複数サーバーから使用可能なネットワーク型HSM

Thales社の「nShield Connectファミリー」はネットワーク型HSM(ハードウェア・セキュリティ・モジュール)であり、複数サーバーより暗号機能を使用できるHSMです。暗号鍵はハードウェアによって保護され、許可されたアプリケーション(PKI、Web認証システム、SSLなど)のみが、ネットワークを介して「nShield Connect」に安全に接続することが可能になります。複数のセキュリティアプリケーションまたはサーバーから共有可能なため、サーバーに直接接続するタイプのHSMに比べて、大規模システムを低コストで構築できます。

• HSMの説明については、下記をご覧ください。
• HSM(ハードウェア・セキュリティ・モジュール)

• オプション製品や開発ソフトウェアは、下記をご覧ください。
• 開発ツールキット「Code Safe」
• 開発ツールキット「Cipher Tools」
• HSMオプション「SEE」

• 共有使用可能なHSM
• FIPS140-2 Level３認定取得
• 複数レイヤーにおけるセキュリティ
• 最大6000TPSの高性能
• 1U ラックマウント
• 楕円暗号サポート
• データベース暗号化をサポート

■強固な認証

「nShield Connectファミリー」のアーキテクチャは複数レイヤーセキュリティを提供します。企業は広範囲にわたる潜在的な外部または内部からのアタック(物理的アタック、デバイスの盗難、ネットワーク侵入、論理的アタックなど)を防御することが可能です。すべての暗号処理はFIPS140-2の認定を取得したHSM内部にて行われます。

■スケーラブルなソリューション

「nShield Connectファミリー」は「nCipherHSM」における鍵管理アーキテクチャであるセキュリティ・ワールドを使用できます。これは、「nShield Connectファミリー」に接続する複数のサーバーから同じ鍵を使用可能にし、また物理的に離れた遠隔サイト間においても鍵の共有が可能であることを意味します。

■集中管理

「nShield Connectファミリー」は複数のサーバーアプリケーションが使用する異なる暗号鍵をFIPS140-2 Level3の環境で集中管理することができます。セキュリティ管理を集中させることにより、分散させていた管理に対する負荷を軽減するとともに、定期的なサーバーメンテナンスなどOSに関するオペレーションと鍵管理のためのオペレーションを分けることを実現しました。

■PCIタイプHSMとの互換性

セキュリティ・ワールドアーキテクチャはすべての「nCipherHSM」で共通です。これは、ひとつのシステムにおいて異なるタイプのHSM(ネットワークタイプとPCIタイプ)を共存させて使用できることを意味します。そして最も重要なことは、アプリケーションの使用する鍵が安全に別の機種のHSMに対して移行できるということです。この既存HSMとの互換性は、システム管理者に対して最適な選択を可能とします。

■フレキシブルなコントロール

アクセスコントロールリストとスマートカードベースのオペレーター認証は、秘密鍵を個々またはグループ単位で保護することを可能にします。また、これらの秘密鍵は論理的に切り離して保護することができます。nCipherHSMセキュリティ・ワールドでは職務の分掌が可能であり、これは単一のセキュリティリスクを排除できることを意味します。

■高いパフォーマンス

「nShield Connectファミリー」の暗号処理は、接続されているすべてのリモートサーバーに対して有効です。リモートサーバーは暗号処理を「nShield Connectファミリー」にオフロードすることで、サーバーリソースをそのほかの処理に使用することを可能にします。最大毎秒6000トランザクションのパフォーマンスを実現します。なお、「nShield Connectファミリー」は１U標準ラックマウントに搭載可能です。