Thales

タレス
こちらの製品に関するお問い合わせはこちらから
資料請求 お問い合わせ
MENU

Thales

タレス

仕様

  • Lunaシリーズ/汎用HSM
  • payShieldシリーズ/決済HSM
  • Cipher Trust Manager/鍵管理
  • Data Discovery and Classification/データ探索分類

Lunaシリーズ/汎用HSM

モデル Luna7
ネットワークアプライアンス
LunaG5 Luna7 PCIe
外観 Luna7 LunaG5 Luna7 PCIe
接続タイプ ネットワーク型 USB型 PCI Expressバス型
筐体サイズ
幅(mm)×奥行(mm)×高さ(mm)
482.6×533.4×
43.82(1U)
170×215×43 PCI Express ボード
重量(Kg) 12.7 1.4 No Data
消費電力(W) 110W(最大) 20 18W(最大)
コンセント数(個) 2 1 -
動作電圧(V) 100-240 100-240 3.3
動作保障温度(℃) 0-35 0-60 0-50

※バックアップ筐体(Backup HSMも同様)には別途コンセントが1つ必要

payShieldシリーズ/決済HSM

物理仕様

モデル payShieldシリーズ/決済HSM
外観 payShieldシリーズ/決済HSM
形状 1U 19ラックマウントキット
サイズ 482.6×736.6×44.5mm(19×29×1.75)
重量 15.9kg(35 Lbs)
電圧 90 to 264 VAC
消費電力 60W(最大)
動作時温度 10℃~40℃
湿度 10%~90%(結露なきこと)

セキュリティ

FIPS 140-2 Level3 認定
PCI HSM v3認定
物理鍵とスマートカードによる二段階認証
スマートカード多要素認証

暗号アルゴリズム

DES and Triple-DES key lengths 112 & 168 bit
AES key lengths 128, 192 & 256 bit
RSA (up to 4096 bit)
HMAC, MD5, SHA-1, SHA-2

製品モデル/オプション

パフォーマンス 25、60、250、1000、2500 call per second(cps)
リモート管理 リモート管理、モニタリング
ローカルマスターキー 最大20パーティション

Cipher Trust Manager/鍵管理

【鍵管理】 物理アプライアンス 仮想アプライアンスクラウド配置可能
外観 k570 k570 k570 k570
モデル k570 k470 k470v k170v
最大鍵数 1,000,000 1,000,000 1,000,000 25,000
最大同時接続クライアント数(クラスタ単位) 1,000 1,000 1,000 100
FIPS認定 FIPS140-2 Level3(内臓のPCIカードが認定取得済) 取得予定 取得予定 取得予定
APIサポート RESTAPINAE-XML RESTAPINAE-XML RESTAPINAE-XML RESTAPINAE-XML
管理 SNMPv1/2/3,NTP,Syslog転送 SNMPv1/2/3,NTP,Syslog転送 SNMPv1/2/3,NTP,Syslog転送 SNMPv1/2/3,NTP,Syslog転送

コネクタ

アプリケーションレベル
での暗号化
製品名 CipherTrustDeveloperSuite
機能 SDKによるアプリケーションインテグレーション
提供API TDE(PKCS#11)、ICAPI(C言語)、JCE/JCA、XML、REST
ファイルシステム暗号化
(透過的)
製品名 CipherTrustTransparentEncryptionSuite
機能 ファイルシステムレベルでの暗号化をアプリケーションに対して透過的に提供
-フォルダ/ファイル単位での暗号化処理
-DBファイルの全体暗号化にも利用可能
データベース暗号化
(カラム単位)
製品名 Cipher Trust Database Suite
機能 サポートしているデータベースに対してカラム単位で暗号化可能
トークナイゼーション 製品名 CipherTrustTokenization
機能 アプリケーションインテグレーション、トークナイゼーション・マスキングを提供
提供API RESTAPI
KMIP
(Key Management Interoperability Protoco)
製品名 Cipher Trust Enterprise Key Management
機能 KMIPによる鍵連携のインテグレーション
IBM、MongoDB、NetApp、Nutanix、VMWareなど・・
クラウドサービス暗号鍵のBYOK鍵のライフサイクル管理 製品名 Cipher Trust Cloud Key Manager(CCKM)
機能 IaaS/PaaS/SaaSに対するマルチクラウド暗号鍵の集中管理とコントロール、ライフサイクル管理
CCKMのキーソース(鍵の保管庫)としてNextGen KeySecureを利用可能

Data Discovery and Classification/データ探索分類

データ保管 Local storage and local memory on the host
Network storage
  Windows Share (CIS/SMB)
  Unix File System (NFS)
Databases
  IBM DB2
  Oracle
  SQL
Big Data
  Hadoop Clusters
サポートファイルタイプ Databases Access,DBase,SQLite,MSSQL MDF&LDF
Images BMP,FAX,GIF,JPG,PDF(embedded),PNG,TIF
Compressed bzip2,Gzip (all types),TAR,Zip (all types)
Microsoft Backup Archive Microsoft Binary / BKF
Microsoft Office v5,6,95,97,2000,XP,2003 onwards
Open Source Star Office / Open Office
Open Standards PDF,HTML,CSV,TXT
最小RAM要件 16GB
ネットワーク 最小1GB

※ただし、スキャンする対象データの量に応じて異なります。