Jump to content 日本-日本語
日本HPホーム 製品とサービス サポートとドライバ ソリューション ご購入方法
≫  お問い合わせ
日本HPホーム
製品とサービス  >  サーバ  >  Atalla Security Products

HP Atalla SignMaster ISP(BOX/PCI)

証明機関のための先進的セキュリティを高速な処理速度とともに提供

Atalla Security Products
Ax150 シリーズ NSP
Atalla Key Block とは
ドキュメント
NonStop ソリューション
HP Integrity NonStop サーバ
日本HPサイトマップ
止まらないシステムをBladeに HP Integrity NonStop BladeSystem
HP NonStop トレーニングコース
HP NonStop製品のお問い合わせはこちら
コンテンツに進む
HP Atalla SignMaster ISP
HP Atalla SignMaster ISP
Atalla SignMaster ISPは認証―証明機関(CA:Certificate authority)のために、最も先進的セキュリティを高速な処理速度とともに提供します。
Atalla SignMaster ISPは、キー(鍵)生成、証明書作成、証明書や署名の検証などの暗号化の コプロセッサとして機能することにより、サーバのボトルネックを軽減します。Atalla SignMaster ISP は、サーバのアプリケーションから暗号化処理を物理的、論理的に隔離するためデータ、キー(鍵)やアルゴリズムの完全制を保ちます。また、Atalla SignMaster ISPは、いかなる強固な暗号化ソリューションの制御に最も柔軟に対応します。
Atalla SignMaster ISP は、次の CAアプリケーションによる暗号化処理に対し特別な設計がされています。
  • 社員のイントラネットアクセスの承認
  • EDI(電子データ交換)とビジネス間メッセージ、受注、請求、支払などのデータ保護
  • ホームバンキングや料金支払い、株式売買などの金融サービス取引き
  • オンラインショッピングと情報へのアクセス
Atalla SignMaster ISPには、堅固な安全性を持つボックスタイプのSignMasterと、ローコストでコンパクトなPCIカードタイプのSignMaster/PCIがあります。
HP Atalla SignMaster ISP
特長
  仕様
 
Atalla SignMaster

特長

企業のビジネスと顧客を保護…Atalla SignMaster ISPは、
署名や承認の完全性を保護し、最高レベルのセキュリティを提供します。

ハードウェアベースの暗号化エンジンは、物理的および論理的に安全なシェルの中で動作するため、キー(鍵)や非暗号化テキストのデータを表示することはありません。
Atalla SignMaster ISPは、今日の認証機関の業界標準をサポートしサーバアプリケションから切り離すことで簡単にアップグレードが可能で拡張性を提供します。

サーバボトルネックの解消

Atalla SignMaster ISPは、キー(鍵)生成、証明書作成、認証そして署名検証などのための暗号化に特化したコプロセッサによりサーバボトルネックを解消します。それはソフトウェアベースのソリューションよりも高速な処理を行うことと同時に、ビジネスアプリケーションのためにホストプロセッサを開放します。

優れた柔軟性

キー(鍵)生成や署名における幅広い論理的制御は、柔軟なシステムの可用性を提供します。また、ビジネスモデルや個人要求による適切なレベルの制御を選ぶことが出来ます。

  • Unrestricted.―Atalla SignMaster ISP を利用することにより、誰もが制限なく署名を作成することが出来ます。Atalla SignMaster ISP の初期導入のためもしくは低レベルのセキュリティ処理で利用します。
  • Time.―セキュリティ要員によりパラメータ設定することで、Atalla SignMaster ISPは設定された時間枠の間、無制限に署名を作成することができます。このレベルは、企業内での勤務時間内の署名作成に適しています。
  • Quantity.―セキュリティ要員によりパラメータ設定することで、Atalla SignMaster ISPは決められた数の署名を作成することが出来ます。多くの証明の 発行を制御するために使用します。
  • Complete control.―大規模なシステムやマルチユーザのシステムなどで特定の署名をする権限を与えられたユーザそれぞれに署名キー(鍵)を与えます。

