1375 HSM nShield Connect Datasht.indd - Thales e

>
ハードウェアセキュリティモジュール
Thales nShield Connect
主な利点
運用面
>
独自のSecurity Worldアーキテクチャを活用して、仮想
環境やクラウド環境において、
比類ない運用の柔軟性、高
可用性、
および拡張性を提供
>
規制の遵守(PCI DSSなど)や、
バックアップ、
リモート管理
といった日々の鍵管理業務の総コストを削減
>
単純化されたHSMの登録処理、効率的な鍵プロビジョ
ニング、
およびホットスワップ式デュアル電源やフィールド
サービス可能な冗長ファンといった完全なリカバリ機能
付きハードウェアにより、高度に保証された可用性を実現
セキュリティ面
>
耐タンパ性ハードウェア内の暗号鍵と暗号処理を認証取
得済みセキュリティで保護することにより、
クリティカルな
アプリケーションのセキュリティを大幅に強化
>
役割ベースの多要素認証と定足数ベースの柔軟なオーソ
リゼーションに基づく堅牢な管理ポリシーにより職務の完
全な分離とデュアルコントロールを確立
> セキュリティ上重要なカスタムアプリケーションコードを
ハードウェアセキュリティ境界内でセキュアに実行可能
www.thales-esecurity.com/japan
nShield Connectは、高セキュリティデータ保護ソリューションで使用
するタレスファミリを代表するネットワーク接続型ハードウェアセキュリ
ティモジュール(HSM)です。単独で認証を取得したこのプラットフォーム
は、商用ソフトウェアやカスタム開発された様々なビジネスアプリケー
ションの代わりに暗号化やデジタル署名といった鍵管理および暗号処理
を実行し、PKI (公開鍵暗号基盤)、ID管理システム、
データベース、
ウェ
ブファブリック、DNSセキュリティ拡張(DNSSEC)、
コード署名といった
クリティカルなセキュリティシステムを保護します。
nShield Connectは、
ソフトウェアベースのセキュリティ機能では不十
分と考えられるサーバベースのシステムを、物理的および論理的に適切
に管理できる最もコスト効率の良い手段です。
コンプライアンス要件や
セキュリティ意識の一般基準が高度化する中で、nShield HSMを使用
することは、従来のデータセンターや仮想環境において、
あるいはクラウ
ドベースのサービス向けに、
目に見える形のセキュリティを提供します。
タレスのnShield HSMの全製品に採用されている最先端のSecurity
World鍵管理アーキテクチャは、煩雑でリスクの高い管理業務の自動化
を支援し、鍵の復元を保証します。
また、単一障害点を解消し、高コスト
でオペレーターに負担のかかるバックアップ処理を不要にします。
> Thales nShield Connect
機能
> オンボードのセキュアな鍵およびアプリケーションの
格納/処理
> 暗号処理のオフロード/アクセラレーション
> 認証された複数レベルのアクセス制御
> 役割の分割 (管理者とオペレータ)
> nTokenオプションによる強力なクライアント認証
> 安全な鍵のラッピング、バックアップ、複製と回復
> 保護された無制限の鍵ストレージ
> クラスタリング、ロードバランシングおよび k of n 多
要素認証
> アプリケーションキーの無制限の論理的分類
サポートOS
> 物理: Windows, Linux, Solaris, IBM AIX, HP-UX
> 仮想: VMware, Hyper-V, AIX LPARsを含む多くの
仮想化ソフトウェアをサポート
アプリケーションインタフェース (API)
> PKCS#11, OpenSSL, Java (JCE), Microsoft
>
CAPI and CNG
nCore (開発者向けの下位インタフェース)
拡張性、互換性、
アップグレード
> Thales nShield Solo (PCI/PCIe)、nShield Edge、
netHSMと互換
> ソフトウェアアップグレード可能
接続インタフェース
> デュアルギガビットイーサネットポート (2つのネット
ワークセグメントをサポート)
暗号アルゴリズム
> 非対称公開鍵アルゴリズム: RSA (1024, 2048,
4096, 8192), Diffie-Hellman, DSA, El-Gamal,
KCDSA, ECDSA, ECDH
> 対称アルゴリズム: AES, ARIA, Camellia, CAST,
DES, RIPEMD160 HMAC, SEED, Triple DES
> ハッシュ/メッセージダイジェスト: SHA-1, SHA-2
(224, 256, 384, 512bit)
> Brainpoolおよびカスタムカーブを含む完全にライ
センスされたElliptic Curve Cryptography (ECC)
