信頼性の高い通信データのネットワーク暗号化装置
Thales | High-Speed Network Encryptors(HSE)
ここ数年で、クラウド、ビッグデータ、リモートワークが普及し、ネットワーク全体で大量のデータがやり取りされる様になりました。やり取りされるデータ保護の重要性は高まり、求められる帯域も増加の一途を辿っています。
従来のイーサネット環境では、ネットワーク暗号化にIPSecやMACSec等のレガシーなものが使われていますが、15~25年前からある時代遅れの技術であり、SDNや5G、クラウド等の昨今のネットワーク向けにデザインされていません。また、昨今の量子コンピュータや量子暗号の発展に伴い、Crypto Agile(システムやビジネスに大きな影響を与えることなく、従来の暗号方式から、PQC:耐量子暗号への置き換え適用すること)が求められますが、従来のネットワーク暗号化は対応していません。
HSEを導入することによりにより、ネットワーク性能、遅延、帯域幅を維持しながら、機密性の高いデータを安全に転送できます。機密データ、音声や動画ストリーム、メタデータなどデータ転送中のデータを盗聴、監視、傍受などの攻撃から保護します。また、HSEは耐タンパー性を備えたシャーシで提供されており、暗号化で使われる暗号鍵はハードウェア内で安全に生成、保管されます。さらに、物理的に鍵を抜き取ろうとするとデバイスはゼロ化される仕様が備わっており、安全性は確実に担保されます。
| CV1000(仮想版) | CN4000 | CN6000 | CN9000 | |
|---|---|---|---|---|
| 特長 | ・スケーラブル ・BYOH (Bring Your Own HW:HW非依存) |
・コンパクト ・費用対効果高 |
・キャリアグレード ・ラックマウント型 |
・超高速 ・超低遅延 |
| 最大性能 | 5Gbps | 10Gbps | 10~40Gbps | 100Gbps |
| 対応ポート | - | RJ45/SFP | RJ45/XFP/SFP/SFP+ | QSFP28 |
| 電源供給 | - | 外部電源 | 冗長AC/DC電源 | |
| パーツ交換 | - | FanとPSUはホットスワップ可 | ||
| レイテンシ | - | 10μs以下 | 最大10μs以下 | 2μs以下 |
| FIPS140-2 |
Level1 |
Level3 |
||
| 用途 | SDN サーバー間通信 | リモートオフィス | データセンター間通信 | 次世代データセンター |
| その他 | ・CipherTrust Managerとの連携可 →鍵やポリシーの管理を実現 ・AWS、Azureサポート |
 |
 |
|
本製品に関する仕様は下記URLよりご確認ください。
