このトピックでは、専用のハードウェアセキュリティモジュール (HSM) のインターフェイス仕様、暗号化アルゴリズム、およびパフォーマンスリファレンスについて説明します。
タレスHSM
Thales Hardware Security Module (HSM) は、グローバルなデジタルセキュリティソリューション企業であるThalesが立ち上げた物理デバイスで、機密データとソフトウェアアプリケーションを保護するように設計されています。 堅牢な暗号化機能とアクセス制御を提供することにより、ストレージ、処理、および送信中のデータセキュリティを保証します。 金融、政府、ヘルスケア、製造など、さまざまな業界で広く使用されています。
機能 | 説明 |
標準 | Thales HSMは、PCI DSSおよびFIPS 140-2レベル3標準に準拠しており、国内の暗号認証およびPCI PIN標準の要件も満たしているため、デバイスおよびキー管理に必要な高レベルのセキュリティが保証されます。 |
ローカルマスターキー (LMK) | LMKは、ローカル環境内で生成および格納され、他の鍵または機密情報を保護するために使用されるマスター鍵である。 Thales HSMは、ライセンスを通じてLMKクォータの拡張を可能にします。 サポートされるクォータの範囲は1から20です。 |
1秒あたりの呼び出し数 (CPS) | CPSは、コマンドコールを毎秒処理するためのHSMの最大容量を示す。 Thales HSMのCPSクォータは、ライセンスのアップグレードによって拡張できます。 サポートされるクォータの範囲は25から10,000です。 説明 このパフォーマンスパラメータは、セキュアな通信シナリオにおける主要なブロック関連コマンド (PIN変換コマンドなど) のおおよそのパフォーマンスデータを提供します。 異なるコマンドでは、1秒あたりさまざまな最大呼び出しがあります。 RSAキー生成またはメッセージ認証コード、ハッシュ、暗号化、および大量のデータの復号化計算など、いくつかの時間のかかるコマンドは、CPSによってカバーされていません。 |
TASS暗号エンジンHSM
TASS Crypto Engine HSMは、堅牢な物理的セキュリティ対策を備えた安全なハードウェアデバイスです。 専用のキー管理システムと統合された暗号化プロセスフローを通じて、ビジネスシステムのアプリケーション層で暗号化サービスを提供します。 TASS暗号エンジンHSMは、鍵管理、メッセージ認証、データ暗号化、データ復号化、および署名の生成と検証をサポートし、作成から送信、受信、処理までのデータのセキュリティ、有効性、完全性、および否認防止を保証します。
FIPS 140-2レベル3準拠に加えて、TASS Crypto Engine HSMは中国の暗号アルゴリズムもサポートしており、国内の暗号法に準拠しており、展開ニーズに適したアルゴリズムを柔軟に選択できます。
機能 | 説明 |
インターフェース仕様 |
|
暗号化アルゴリズム |
|
パフォーマンス参照 | データ通信プロトコル: TCP/IP。 最大同時接続: 2,048。 32バイトのテストデータの場合、パフォーマンスは次のとおりです。
|