Comments
Description
Transcript
SafeNetハードウェア セキュリティモジュール
SafeNetハードウェア セキュリティモジュール 次世代PKIアプリケーション向けの 真のハードウェアベース鍵管理 SafeNetハードウェアセキュリティモジュール SafeNetハードウェアセキュリティモジュールのユニークな機能 企業が社内やクラウド環境で機密データを変換し使用するには、明確なオーナーシップを確保する必要があります。 セキュアなハードウェア鍵管理 SafeNetハードウェアセキュリティモジュール(HSM)は、暗号鍵を安全に管理し、暗号化、復号化、認証、 デジタル署名サービス セキュリティを極限まで高めるために、SafeNet HSMでは暗号鍵を攻撃から守る専用ハードウェアによって鍵を管理します。 この高度なセキュリティ 設計によって、 ライフサイクル全体を通して暗号鍵の完全性と保護を確保します。SafeNet HSMは、暗号化を加速し、鍵の生成、保管、バックアップを セキュアに行うために、広範なセキュリティ、パフォーマンス、運用の機能を持つ多様なモデルおよびコンフィギュレーションを提供します。 この ハードウェア内での鍵管理アプローチによって、 アプリケーションは、 クライアントを介してHSMに格納された鍵と通信します。鍵がHSMの外に 出ることはありません。 を提供することによって、 トランザクション、ID、アプリケーションを確実に保護します。世界市場で1位にランクされる SafeNet HSMは、企業や政府機関のために、極めて高速かつセキュアな、容易に統合できるアプリケーションおよび トランザクションセキュリティソリューションを提供します。堅牢なFIPSおよびコモンクライテリア検証により、SafeNet HSMは 鍵データ 高度な耐タンパ性を実現しています。 広範なHSM製品と包括的なAPIサポートを提供するSafeNet HSMなら、 アプリケーション開発者はカスタムアプリケーション フラッシュ RAM アプリケーション システム RAM PKCS #11ライブラリ ファームウェア デバイスドライバ ブートブロック にセキュリティを容易に統合できます。SafeNetは、大手アプリケーションソリューションプロバイダーとパートナーを組み、 コンプライアンスの実現、ビジネスプロセスの合理化、法的責任の軽減、収益性の向上を目指す組織のために、エンドツー エンドの保護を提供するHSMを構築しました。 ホストサーバー 医療 金融サービス 公共事業 製造業 政府 業界 SafeNet HSM 公開鍵インフラ (PKI)の信頼点(トラストアンカー)のセキュリティ 複数のセキュリティレベルが用意された中央集中型のHSMという専用ハードウェア内に暗号鍵と証明書を保管することで、紛失や窃盗のリスクを 排除します。 これは、信頼できるきめ細かなセキュリティポリシーをPKI環境で確保および施行するにあたり、最も確実な唯一の方法です。SafeNet HSMは、絶えず進化するデータへの脅威から秘密鍵と証明書を保護しつつ、高まるコンプライアンス要請を満たすことのできる、信頼できる 鍵管理ソリューションを提供します。 暗号化情報 次世代PKIに対する柔軟性 鍵およびポリシーの中央集中管理、強力な暗号化サポート、柔軟な統合など、 これまでにない機能の組み合わせを提供するSafeNetハードウェア セキュリティモジュールを利用することで、組織は進化する脅威を防ぎ、技術的進歩で示される新たなチャンスを活用できます。またSafeNet HSMは、次世代PKIに必要な高可用性と高パフォーマンスの要求も満たします。 サードパーティ環境で最高のセキュリティを実現するセキュアなリモート管理とアクティブ化 PKIおよび鍵管理 SafeNetのRemote PIN Entry Device(PED)およびSecure Transport Modeにより、セキュリティアドミニストレータは、二要素認証デバイスを使用 してリモートで管理機能を管理し、データセンターなどのサードパーティ環境にデプロイされたHSMをアクティブ化できます。 クラウドでのIDとトランザクションの保護 ハードウェアセキュリティモジュールのセキュリティの利点とクラウド配信モデルを組み合わせたセキュリティ実装は、従来の社内デプロイメント よりもはるかに安価で、初めて中小企業でも最先端のセキュリティ機能に手が届くようになりました。SafeNet HSMは、VMware vSphere、Microsoft Hyper-V、Citrix XenServerを含む、主要な仮想プラットフォームをサポートしています。 またSafeNet HSMは、最大100クライアントと20パーティション をサポートする極めて高い拡張性を備えており、ROI(投資収益率) を最大化することができます。 Root of Trust(信頼のルート) としてのHSM HSM設計のベストプラクティス SafeNet HSMは、豊富な運用経験を通して開発した機能を組み込んでおり、ハードウェア、ソフトウェア、運用のベストプラクティスを実装する ことで、できるだけ容易にセキュアなHSMをデプロイできるようにしています。