Data Security and Key Management - Thales e-Security

Datacryptor LinkおよびLayer 2暗号化プラットフォーム

Datacryptor
 

Datacryptor LinkおよびLayer 2暗号化プラットフォーム

ポイントツーポイントおよびマルチポイントリンクのセキュリティのためのHigh Assurance、低レイテンシソリューション

FIPS 140-2     Common Criteria

Thales e-SecurityのDatacryptor LinkおよびLayer 2スタンドアロンネットワーク暗号化プラットフォームは、各種ポイントツーポイントおよびマルチポイントアプリケーションにセキュアで効率的、スケーラブルなデータトランスポートを提供します。これらの耐タンパデバイスは、市販で最も強力な暗号化アルゴリズムおよび政府暗号化アルゴリズム、高度な鍵ライフサイクル管理およびストレージ技術を使用し、ニアライン速度のパフォーマンスでデータの機密性を保護します。Datacryptor LinkおよびLayer 2デバイスは、以下をはじめとする一連の接続においてセンシティブで高価値なデータを保護する目的に使用します。

これら耐タンパデバイスは遠隔装置を認証して、鍵マテリアルを自動的に交換し、送信データの暗号化と復号化を行います。センシティブなネットワークの保護として世界中で信頼を受けているDatacryptor LinkおよびLayer 2は、FIPSおよびコモンクライテリア標準適合の認定を受けています。

利点

Ÿ   世界で最もセンシティブなネットワークの保護であることが証明、認定され、信頼を得ています。

Ÿ   ボイス、ビデオおよびデータ通信に関する最高のセキュリティ標準(FIPS、コモンクライテリア、CAPS、UCAPL)に適合するよう設計されています。

Ÿ   低レイテンシおよびニアライン速度のパフォーマンスを提供する一方で新型および従来型の広範囲のポイントツーポイントおよびマルチポイント接続のセキュリティを確保します。

Ÿ   既存のネットワークインフラへの投資収益率を最大化します。

Ÿ   遠隔管理と遠隔コンフィグレーション、所定の操作の最少化、現地アップグレードで保有コストを削減します。

Ÿ   投資を保護します。必要な機能だけを購入し、ニーズの変化に応じて簡単にアップグレードできます。

Datacryptor LinkおよびLayer 2暗号化製品

機種

速度

1Mbps

10Mbps

100Mbps

1Gbps

10Gbps

Link暗号化

Datacryptor Link Encryptor (19インチラック搭載可能)

Datacryptor Link Encryptor (省スペース)

Datacryptor E1/T1, E3/T3 (省スペース)

フレームリレー

Datacryptor Frame Relay (19インチラック搭載可能)

Datacryptor Frame Relay (省スペース)

Layer 2暗号化

Datacryptor Ethernet Layer 2

Datacryptor SONET/SDH


Datacryptor

Datacryptor Link and Layer 2 Encryption Products: Features

Security Features 

  • The strongest commercially available algorithms, government ciphers, or customized algorithms enable Datacryptor Link and Level 2 encryption products to meet the highest security standards.
  • Customizable algorithms and software provide the flexibility to address a diverse range of security requirements—from enterprise data protection to the most sensitive government networks.
  • Physical and logical separation of network administration and security responsibilities enforces policy and reduces opportunity for insider attacks.
  • Advanced key management capabilities provide the strongest levels of security for key generation and key storage.
  • Most products are certified to FIPS 140-2 Level 3 and Common Criteria EAL 4 and EAL 5 standards. Datacryptor Ethernet Layer 2 and Datacryptor SONET/SDH are certified to Common Criteria EAL 3.

Operational Features

  • A commercial, off-the-shelf (COTS) platform that can be customized as needed helps organizations to reduce cost and accelerate deployments.
  • Remote management capability—including re-key—reduces time, effort, and cost of managing and configuring devices.
  • A choice of speeds allows organizations to buy and deploy only the capacity needed today, and then upgrade easily as their needs change.
  • The ability to upgrade firmware, algorithms, and speed in the field helps organizations adapt more easily to evolving requirements. 
  • Hot standby capability makes Datacryptor Link and Layer 2 encryption products devices suitable for high availability environments.
  • Delivered as standard 19” rack mountable devices. Datacryptor Link and Datacryptor Frame Relay are also offered in small form factor versions to facilitate use in space-constrained environments.

