Data Security and Key Management - Thales e-Security

keyAuthority - 鍵管理の一元化のための実績あるソリューション

keyAuthority
 
 

keyAuthority

鍵管理の一元化のための実績あるソリューション

  New Product of the Year     FIPS 140-2

Thales e-SecurityのkeyAuthorityバージョン4.0は、暗号化機能が埋め込まれたアプリケーションやシステムのユーザに対し、高水準の保証性をもたらす強固な作りの暗号鍵管理製品です。keyAuthorityはKMIP (Key Management Interoperability Protocol)などの広く受け入れられている業界標準をサポートすることで、広範囲にわたるエンドポイント相互運用性を実現します。管理運用の一元化により、確かな監査と共に一貫した鍵ライフサイクルポリシの実施が可能になり、データ回復や長期の事業継続性が保証されます。今や企業は、現在および将来の暗号化要件のサポート要件に答え、スケーリングできる高性能の鍵管理ソリューションを手にすることができます。保護の保証性向上のために設計されたシャーシ全体を含むセキュリティ境界は、FIPS 140-2レベル3認証を受けています。

keyAuthorityの利点

  • グローバル企業全体で鍵ライフサイクル管理を自動化します。
  • 信頼できる保証性の高いハードウェアで侵害のリスクを低減します。
  • 事前にその品質が確かめられたソリューションで暗号化の導入を迅速化します。
  • 単一システムによるアクセスおよび監査でポリシを一元化します。
  • 個別の暗号化システムを統合することによって管理オーバヘッドを抑制します。

Key    

keyAuthorityの特徴

セキュリティ関連

  •    攻撃防止、改ざん防止ハードウェアによって、鍵およびその鍵で保護される情報に対して高い保証性を持った保護を提供します。
  •    鍵ライフサイクルポリシの自動化により、鍵管理におけるベストプラクティスの実施、一貫したセキュリティ実施が容易になります。
  •    多要素認証、ロールに基づくアクセス制御、デュアルコントロールのサポートにより、職務分離を確実にして、鍵およびデバイスに対して不正なアクセスが行われないようにできます。
  •   セキュアな監査機能により、所定の管理に関して確実なコンプライアンス報告と検証を行うことができます。

運用関連

  • Ÿ   管理運用の一元化により、最も複雑で分散環境からなるグローバル環境全体でも鍵および暗号化プロセスの管理が効率化されることで、一貫したセキュリティモデルの実現、運用コストの削減が可能になります。
  •    鍵のバックアップや鍵複製の同期化などのパフォーマンスを最適化したソリューションにより、高可用性を実現できます。
  •    事前にその接続性を確認された主要な暗号化製品により、独自仕様のソリューションとKMIPに基づくソリューションの両方について導入が簡素化、迅速化されます。
  •    自由度の高い統一インタフェースが広範囲にわたる現行および新暗号化製品に使われているため、安心して新しいエンタープライズアプリケーションをスケーリングできます。
  •    現地での保守が可能な冗長ファン、ホットスワップ可能な二重電源装置、その他の冗長ハードウェア機能により、高可用性アプリケーションに適した耐障害性の高いソリューションが実現されます。
  •    グループとドメイン分離により、マルチテナントアプリケーションに対応し、サービスプロバイダは運用を効率化できます。

keyAuthorityのオプションとアクセサリ


クイックリンク


交換用電源装置(PSU)

keyAuthorityはホットスワップ可能な二重電源装置(PSU)を装備することで、現地で作業するエンジニアが簡単にそこで交換できるように設計されており、事業継続性が強化されます。keyAuthority用PSUを追加購入することで、通常発生するRMA返品に伴うダウンタイムなしに現地でただちに故障部品を交換することができます。

交換用ファントレイ

keyAuthorityはフィールド交換可能な冗長ファントレイを装備しています。ファンは、トレイ全体が容易に交換可能なファントレイに装備されており、ファンを個別に交換することはできません。電源装置同様、ファンはkeyAuthorityのセキュリティ境界の外部に存在します。タレスの交換用ファントレイにより、ダウンタイムなしに現地で直ちに故障部品を交換することができます。

追加のスマートカード

keyAuthorityアクセサリキットに標準で付属する枚数を超えるスマートカードを追加で必要とする場合には、システム鍵回復ポリシ(m/n)およびユーザの2要素認証用に5枚パックでスマートカードを追加購入することができます。

追加のスマートカードリーダ

keyAuthorityには、システムへの遠隔ユーザ認証を容易にするため、外付けのスマートカードリーダ1台が内蔵スマートカードリーダ1台と伴に標準で付属しています。スマートカードリーダが損傷や、紛失あるいは盗難にあった場合、またはユーザが増えたためにバックアップ装置が必要な場合は、keyAuthorityの設置先で使用する遠隔スマートカードリーダを追加購入することができます。

keyAuthorityの仕様

対応する暗号化アルゴリズム:

  • 対称
    • AES (128、192、256)
    • XTS AES (128、256)
    • EME2 AES (128、256)
    • CCM 128 AES 256
    • GCM 128 AES 256
    • CBC AES 256 HMAC SHA (1、256、512)
    • XTS AES 256 HMAC SHA 512
    • XCB AES (128、256)
    • TDES
  • 非対称
    • RSA 2048 (鍵ラッピング、鍵交換、鍵共有、ログ署名)
    • AES 256 (ディスクに保存され、グループ鍵に関するHMAC SHA 512で認証されたマテリアルの鍵ラッピング)
  • ハッシング
    • N/A

認定:

  • FIPS 140-2レベル3 (v3.03ファームウェアに対する証明書#1777)
  • UL、CE、FCC、C-Tick
  • RoHS

対応するアプリケーション:

鍵管理の相互運用性について独自仕様のプロトコルまたはKMIPを利用する、タレスが検査済みのアプリケーションは以下の通りです(一部)。

  • Brocade Encryption SwitchおよびFS8-18 Encryption Blades for DCX Chassis
  • 日立のVritual Storage Platform(VSP)および、Hitachi Unified Storage(HUS) VM、150
  • IBMの暗号化対応テープ(TSシリーズ)およびディスク(DSシリーズ)ストレージ系製品
  • NetApp Storage Encryption (NSE) アプライアンス
  • Quantum Scalarテープライブラリ
Sepaton S2100-ES3シリーズ2925 Backup and Recovery アプライアンス

keyAuthority製品データシート

keyAuthority