SafeNet HSMは、厳しい設計要件に従っており、厳格な製品 検証テストだけでなく、あらゆるアプライアンスの安全性と完全性を検証するための実アプリケーションテストを通過しています。 SafeNetハードウェアセキュリティモジュールを使用すると、次のことが実現します: • 専用の暗号化プロセッサに対する暗号操作の負荷を軽減して高速化し、ボトルネックを排除してアプリケーションパフォーマンスを最大化 • 高度にセキュアな専用アプライアンスによる、暗号鍵ライフサイクルの集中管理(生成、配布、ローテーション、保管、終了、 アーカイブ) • 紙からデジタルへのイニシアチブ、PCI DSS、 デジタル署名、DNSSEC、ハードウェア鍵保管、 トランザクション高速化、証明書署名、 コードまたは ドキュメント署名、バルク鍵生成、 データ暗号化などのソリューションによる、収益性向上とコンプライアンスの達成 「SafeNetのおかげで、最大の課題であった データ保護とコンプライアンス要件が満たされただけでなく、 将来の拡張に備えたセキュリティ基盤も整いました。 これは、データへの脅威やコンプライアンスの進化に対する セキュリティ投資が極限まで活用されたことを意味します。」 HSM設計のベストプラクティス SafeNetハードウェアセキュリティモジュールを使用すると、次のことが実現します: • 専用の暗号化プロセッサに対する暗号操作の負荷を軽減して高速化し、ボトルネックを排除してアプリケーションパフォーマンスを最大化 SafeNet HSMは、豊富な運用経験を通して開発した機能を組み込んでおり、ハードウェア、 ソフトウェア、運用のベストプラクティスを実装することで、 できるだけ容易にセキュアなHSMをデプロイできるようにしています。SafeNet HSMは、厳しい設計要件に従っており、厳格な製品検証テストだけ でなく、あらゆるアプライアンスの安全性と完全性を検証するための実アプリケーションテストを通過しています。 • 高度にセキュアな専用アプライアンスによる、暗号鍵ライフサイクルの集中管理(生成、配布、ローテーション、保管、終了、 アーカイブ) • 紙からデジタルへのイニシアチブ、PCI DSS、デジタル署名、DNSSEC、ハードウェア鍵保管、 トランザクション高速化、証明書署名、コードまたは ドキュメント署名、バルク鍵生成、データ暗号化などのソリューションによる、収益性向上とコンプライアンスの達成 汎用HSM 決済用HSM Luna SA Luna EFT SafeNetのLuna SAは、高保証、高パフォーマンスの柔軟なネットワーク接続型 HSMです。セキュリティとパフォーマンスの両立が求められるアプリケーション に対し、1秒あたり最大6,000の署名処理、ハードウェアによる鍵管理を提供 します。Luna SAは、非集中型のセキュリティ環境で運用コストを削減する ための、 リモート管理とリモートバックアップ機能を備えています。 活用例 Luna EFT(PH-EFT)は、インターネット決済アプリケーションだけでなく、 クレジットカード、デビットカード、電子財布、チップカード利用のための 小売決済システム処理環境向けに設計された、ネットワーク接続型ハード ウェアセキュリティモジュール(HSM)です。Luna EFTは、セキュアなPIN およびカード処理、メッセージ認証、包括的な鍵管理、汎用の暗号処理を 提供します。 ・PKI鍵生成と鍵保管(オンラインと オフラインのCA鍵) ・証明書の検証と署名 ・ドキュメント署名 ・トランザクション処理 Luna SP Luna SPは、保護された強固なセキュリティアプライアンス内にWebアプリ ケーション、 Webサービス、 その他のJavaアプリケーションを、 開発者がセキュアに 実装できるようにするHSMです。セキュアなアプリケーション実行環境と強力な アクセス制御ポリシーによって、 アプリケーションの完全性を確保し、高パフォー マンスの暗号処理と鍵管理を実現します。 ・データベース暗号処理 SafeNetのLuna G5は、業界最高レベルの鍵管理をポータブルアプライアンス内 で実現します。すべての鍵マテリアルは、専用ハードウェア内で管理されます。 小型のフォームファクタとオンボードの鍵保管を特長としており、これはPKI ルート鍵を格納している小型アプライアンスを物理的に取り外して保管する 必要のあるお客様に最適の製品です。 SafeNet ProtectServer Externalは、柔軟性と費用対効果の高いネット ワーク接 続 型 H S Mで す。包 括 的 な 対 称 および 非 対 称 暗 号 化 サ ービスを 提供するための中央の暗号処理サブシステムとして動作します。 ・デジタル署名 ・eドキュメント ・eパスポート ・データベース暗号処理 Luna G5 ProtectServer External ・スマートカード発行 ・証明書検証 ・トランザクション処理 ・スマートカード発行 ・DNSSEC ・信頼できる製造 ・スマートメータリング ・EFT決済 ・PIN管理 Luna PCI SafeNetのLuna PCIは、業界で最も高速かつセキュアな暗号PCIアクセラレータ であり、世界中の主要な政府機関、金融機関、大企業によって広く使用されて います。