Thales
タレス仕様
- Lunaシリーズ/汎用HSM
- payShieldシリーズ/決済HSM
- Cipher Trust Manager/鍵管理
- Data Discovery and Classification/データ探索分類
Lunaシリーズ/汎用HSM
| モデル | Luna7 ネットワークアプライアンス |
LunaG5 | Luna7 PCIe |
| 外観 |  |
 |
 |
| 接続タイプ | ネットワーク型 | USB型 | PCI Expressバス型 |
| 筐体サイズ 幅(mm)×奥行(mm)×高さ(mm) |
482.6×533.4× 43.82(1U) |
170×215×43 | PCI Express ボード |
| 重量(Kg) | 12.7 | 1.4 | No Data |
| 消費電力(W) | 110W(最大) | 20 | 18W(最大) |
| コンセント数(個) | 2※ | 1 | - |
| 動作電圧(V) | 100-240 | 100-240 | 3.3 |
| 動作保障温度(℃) | 0-35 | 0-60 | 0-50 |
※バックアップ筐体(Backup HSMも同様)には別途コンセントが1つ必要
payShieldシリーズ/決済HSM
物理仕様
| モデル | payShieldシリーズ/決済HSM |
| 外観 |  |
| 形状 | 1U 19ラックマウントキット |
| サイズ | 482.6×736.6×44.5mm(19×29×1.75) |
| 重量 | 15.9kg(35 Lbs) |
| 電圧 | 90 to 264 VAC |
| 消費電力 | 60W(最大) |
| 動作時温度 | 10℃~40℃ |
| 湿度 | 10%~90%(結露なきこと) |
セキュリティ
| FIPS 140-2 Level3 認定 |
| PCI HSM v3認定 |
| 物理鍵とスマートカードによる二段階認証 |
| スマートカード多要素認証 |
暗号アルゴリズム
| DES and Triple-DES key lengths 112 & 168 bit |
| AES key lengths 128, 192 & 256 bit |
| RSA (up to 4096 bit) |
| HMAC, MD5, SHA-1, SHA-2 |
製品モデル/オプション
| パフォーマンス | 25、60、250、1000、2500 call per second(cps) |
| リモート管理 | リモート管理、モニタリング |
| ローカルマスターキー | 最大20パーティション |
Cipher Trust Manager/鍵管理
| 【鍵管理】 | 物理アプライアンス | 仮想アプライアンスクラウド配置可能 | ||
| 外観 |  |
|
|
|
| モデル | k570 | k470 | k470v | k170v |
| 最大鍵数 | 1,000,000 | 1,000,000 | 1,000,000 | 25,000 |
| 最大同時接続クライアント数(クラスタ単位) | 1,000 | 1,000 | 1,000 | 100 |
| FIPS認定 | FIPS140-2 Level3(内臓のPCIカードが認定取得済) | 取得予定 | 取得予定 | 取得予定 |
| APIサポート | RESTAPINAE-XML | RESTAPINAE-XML | RESTAPINAE-XML | RESTAPINAE-XML |
| 管理 | SNMPv1/2/3,NTP,Syslog転送 | SNMPv1/2/3,NTP,Syslog転送 | SNMPv1/2/3,NTP,Syslog転送 | SNMPv1/2/3,NTP,Syslog転送 |
コネクタ
| アプリケーションレベル での暗号化 |
製品名 | CipherTrustDeveloperSuite |
| 機能 | SDKによるアプリケーションインテグレーション | |
| 提供API | TDE(PKCS#11)、ICAPI(C言語)、JCE/JCA、XML、REST | |
| ファイルシステム暗号化 (透過的) |
製品名 | CipherTrustTransparentEncryptionSuite |
| 機能 | ファイルシステムレベルでの暗号化をアプリケーションに対して透過的に提供 | |
| -フォルダ/ファイル単位での暗号化処理 | ||
| -DBファイルの全体暗号化にも利用可能 | ||
| データベース暗号化 (カラム単位) |
製品名 | Cipher Trust Database Suite |
| 機能 | サポートしているデータベースに対してカラム単位で暗号化可能 | |
| トークナイゼーション | 製品名 | CipherTrustTokenization |
| 機能 | アプリケーションインテグレーション、トークナイゼーション・マスキングを提供 | |
| 提供API | RESTAPI | |
| KMIP (Key Management Interoperability Protoco) |
製品名 | Cipher Trust Enterprise Key Management |
| 機能 | KMIPによる鍵連携のインテグレーション | |
| IBM、MongoDB、NetApp、Nutanix、VMWareなど・・ | ||
| クラウドサービス暗号鍵のBYOK鍵のライフサイクル管理 | 製品名 | Cipher Trust Cloud Key Manager(CCKM) |
| 機能 | IaaS/PaaS/SaaSに対するマルチクラウド暗号鍵の集中管理とコントロール、ライフサイクル管理 | |
| CCKMのキーソース(鍵の保管庫)としてNextGen KeySecureを利用可能 |
Data Discovery and Classification/データ探索分類
| データ保管 | Local storage and local memory on the host | |
| Network storage | ||
| Windows Share (CIS/SMB) | ||
| Unix File System (NFS) | ||
| Databases | ||
| IBM DB2 | ||
| Oracle | ||
| SQL | ||
| Big Data | ||
| Hadoop Clusters | ||
| サポートファイルタイプ | Databases | Access,DBase,SQLite,MSSQL MDF&LDF |
| Images | BMP,FAX,GIF,JPG,PDF(embedded),PNG,TIF | |
| Compressed | bzip2,Gzip (all types),TAR,Zip (all types) | |
| Microsoft Backup Archive | Microsoft Binary / BKF | |
| Microsoft Office | v5,6,95,97,2000,XP,2003 onwards | |
| Open Source | Star Office / Open Office | |
| Open Standards | PDF,HTML,CSV,TXT | |
| 最小RAM要件 | 16GB※ | |
| ネットワーク | 最小1GB | |
※ただし、スキャンする対象データの量に応じて異なります。
