Thales

タレス

仕様

Lunaシリーズ/汎用HSM

モデル Luna7
ネットワークアプライアンス
LunaG5 Luna7 PCIe
外観

Luna7

LunaG5

Luna7 PCIe

接続タイプ

ネットワーク型

USB型

PCI Expressバス型

筐体サイズ
幅(mm)×
奥行(mm)×
高さ(mm)

482.6×533.4×
43.82(1U)

170×215×43

PCI Express ボード

重量(Kg)

12.7

1.4

No Data

消費電力(W)

110W(最大)

20

18W(最大)

コンセント数(個)

2

1

-

動作電圧(V)

100-240

100-240

3.3

動作保障温度(℃)

0-35

0-60

0-50

※バックアップ筐体(Backup HSMも同様)には別途コンセントが1つ必要

payShieldシリーズ/決済HSM

物理仕様

モデル payShieldシリーズ/決済HSM
外観

payShieldシリーズ/決済HSM

形状

1U 19ラックマウントキット

サイズ

482.6×736.6×44.5mm(19×29×1.75)

重量

15.9kg(35 Lbs)

電圧

90 to 264 VAC

消費電力

60W(最大)

動作時温度

10℃~40℃

湿度

10%~90%(結露なきこと)

セキュリティ

FIPS 140-2 Level3 認定
PCI HSM v3認定
物理鍵とスマートカードによる二段階認証
スマートカード多要素認証

暗号アルゴリズム

DES and Triple-DES key lengths 112 & 168 bit
AES key lengths 128, 192 & 256 bit
RSA (up to 4096 bit)
HMAC, MD5, SHA-1, SHA-2

製品モデル/オプション

パフォーマンス 25、60、250、1000、2500 call per second(cps)
リモート管理 リモート管理、モニタリング
ローカルマスターキー 最大20パーティション

Cipher Trust Manager/鍵管理

【鍵管理】 物理アプライアンス 仮想アプライアンス
クラウド配置可能
外観

k570

k570

k570

k570

モデル

k570

k470

k470v

k170v

最大鍵数

1,000,000

1,000,000

1,000,000

25,000

最大同時接続
クライアント数
(クラスタ単位)

1,000

1,000

1,000

100

FIPS認定

FIPS140-2 Level3
(内臓のPCIカードが認定取得済)

FIPS140-2 Level1

FIPS140-2 Level1

FIPS140-2 Level1

APIサポート

RESTAPINAE-XML

RESTAPINAE-XML

RESTAPINAE-XML

RESTAPINAE-XML

管理

SNMPv1/2/3,NTP,Syslog
転送

SNMPv1/2/3,NTP,Syslog
転送

SNMPv1/2/3,NTP,Syslog
転送

SNMPv1/2/3,NTP,Syslog
転送

コネクタ

アプリケーションレベル
での暗号化
製品名

CipherTrustDeveloperSuite

機能

SDKによるアプリケーションインテグレーション

提供API

TDE(PKCS#11)、ICAPI(C言語)、JCE/JCA、XML、REST

ファイルシステム暗号化
(透過的)
製品名

CipherTrustTransparentEncryptionSuite

機能

ファイルシステムレベルでの暗号化をアプリケーションに対して透過的に提供

-フォルダ/ファイル単位での暗号化処理

-DBファイルの全体暗号化にも利用可能

データベース暗号化
(カラム単位)
製品名

Cipher Trust Database Suite

機能

サポートしているデータベースに対してカラム単位で暗号化可能

トークナイゼーション 製品名

CipherTrustTokenization

機能

アプリケーションインテグレーション、トークナイゼーション・マスキングを提供

提供API

RESTAPI

KMIP
(Key Management
Interoperability Protoco)
製品名

Cipher Trust Enterprise Key Management

機能

KMIPによる鍵連携のインテグレーション

IBM、MongoDB、NetApp、Nutanix、VMWareなど・・

クラウドサービス暗号鍵の
BYOK鍵のライフサイクル管理
製品名

Cipher Trust Cloud Key Manager(CCKM)

機能

IaaS/PaaS/SaaSに対するマルチクラウド暗号鍵の集中管理とコントロール、ライフサイクル管理

CCKMのキーソース(鍵の保管庫)としてNextGen KeySecureを利用可能

Data Discovery and Classification/データ探索分類

データ保管 Local storage and local memory on the host
Network storage
  Windows Share (CIS/SMB)
  Unix File System (NFS)
Databases
  IBM DB2
  Oracle
  SQL
Big Data
  Hadoop Clusters
サポートファイルタイプ Databases Access,DBase,SQLite,MSSQL MDF&LDF
Images BMP,FAX,GIF,JPG,PDF(embedded),PNG,TIF
Compressed bzip2,Gzip (all types),TAR,Zip (all types)
Microsoft Backup Archive Microsoft Binary / BKF
Microsoft Office v5,6,95,97,2000,XP,2003 onwards
Open Source Star Office / Open Office
Open Standards PDF,HTML,CSV,TXT
最小RAM要件 16GB
ネットワーク 最小1GB

※ただし、スキャンする対象データの量に応じて異なります。