Data Security and Key Management - Thales e-Security

Key Management Device

Device
 

Key Management Device (KMD)

決済用HSMのためのセキュアでフレキシブル、効率的な鍵管理

決済用HSMのためのThales e-Security Key Management Device(KDM)は、X9 TR-39、ANSI X9.24-1、PCI PIN Securityなどの関連するセキュリティ標準に準拠した形で、独立したコンポーネントから鍵を安全に形成することを可能にする耐タンパのコンパクトなセキュリティモジュール(TRSM)です。従来のアプローチと異なり、本番環境でハードウェアセキュリティモジュール(HSM)に物理的に接続することなく、クリティカルな鍵管理業務を実施できるため、セキュリティの犠牲なしに運用上の自由度が高まります。異なるローカルマスタ鍵(LMK)を使用し、1台のKMDが複数の決済用HSMに対する鍵を形成することができます。タッチスクリーン式のグラフィカルユーザインタフェースによりKMDの操作は簡単で直感的です。受賞歴のあるpayShield 9000および従来型のHSM 8000などの、タレスのすべての決済用HSMと組み合わせることができます。

Key Management Device(KMD)の利点
  • Ÿ   鍵管理業務を簡素化することによって運用コストを削減します。
  •    payShield 9000やその他のタレスの決済用HSMと連携します。
  • Ÿ   ANSI/ISO鍵管理標準に準拠しており、セキュリティ監査が簡素化されます。
  • Ÿ   複数のHSMおよびLMK向けの鍵を管理することによって最高のフレキシビリティを提供します。

Key Management Deviceの特徴

セキュリティ関連

  • Ÿ   ハードニングされ耐タンパ性を持つデバイスで、完全なPCI PED認定を受けており、物理的な攻撃に対して高水準の保護を提供します。
  • Ÿ   耐タンパのセキュリティモジュール(TRSM)を使って複数コンポーネントから鍵を形成する方法は、ANSIやX9、PCI標準に含まれる銀行業界の最新のセキュリティ要件に準拠しています。
  • Ÿ   一般にHSMのセキュリティオフィサーはKMD Administratorの役割も担い、KMD Operatorが使用できる機能を完全管理するため、セキュリティ違反の危険性が減ります。

運用関連

  • Ÿ   タッチスクリーン式のインタフェースを備えた携帯可能な形状により、オフィス環境でも、現地に携行しても快適に利用できます。
  • Ÿ   スタンドアロン運用により、決済用HSMと交信、アクセスすることなく、HSMの鍵のインポートやエクスポート、管理ができるため、時間が節約されて出張が減り、運用コストが削減されます。
  • Ÿ   1台のKMDから、複数のLMKを持つ複数のHSMのための鍵を管理できるため、効率性が最大化されます。
  • Ÿ   ソフトウェアのアップグレードが可能なため、将来の鍵管理要件を満たす費用効果の高い手段となります。

Key Management Device (KMD)のオプションとアクセサリ


クイックリンク

  • 電源装置
  • 追加のスマートカードパック


電源装置

KMDには、使用国/地域に合わせた電源ケーブルが同梱されています。サポートされている国は米国、英国、欧州大陸、オーストラリア、イタリア、デンマーク、スイス、イスラエル、インド、日本です。

追加のスマートカードパック

KMDは、Administrator (HSMセキュリティオフィサーに類似)とOperatorという、明確に異なる2つのロールをサポートしています。各ロールが使用するスマートカードは異なるセキュアな方法でプログラミングされており、セキュリティ上の理由から、入れ替えることはできません。KMD同梱のスマートカードとは別に、AdministratorおよびOperatorスマートカード12枚パックを追加購入することができます。

Key Management Device (KMD)の仕様

鍵管理のサポート

Ÿ   タレスの決済用HSMで使用されているバリアント型ローカルマスタ鍵(LMK)互換

payShield 9000

HSM 8000

RG7000

Ÿ   タレス標準のHSM LMKスマートカード互換

Ÿ   1台のKMDデバイスで複数のLMKに対するサポート

Ÿ   AdministratorとOperatorの2つの独立したロールをサポート

管理オプション

Ÿ   LMKコンポーネント保有者によるAdministratorロールの作成

Ÿ   AdministratorによるOperatorロールの割り当て

Ÿ   Operatorの全機能に対する二重管理(鍵管理およびシステム操作を含む)

物理的なセキュリティと認証

Ÿ   PCI PED認証スキームで証明された耐タンパ性と応答性

Ÿ   ISO 7816準拠のスマートカードを使用した2ファクタ認証

Ÿ   次のセキュリティ標準に準拠した鍵コンポーネント管理

    • ANSI X9.24-1:2009
    • X9 TR-39/TG-3:2009
    • PCI PINセキュリティ要件V2.0:2008

Key Management Device 製品データシート(英語のみ)

KMD

Related Product