PCI-XおよびPCI ExpressによってLuna PCIはホストコンピュータに 簡単に接続でき、 リスク低減とコンプライアンス達成のため、データ、アプリ ケーション、デジタルID用に信頼できる保護を提供します。 ・ディザスタリカバリのための広範 なバックアップ機能 ・リモート管理と運用のための多要 素認証 ・仮想環境とクラウド環境をサポート ViewPIN+ 会員カード/PINカードを扱う銀行、クレジットカード発行会社、通信会社、 小売業者向 けの、受賞実績のあるViewPIN+ は、唯一のセキュアなWeb ベースPIN発行・管理ソリューションです。高価で安全性が低く時間のかかる 紙ベースのPIN発行を排除することで、前例のない顧客満足度と実証された コスト削減を実現します。またViewPIN+は、機密性の高いHSM管理機能 への不正なアクセスも阻止します。 HSM Payment Toolkit SafeNetのHSM Payment Toolkitは、SafeNetの一連の決済特化型HSMや 決 済 可 能 H S M へ の 便 利 な 直 接アクセスを可 能 にする、ホストサ ポート、 API、通信のソフトウェアパッケージであり、迅速かつ容易なアプリケーション 統合とランタイム実行を可能にします。 Luna SX SafeNetのLuna SXは、SafeNet Luna SAおよびLuna SPの迅速なHSMセット アップと容易なリモート管理を可能にする中央管理コンソールです。Luna SXは、 Webベースの中央管理コンソールで、アクセスコントロール権限、ポリシー 管理オプション、パーティションとクライアントのコンフィギュレーションを 設定できるため、複数のHSMを管理するコストが大幅に削減されます。 ・真のハードウェアによる鍵生成 と保 管 を 提 供 する唯 一 の H S M プロバイダー PCIe-ベースのHSMであるSafeNet ProtectServer Internal-Expressは、 アプリケーションフレンドリーで 柔 軟 性と費 用 対 効 果 の 高 い H S Mで す。 高 速 暗 号 化、ユーザーおよびデータ認 証、メッセージ完 全 性、eコマース 向けのセキュアな鍵保管と鍵管理を含む、広範な暗号化サービスを提供 します。PSI-eは、サーバーシステム内で高パフォーマンスかつセキュアな 暗号処理を提供します。また、高パフォーマンスの対称および非対称暗号化 操作を必要とするアプリケーションをサポートしています。 ・ルート鍵保護 ・Webサービス SafeNetのLuna CA4は、PKIのデジタルIDを発行する認証局(CA)に対し、非常に 強固なハードウェアセキュリティを提供します。Luna CA4は、PKIルートを保護し、 すべての鍵管理、鍵保管、さらに鍵に関係するその他の機能(デジタル署名 など)をハードウェア内部で実行します。 ・FIPS 140-2 Level 3およびコモン クライテリア証明書による有効な セキュリティ ProtectServer Internal-Express ・コード署名 Luna CA4 主要な利点 「私 たちは、業 務 や お 客 様 に 付 加 価値をもたらしてくれる、信頼できる 「SafeNetのおかげで、最大の課題 パートナーを探していました。 であったデータ保護とコンプライ SafeNetは、セキュリティに関する アンス 要 件 が 満 た され た だ けで 専 門 知 識と最 先 端 の 技 術 を 駆 使 なく、将来の拡張に備えたセキュリ して当局の電子請求書の真正性を ティ基盤も整いました。 これは、 データ 保 証してくれるた め 、当 局 だ けで への脅威やコンプライアンスの進化 なくす べ て の お 客 様 に 安 心して に対するセキュリティ投資が極限 もらえる、最適な選択でした」 まで活用されたことを意味します」 Jan Goosens氏、 アントワープ港湾局、 ソフトウェア開発マネージャー Shaun Hodgkiss氏、 Tutuka Software、 テクニカルディレクター 日本セーフネット株式会社 CDP事業部 東京都港区新橋 6-17-17 御成門センタービル 8F Tel: 03-5776-2751 Email: [email protected] 記載されている会社名、製品名およびロゴは、各社の商標または登録商標です。カタログに掲載されている内容は、予告なく変更される場合があります。 ©2013 SafeNet, Inc. All rights reserved. SafeNet and SafeNet logo are registered trademarks of SafeNet. All other product names are trademarks of their respective owners.