.
お問い合わせ

SafeNet Luna PCIe HSM – 組み込み HSM による暗号化の加速

SafeNet Luna PCIe HSM 暗号化アクセラレータ

SafeNet Luna PCIe ハードウェア セキュリティ モジュール (HSM) は、アプライアンスやアプリケーション サーバに直接組み込むことができ、暗号化処理の高速化およびセキュリティのための統合が容易に行える、コスト効率の高いソリューションです。SafeNet Luna PCIe HSM の高いセキュリティを実現するハードウェア設計は、暗号鍵ライフサイクルを通じて完全な保護を可能にします。

すべてのデジタル署名と検証動作は、パフォーマンスの向上とセキュリティの維持のためにHSM 内で行われます。

SafeNet Luna PCIe HSM の概要

コンプライアンス ニーズを満たす

認定された SafeNet Luna PCIe HSM を活用して、コンプライアンスのニーズを高いレベルで満たすことができます。ジェムアルトはセキュリティに特化しているため、サードパーティの認定に高い優先度を置いています。

リソースの制約を克服する

リソースが制限されたデバイス (スマートフォン、タブレット、スマートメーター) にセキュリティを提供するニーズの高まりに伴い、ベンダは ECC アルゴリズムを活用したソリューションを提供する必要に迫られています。ECC アルゴリズムは、RSA暗号鍵に比べてキー長を大幅に短縮しながら、高いセキュリティ強度を提供します。

SafeNet Luna PCIe HSM には、ソリューションの開発に利用可能なカスタム カーブを含む幅広いハードウェア加速 ECC アルゴリズムが含まれています。

運用コストの削減

SafeNet Luna PCIe HSM のメリットは堅牢で先見性のあるフィーチャ セットによるものです。リモート管理、セキュア トランスポート、リモート バックアップなどの特長により、この HSM の導入・管理コストと運用コストを大幅に削減します。

 

パートナー スポットライト:Microsoft Forefront TMG

Microsoft ロゴ

Microsoft の 安全なウェブ ゲートウェイである Forefront Threat Management Gateway (TMG) をSafeNet Luna PCIe HSM と統合することで大きなメリットが得られます。Gemalto の FIPS 140-2 レベル 3 改ざん防止ハードウェア アプライアンスにマスター SSL 秘密キーを保存しして、SSL トランザクションをセキュアに保護します。

SafeNet Luna PCIe HSM の統合により、リソース集中型暗号操作を専用暗号化アプライアンスにオフロードでき、これによりサーバのパフォーマンスが大幅に向上します。

SafeNet Luna PCIe HSM 7 仕様

下記の仕様は、SafeNet Luna PCIe HSM 7 の仕様です。SafeNet Luna PCIe HSM 5 / 6 の仕様については、製品概要をダウンロードしてください

特長

情報

サポートされている OS Windows、Linux
暗号化
  • フル スイート B サポート
  • 非対称:RSA、DSA、Diffie-Hellman、名前指定、ユーザ定義、および Brainpool 曲線による楕円曲線暗号化 (ECDSA、ECDH、ECIES)
  • 対称:AES、AES-GCM、Triple DES、ARIA、SEED、RCS、RC4、RC5、 CAST
  • Hash/Message Digest/HMAC:SHA-1、SHA-2、SM3
  • 暗号鍵派生:SP800-108 カウンター モード
  • 暗号鍵ラッピング:SP800-38F
  • 乱数生成:BSI DRG.4 準拠の FIPS 140-2 認証DRBG (SP 800-90 CTR モード)
暗号化 API PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL
寸法 薄型 PCIe カード、2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
消費電力 最大 18W、標準 14W
温度 動作温度 0°~50°C
ホスト インタフェース PCI-Express CEM 3.0、PCI、PCI Express Base 2.0
認証
  • FIPS 140-2 レベル 3*
  • FIPS 186-4
安全および環境保護コンプライアンス
  • UL、CSA、CE
  • FCC、CE、VCCI、C-TICK、KC マーク
  • RoHS2、WEEE
管理 コマンド分割の M/N サポート
寸法 薄型 PCIe カード、2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)
  *保留

 

利用可能な SafeNet Luna PCIe HSM 7 モデル


SafeNet Luna PCIe HSM「A」 シリーズ:

SafeNet Luna PCIe HSM A700、A750、 A790 は FIPS 140-2 レベル 3 認証とパスワード認証を提供し、管理を容易にします。

SafeNet Luna PCIe HSM “S” シリーズ:

SafeNet Luna PCIe HSMs S700、S750、 S790 は多要素 (PED) 認証を備え、高い保証性を実現します。

SafeNet Luna PCIe HSM は最高レベルのパフォーマンスを提供します。ECC、RSA、対称トランザクションを含む幅広いアルゴリズム。その他の製品の特徴には、クラウド環境に関わらず重要な所有権と、職務を分離するための複数のロールが含まれます。

アルゴリズム

SafeNet Luna PCIe HSM 700 モデル

SafeNet Luna PCIe HSM 750 モデル

SafeNet Luna PCIe HSM 790 モデル

RSA-2048 署名 ops

1,000

5,000

10,000

ECC P256 署名 ops

2,000

10,000

20,000

AES-GCM 小規模パケット暗号化操作

2,000

10,000

20,000

SafeNet PCIe HSM 特長と利点

Luna PCIe アイコン

サンプル アプリケーション:

  • PKI 証明書の署名と検証
  • SSL および TLS
  • ストレージ (オンライン CA キーとオフライン CA キー)
  • スマート カードの発行と管理
  • コードと書類の署名
  • データベースとファイルの暗号化
  • 電子メール暗号化
  • インフラストラクチャ セキュリティ
  • DNSSEC
  • ID と権限管理
  • 鍵管理
  • 暗号化の高速化
  • タイム スタンプ
  • セキュア マニュファクチャリング
  • ブロック チェーン
  • モノのインターネット (IoT)

セキュリティの概要:

  • ハードウェア鍵
  • リモート管理
  • GDPR、HIPAA、PCI-DSS、eIDAS などのコンプライアンス ニーズに対応
  • マルチ レベル アクセス制御
  • すべてのアクセス制御キー用のマルチパート スプリット
  • 侵入防止、不正開封防止ハードウェア
  • セキュリティ監査ロギング
  • 最強の暗号化アルゴリズム
  • スイート B アルゴリズム サポート
  • セキュアな廃棄

特長:

  • 侵入防止、不正開封防止ハードウェア
  • フィールド サービス可能コンポーネント
  • ソフトウェア アップグレード可能
  • 管理の複数ロール
  • 強力な職務分掌
  • ロード バランシングとスケーラビリティ

お問い合わせ

 

セーフネットへご関心をお持ちいただき、有難う御座います。セーフネットへのお問い合わせにつきましては、当フォームに必要事項をご記入いただき、SUBMITボタンをクリックして頂きますようお願い申し上げます。弊社担当者よりご連絡させて頂きます。

 

お問い合わせフォーム

* メールアドレス:  
* 名:  
* 姓:  
* 企業名:  
* 電話番号:  
* 国:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 市町村  
コメント:  
 


Submit(送信)ボタンをクリックすることにより、私はジェムアルトのプライバシーポリシーに記載されている通り、ジェムアルト及びその関連会社から情報を受け取ることに同意します。