Data Security and Key Management - Thales e-Security

Datacryptor IPネットワーク暗号化(IPsec)プラットフォーム

Datacryptor
 
 

Datacryptor IPネットワーク暗号化(IPsec)プラットフォーム

高価値IPネットワークのセキュリティのための実績のあるフレキシブルなプラットフォーム

FIPS 140-2    Common Criteria

Thales e-SecurityのDatacryptor IP (DCAP-IP)スタンドアロンネットワーク暗号化製品は、IPネットワークを移動するデータを暗号化するための実績があり、高い保証性のあるプラットフォームです。Datacryptor IPを利用することで、音声、ビデオおよびデータの通信用に費用効果の高い公衆IPネットワークをフル活用できるとともに、最もセンシティブな情報がそのネットワーク上で完全に保護されます。一番高いセキュリティ標準を満たすように設計されたDatacryptor IPデバイスは、市販のもので一番強い暗号化アルゴリズムまたは政府機関の暗号と共に提供されます。また、最新の鍵ライフサイクル管理技術が組み込まれており、FIPS標準適合の認定を受けています。

Datacryptor IPデバイスは、ご使用のネットワークに役立つ逆方向トンネリングやホットスタンバイなどの機能を満載しています。形状および速度の選択を可能にすることで導入が容易になり、また現地でアップグレードできるため、要件の変化に応じてお手持ちの暗号化ソリューションを適合させることができます。Datacryptor IPはまた最大限のコンフィグレーション自由度を提供し、ネットワークアーキテクチャに合うようにセキュリティポリシやセキュリティアソシエーションを設定できます。Datacryptor IPの導入により、サイト間通信を柔軟かつきめ細かく保護、あるいはワークステーションやネットワークセグメントを個別に保護することが可能です。

利点

  • 世界で最もセンシティブなネットワークを保護していることが証明、認定され、信頼を得ています。
  • Ÿ   音声、ビデオおよびデータ通信に関する最高のセキュリティ標準(FIPS、コモンクライテリア、UK CAPS、NATO)に適合するように設計されています。
  • Ÿ   センシティブなトラフィックについても、費用効果の高いIPネットワークを利用できます。
  •    遠隔管理と遠隔コンフィグレーション、所定の操作の最少化、現地アップグレードといった機能で保有コストを削減します。


Datacryptor IPネットワーク暗号化(IPsec)製品: 特徴

セキュリティ関連

  • 市販や政府機関、または独自アルゴリズムから選択できるため、Datacryptor IPはさまざまなタイプの組織に高度に対応できます。
  • Ÿアルゴリズムおよびソフトウェアをカスタマイズできるため、政府機関やその他の高度に専門的な要件をもつ組織での利用も容易です。
  • ネットワーク運営とセキュリティの職責が物理的にも論理的にも分離されるため、ポリシが徹底され、内部攻撃のリスクが低減されます。
  • 証明書ベースの鍵マテリアルにより、鍵の管理やネットワークトポロジの変化への対応が容易になります。フレキシブルなオプションにより、広範囲の要件に対応できます。

- ネットワーク上の任意の場所にDatacryptor IPを設置できるため、セキュリティポリシ要件に従って情報源のできるだけ近くで保護ができます。

- アプリケーションに応じてTunnelモードとTransportモードのいずれかを選択できます。

- ネットワークのアーキテクチャに応じてセキュリティポリシおよびセキュリティアソシエーションを設定できます。

運用関連

  • Ÿ   必要に応じてカスタマイズが可能な商用オフザシェルフ(COTS)プラットフォームであるため、コストを削減し、迅速な導入ができます。
  • Ÿ   Re-keyをはじめとする遠隔管理機能により、デバイスの管理や構成に要する時間、労力、コストの削減になります。
  • Ÿ   ファームウェアやアルゴリズム、速度を現地でアップグレードできるため、変化する要件への適応が容易になります。
  • Ÿ   ホットスタンバイ機能により、高可用性環境にも対応します。
  • Ÿ   19インチラック搭載型または省スペース型の形状から選択できるため、特に設置空間に制約のある環境で最大限の柔軟性を発揮します。

Datacryptor IPネットワーク暗号化(IPsec)製品: 特徴

セキュリティ関連

  • 市販や政府機関、または独自アルゴリズムから選択できるため、Datacryptor IPはさまざまなタイプの組織に高度に対応できます。
  • Ÿアルゴリズムおよびソフトウェアをカスタマイズできるため、政府機関やその他の高度に専門的な要件をもつ組織での利用も容易です。
  • ネットワーク運営とセキュリティの職責が物理的にも論理的にも分離されるため、ポリシが徹底され、内部攻撃のリスクが低減されます。
  • 証明書ベースの鍵マテリアルにより、鍵の管理やネットワークトポロジの変化への対応が容易になります。フレキシブルなオプションにより、広範囲の要件に対応できます。

- ネットワーク上の任意の場所にDatacryptor IPを設置できるため、セキュリティポリシ要件に従って情報源のできるだけ近くで保護ができます。

- アプリケーションに応じてTunnelモードとTransportモードのいずれかを選択できます。

- ネットワークのアーキテクチャに応じてセキュリティポリシおよびセキュリティアソシエーションを設定できます。

運用関連

  • Ÿ   必要に応じてカスタマイズが可能な商用オフザシェルフ(COTS)プラットフォームであるため、コストを削減し、迅速な導入ができます。
  • Ÿ   Re-keyをはじめとする遠隔管理機能により、デバイスの管理や構成に要する時間、労力、コストの削減になります。
  • Ÿ   ファームウェアやアルゴリズム、速度を現地でアップグレードできるため、変化する要件への適応が容易になります。
  • Ÿ   ホットスタンバイ機能により、高可用性環境にも対応します。
  • Ÿ   19インチラック搭載型または省スペース型の形状から選択できるため、特に設置空間に制約のある環境で最大限の柔軟性を発揮します。

Datacryptor IPネットワーク暗号化(IPsec)製品:仕様

暗号化

  • ESPモード
    • Tunnel
    • Transport (IPv4)
  • 暗号化アルゴリズム
    • トリプルDES
    • AES (128/192/256ビット長の鍵)
    • カスタムアルゴリズムも利用可
  • 暗号化モード
    • CFBB、CBC、GCM

認証(認証の準拠状況については最新のソフトウェアバージョンを確認)

  • FIPS 140-2レベル3
  • CAPS
    • ベースライングレード
    • 強化グレード(UK Secretまで)
  • コモンクライテリアEAL4

鍵管理のサポート

  • デバイス認証
    • X.509証明書
  • 鍵共有
    • Diffie-Hellman
    • NationalとCustomアルゴリズムをサポート

ホスト接続

  • ネットワークポート: 10BASE-T/100BASE-TX Ethernet (RJ45)
  • 管理ポート: 10BASE-T Ethernet (RJ45)
  • コントロールポート: RS-232 Serial (DE9)

その他のセキュリティ関連の特徴

  • データ完全性
    • ガロアカウンタモード(GCM)
    • 拡張シーケンス番号
  • 暗号化管理トラフィック(HMAC認証)
  • ハードウェア乱数ジェネレータ
  • ファームウェア署名(DSA、SHA-1)
  • タンパ検知および耐タンパ

Datacryptor AP IP Data Sheet

Datacryptor AP IP

Datacryptor AP SFF Multiprotocol Data Sheet

Download