を含む完全なSuite Bの実装
安全性と環境適合性
> UL, CE, FCC
> RoHS, WEEE
> FIPS 140-2 Level 2及びLevel 3, NIST 800131A
> Common Criteria EAL4+
高可用性
> 半導体ストレージ
> ホットスワップ式デュアル電源
> フィールドサービス可能なコンポーネント(電源および
ファン)
アプリケーション、
ネットワークトポロジー、
その他の要因
* オペレーティングシステム、
によってパフォーマンスが異なる場合があります。
管理
> リモートオペレーター/複数ユーザによるアクセス制御
> Syslogによる診断
> Windowsパフォーマンスモニタリング
> コマンドラインインタフェース(CLI)/グラフィカルユーザ
インタフェース (GUI)
> SNMPv3 に準拠した監視
物理仕様
> 標準1U 19"ラックマウント、スマートカードリーダ内蔵
> 寸法: 43.4mm x 430mm x 705 mm
> 重量: 11.5kg
> 入力電圧: 100-240v AC 自動切替 50-60Hz (公称)
/ IEC 320 ソケットおよびロッカースイッチ
> 消費電力: 110v AC 60Hzで最大1.2Aまたは220v
AC 50Hzで最大0.6A
> 放熱: 327.6∼362.0 BTU/hr (全負荷)
> 温度: 動作時 5∼40 C (41∼104 F)、保管時 -20∼
70 C (-4∼158 F)
> 湿度: 動作時 10∼90% (相対湿度、35%で結露なきこ
と)、保管時 0∼85% (相対湿度、35%で結露なきこと)
Secure Execution Engine (SEE)
nShieldのSEEは、安全なFIPS140-2 Level3境界内でカ
スタムコードを動作させることができる独自の機能です。
CodeSafeオプションを使用することで、
カスタムアプリ
ケーションは内部犯行やトロイの木馬から保護されます。
アプリケーション管理者は決して鍵へのアクセスができず、
全てのHSM機能へのアクセスは分割して制御されます。 こ
の重要なオプションは顧客が重要なビジネスアプリケーション
を実行する環境を完全に信頼するために使用されます。
可用性
全て半導体のストレージが可能性のために設計され、
また
ホットスワップ式デュアル電源とフィールドサービス可能な
ファントレイによりオンサイトのリペアが可能になります。
さらに可用性を高めるために、数台のHSMをクラスタ化し
て、
負荷の分散と障害時の切り替えを行うことが可能です。
SNMPにより電源、温度、
ファンスピードなどのパラメータ
をリモート監視することが可能です。
nShield Connectにはホットスワップ式デュアル電源、
フィールド
交換可能なリダンダントファンおよびオプションでラックマウントを
容易にするスライドレールが含まれます
利用可能なモデル
nShield Connectには下記3モデルがあります：
モデル番号
1024bit RSA 署名
(tps)
2048bit RSA 署名
(tps)
4096bit RSA 署名
(tps)
同梱クライアントライセンス数
最大接続クライアント数
フロントパネルの色
500
1500
6000
500
1500
6000
150
500
3000
65
165
500
3
3
3
10
20
100
ブラック ブラック シルバー
詳細についてはwww.thales-esecurity.com/japanをご覧くださ
い。
Thales e-Security
Americas: 2200 North Commerce Parkway, Suite 200, Weston, Florida 33326 • Tel: +1 888 744 4976 or +1 954 888 6200 • Fax: +1 954 888 6211 • E-mail: [email protected]
Asia Pacific Unit 4101, 41/F, 248 Queen’s Road East, Wanchai, Hong Kong • Tel: +852 2815 8633 • Fax: +852 2815 8141 • E-mail: [email protected]
Europe, Middle East, Africa: Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel: +44 (0)1844 201800 • Fax: +44 (0)1844 208550 • E-mail: [email protected]
タレスではポリシーの一環として継続的な開発を行っており、
そのため、装置の細部が本出版物に記載されている説明および仕様と異なる場合があります。
© Thales - July 2011 • MGD1375
技術仕様*