Thales | ProtectServer3外付けHSM(プロテクトサーバースリー)－東京エレクトロンデバイス

高水準の物理・論理セキュリティ

• 暗号鍵はHSM外に決して出ることはない（ハードウェア内で安全に保護：keys in hardware）
• FIPS 140-2 Level 3認定
• OTPトークンを使った2要素認証

3種の製品ラインナップ

• Protect Server3 external HSM　RSA-1024の性能(tps)毎に PL25、PL220、PL3500の3モデル
• Protect Server3+ external HSM　電源冗長化有モデル　(PL3500のみ)
• Protect Server3 PCIe HSM　 RSA-1024の性能(tps)毎に PL25、PL220、PL3500の3モデル

Thales社のLuna HSM製品と比較

• 低性能だが安価（Luna：最大10000tps、ProtectServer3：最大3500tps）
• 開発キットが充実しており、独自ファームウェアの開発・実装が容易

柔軟なプログラム開発者支援

• エミュレーターモードが搭載されているため、HSMが手元になくてもSDKを使ってアプリケーション開発が可能（エミュレーターモード⇔HSM利用モードの柔軟な切替え）
• 独自ファームウェアを作成しHSM内の安全な領域でアプリ実行可能（FM: Functionality Module機能）
• FM用SDKの利用により、PKCS#11 APIを介して提供されるHSM機能を最大限に活用

容易な運用管理

• GUIベースによるデバイスと鍵の管理
• スマートカードを用いた鍵のバックアップ＆リストア機能
• SDKやクライアントライセンスは不要（無償提供）

幅広いAPI対応

• PKCS#11、Microsoft CNG、Java JCA/JCE用のProtect Toolkit（開発キット）の提供

高い信頼性

• 他社汎用HSMと比較して、およそ5倍の高いMTBF（LunaHSMも同等）
• 選べる可用性モード　WLD（Work Load Distribution）　or　HA

他社汎用HSMやThales社LunaHSMと同様に、公開鍵基盤（PKI）やRoot of Trust（信頼の起点）として多数導入頂いています。（例：IoTデバイスや産業機器の認証用の鍵、IoTデータの暗号化/復号化等）

また、Microsoft ADCS、Oracle TDE、HashCorp Vaultなどサードパティ製品と統合し、鍵管理も可能です。