FIPS 140-2 レベル3 ハードウェアセキュリティモジュール(HSM)
概要
Fortanix FIPS 140-2 レベル3 HSMは、クラウドファースト環境向けに設計されており、優れたパフォーマンスと従来のHSMを統一インターフェースから管理する機能を備えています。HSMはオンプレミスのハードウェアアプライアンスとして、また業界初のSaaSサービスとして提供されます。
HSMゲートウェイはアドオン機能で、既存の従来型HSMに接続し、それらのキーをFortanixインターフェースを通じて管理およびアクセス可能にします。
HSMのさまざまな導入オプションには以下が含まれます-
HSM オンプレミス
Fortanix Runtime Encryption Appliance FX2200ノードは、Fortanix Data Security Managerを実装するための理想的な構成要素です。暗号鍵や証明書、パスワード、APIキー、トークン、その他のデータブロブなどのシークレットを安全に生成、保存、使用することができます。
HSMサービス
フォーティニクスでは、サービスとして提供される専用HSM(ハードウェアセキュリティモジュール)へのサブスクリプション制アクセスを提供しています。ハードウェアの導入やソフトウェアの管理が不要で、サービスは100%リモート管理され、物理的なアクセスは必要ありません。インターネット経由でアクセス可能で、ボタンをクリックするだけで数分で利用開始できます。
主なハイライト
FIPS 140-2 レベル3準拠のHSM
耐タンパー性を備え、高い信頼性と優れた性能を有し、厳格なFIPS 140-2レベル3暗号規格に認定されています。
柔軟なデプロイメント
オンプレミスのFX 2200ハードウェアアプライアンスシリーズとして、または業界初のHSM as a Serviceを活用して提供されます。
レガシーHSMを管理するための統一インターフェース
HSM Gatewayは、サードパーティ製およびレガシーHSMならびにクラウドHSMにわたる集中型の鍵とHSM管理を容易にする追加機能です。
インテル® SGXで保護
Intel® SGXで保護されており、許可されたユーザーのみがキーとデータにアクセスできるようになっています。
一般的なAPIとサービス
REST、PKCS#11、KMIP、JCE、CNGなどのインターフェース一式をサポートしています。
スケーラブルで高可用性
線形で一貫したパフォーマンスを実現するスケールアウト。高可用性で常時稼働するクラスタ設計。
統合監査ログ
コンプライアンス対応を支援するための、安全で包括的な変更不可の監査ログ
オンプレミスで提供されるHSM
FX2200 ランタイム暗号化アプライアンス シリーズ II
Fortanix ランタイム暗号化アプライアンス FX2200 シリーズ II はクラウドで誕生し、世界中の大規模データセンターで使用されています。このハードウェアアプライアンスは、安全なキー管理、ハードウェアセキュリティモジュール、および暗号化サービスを提供するために設計された理想的なプラットフォームです。
| 技術仕様 / ノード仕様 | |
|---|---|
| 暗号化 | NSA Suite B 全アルゴリズム対応 |
| 対応インターフェース | REST API、PKCS#11、Microsoft CAPI および CNG、JCE、KMIP |
| 認証 | FIPS 140-2 レベル 3 |
| 動作環境 | Fortanix Data Security Manager(Ubuntu LinuxTM 上で稼働) |
| 管理 / 監視 | Web UI、CLI、API による集中管理、Syslog、Splunk 連携 |
| 高可用性 | スケールアウトクラスタ設計、内蔵のHA / DR対応 |
| 信頼性 | 非回転メディア - ソリッドステートデバイス、二重冗長電源、FRU(現場交換可能ユニット)、MTBF 250,000時間(部品数法に基づく) |
| ネットワーク接続 | デュアル銅線 10ギガビットイーサネット、10GBASE-T、IEEE 802.3an、リンクアグリゲーション対応 ギガビットイーサネット、1000Base-T 100 Mb イーサネット: 100BASE-TX 1つのIPMIポート デュアルSFP28(小型フォームファクタプラガブル)対応: SFIインターフェース 25GBase-R PCSおよび25ギガビットPMA対応、SFI28から25GBase-SRへの接続用 |
| プロセッサ | Intel® SGX |
| メモリ | 64GB 高速メモリ |
| 寸法 | 1U ラックマウント |
| 重量 | 47ポンド / 21.319キログラム |
| 電源 | 二重冗長 300W AC 電源 |
| 電圧 / 周波数 | AC入力: 100-240V 63-47Hz 5-2.5A |
| 熱定格 | 1,164 BTU/時(最大) |
| 温度 | 動作温度: -5〜40℃ / 保管温度: -40〜70℃ |
| 安全および環境 | FCC クラス B、CE、TUV、GS、RoHS、C-Tick、CCC、VCCI |
サービスとして提供されるHSM
サービスとしてのHSMは運用を簡素化し、管理負荷を軽減します。このサービスモデルは Equinix Cloud Exchange FabricTM(ECX Fabric)を通じて提供されます。
グローバルに利用可能なサービス、少なくとも99.9%のSLAを持つマルチリージョン展開
サービスは顧客ごとに数百万のキーをサポートし、サイト内、メトロ、リージョン内での水平スケーラビリティとクラウド近接による低遅延を実現します。
高いスケーラビリティを持つソリューション
サービスは顧客ごとに数百万のキーをサポートし、サイト内、メトロ、リージョン内での水平スケーラビリティとクラウド近接による低遅延を実現します。
最大の可用性を持つ高い耐障害性の分散アーキテクチャ
サービスは複数クラスタアーキテクチャに基づいています。各クラスタは別々のデータセンターに配置され、高可用性アーキテクチャをサポートし、遅延を最小限に抑えます。キーは自動的に複製され、単一障害点を排除し、インテリジェントな負荷分散サービスが最も近いキー管理サービスに自動的にアクセスします。