Datacryptor LinkおよびLayer 2暗号化製品: 特徴

セキュリティ関連

  • Ÿ   市販最強のアルゴリズム、政府機関の暗号、あるいはカスタマイズしたアルゴリズムによりDatacryptor LinkおよびLevel 2暗号化製品は最高のセキュリティ標準を満たしています。
  • Ÿ   カスタマイズ可能なアルゴリズムおよびソフトウェアにより、企業データの保護から最もセンシティブな政府機関ネットワークまでの多様な範囲のセキュリティ要件に柔軟に対応できます。
  • Ÿ   ネットワーク運営とセキュリティの職責が物理的にも論理的にも分離されるため、ポリシが徹底され、内部攻撃のリスクが低減されます。
  • Ÿ   高度な鍵管理機能により、鍵生成および鍵ストレージに最強レベルのセキュリティが提供されます。
  • Ÿ   大部分の製品はFIPS 140-2レベル3およびコモンクライテリアEAL 4とEAL 5標準の認定を受けています。Datacryptor Ethernet Layer 2およびDatacryptor SONET/SDHはコモンクライテリアEAL 3の認定を受けています。

運用関連

  • Ÿ   必要に応じてカスタマイズが可能な商用オフザシェルフ(COTS)プラットフォームであるため、コストを削減し、迅速な導入ができます。
  • Ÿ   Rekeyをはじめとする遠隔管理機能により、デバイスの管理や構成に要する時間、労力、コストの削減になります。
  • Ÿ   速度の選択ができるため、現時点で必要な機能だけを購入、導入して、ニーズの変化に応じて容易にアップグレードできます。
  • Ÿ   ファームウェアやアルゴリズム、速度を現地でアップグレードできるため、進化する要件への適応が容易になります。
  • Ÿ   ホットスタンバイ機能により、Datacryptor LinkおよびLayer 2製品は高可用性環境に適した暗号化デバイスになっています。
  • Ÿ   標準的な19インチラック搭載可能なデバイスとして納品されます。Datacryptor LinkおよびDatacryptor Frame Relayは省スペース型も用意されており、設置空間に制約のある環境での使用も容易です。

Datacryptor LinkおよびLayer 2暗号化製品:オプションとアクセサリ


クイックリンク


Datacryptor LinkおよびLayer 2暗号化製品

LinkおよびLayer 2製品表

機種

速度

1Mbps

10Mbps

100Mbps

1Gbps

10Gbps

Link暗号化

Datacryptor Link Encryptor (19インチラック搭載可能)

Datacryptor Link Encryptor (省スペース型)

Datacryptor E1/T1, E3/T3 (省スペース型)

フレームリレー

Datacryptor Frame Relay (19インチラック搭載可能)

Datacryptor Frame Relay (省スペース型)

Layer 2 Encryption

Datacryptor Ethernet Layer 2

Datacryptor SONET/SDH

ソフトウェアパックと導入パック

Datacryptor LinkおよびLayer 2の各暗号化製品は、コミッショニングにCertificate Managerを必要とする完全作動のソフトウェアと共に納品されます。Certificate Managerは1つだけで設置するすべてのDatacryptorデバイスをコミッショニングできるため、Certificate Managerは別途販売されています。また、管理ソフトウェアと新規リリースのアップグレードソフトウェアも別途注文することができます。

オプションのソフトウェアライセンス

Datacryptor Ethernet Layer 2デバイスには、オプションでMultipointおよびMPLS-awareのソフトウェアライセンスが用意されています。新しいDatacryptor Ethernet Layer 2デバイスは、MultipointおよびMPLS-awareソフトウェアをインストールした状態で納品できます。配備済み装置は、ソフトウェアライセンスを別途購入することによってアップグレードできます。低速のDatacryptor SONETデバイスはソフトウェアをアップグレードすることによって高速のデータレートに対応できます。これらのソフトウェアアップグレードはライセンスを使用して入手することができ、さまざまな速度の向上に対応することを意図しています。

シェルフキット

さまざまなラック搭載要件に対応するために、シングルおよびデュアルシェルフ搭載キットの両方が用意されています。

電源装置とメタルキー

Datacryptor APおよびDatacryptor Ethernet Layer 2/SONETの電源装置は、長寿命、連続運用設計になっています(電源装置を二重化した機種もあり)。交換およびバックアップ電源装置を別途注文することができ、元の装置と一緒に出荷された電源装置の仕様に合わせることができます。Datacryptor AP機種には運用に物理的なキーを必要とするものがあります。提供する交換キーは、ご購入の機種によって異なります。

接続とケーブル

さまざまなネットワークおよびホスト管理要件に合わせて、豊富なホストおよびネットワークケーブル(RS-232、RS-530、X.21、V.35、E1 (RJ48CおよびBNC)など)から選択できます。ショート、ミディアム、ロングの接続要件を満たすため、プラグイン式の光学式レーザモジュールも用意されています。

カスタムサービス

アルゴリズムのアップグレード、リロードなどのDatacryptor AP製品向けにカスタムアルゴリズムを開発することができます。カスタムトレーニング、カスタムコンサルティングサービスもご利用いただけます。

Datacryptor Ethernet Layer 2 Data Sheet

Datacryptor Ethernet Layer 2

Datacryptor SONET/SDH Data Sheet

Download
Datacryptor AP Link Frame Relay Data Sheet

 

Download
Datacryptor AP SFF Multiprotocol Data Sheet

Download
Datacryptor AP E1T1 E3T3 Data Sheet

Download