処理速度向上によるコスト削減

Atalla SignMaster ISPは、暗号のコプロセッサとなり、トランザクションの保護が要求されているタスクを高速かつ集中的に処理します。これは、ソフトウエアベースのソリューションに比べてはるかに速い処理速度です。サーバは暗号処理から開放されるため、サーバの処理速度を向上させるための高価な追加投資は不要になります。

ハードウェアベースの暗号処理

ソフトウエアベースのセキュリティ製品では、可読形式でキー(鍵)やアルゴリズムのような機密性の高いデータをサーバのメモリ上で解読するため、ハッカーからの攻撃がうけやすくなります。Atalla SignMaster ISPは、物理的に安全なユニットの中ですべての暗号処理を行います。Atalla SignMasterのボックスをこじ開けようとすればそれが自動的に引き金になって、パスワードやキー(鍵)、アルゴリズムといったデータは消去されます。またAtalla SignMaster/PCIは、樹脂により完全にモールドされているため、こじ開け等による侵入の心配はありません。

Atalla SignMaster/PCI - オープンシステムに対応したローコスト、コンパクトモデル

Atalla SignMaster/PCIは、UNIXやWindows NTをOSとするサーバに内蔵可能な、PCIカードタイプのAtalla SignMaster ISPです。カードタイプにすることで、大幅なコスト低減とコンパクト化を実現しました。Atalla SignMaster/PCIの採用により、強力なハードウエアベースの暗号処理をあなたのサーバに容易に付加することが可能になりました。 AtallaSignMaster/PCIは、次の機能を提供する最新のテクノロジを使用しています。

  • RSAおよびDSAハードウェアアクセラレーション
  • 34〜43* RSA 1024ビット/秒での解読
    * 内部キー(鍵)テーブル使用時
  SignMaster ISP利用イメージ

[ページトップ▲]

仕様

 

SignMaster

SignMaster/PCI
暗号化機能
 アルゴリズム
 RSA、MAC (DES-CBC-MAC)、デジタル署名アルゴリズム (DSA)、デジタルハッシュ (MD2、MD5、SHA1)
キー(鍵)長 デジタル署名:256〜2048ビット
セキュリティ機能
 物理的セキュリティ
 FIPS 140-1 レベル3推奨仕様に準拠
侵入検知、こじ開け検知、電圧検知、温度検知、バッテリー電圧検知、
アクティブ・ゼロイーズ機能(異常時の自動的な暗号データ、鍵消去)		 FIPS 140-1レベル3推奨仕様に準拠
論理的セキュリティ
 ネットワークのあらゆる場所における、機密データの非暗号化テキスト形式での不正読み出しを防止するセキュリティアーキテクチャ
組み込みRSAアルゴリズムおよびキー(鍵)管理による、不正アクセスと不正変更の防止
セキュリティ初期化
 ハードウェアは、AtallaのSecure Configuration Terminal(SCT)を使用した暗号化キー(鍵)によって初期化
キー(鍵)管理 この補足セキュリティレイヤは各種キー(鍵)タイプを階層形式でサポートし、個々のキー(鍵)の使用を制限
物理的仕様
 寸法/重量
 高さ 164.1mm 幅 483mm 奥行 432mm 重量 14.1kg 長さ 177.3mm 幅 106.7mm
高さ 14.48mm(フロントサイド) 2.67mm (バックサイド)
電源
 入力電圧 AC100-120V 50/60Hz
動作環境 温度 10℃〜35℃ 湿度 10%〜85%
認証/準拠
 安全性
 UL、CSA、TUV

注: 米国政府の輸出規制により、日本国内において機能の制限を受けることがあります。
  予告なく製品の外観および仕様を変更することがあります。

[ページトップ▲]

印刷用画面へ
プライバシー 本サイト利用時の合意事項 ウェブマスターに連絡
© 2008 Hewlett-Packard Development Company, L.P.