ルート鍵のハードウエア･セキュリティ･モジュール

Luna® CA3は、PKIのインストレーションの中心となるルート鍵の保護のための完全なハードウエア･セキュリティ･ソリューションです。

概要

Luna CA³ は、真のハードウエアによるキー管理、信頼されたパスの複数ユーザ認証、およびハードウエアからハードウエアへのダイレクトなバックアップによって、PKIの完全性を維持するために必要とするセキュリティと処理のニーズを解決します。Luna CA3は総合的な鍵管理テクノロジ、FIPS 140-1 レベル3認証、PKCS#11互換性を備えたルート･キーを保護する信頼すべき選択であるとともに事実上の業界標準です。

ソリューション

Luna CA³ は、PKIでデジタルIDを発行する認証局(CA)のために、最も厳格なハードウエア･セキュリティを提供します。Luna CAはFIPS 140-1レベル3認証を受けたハードウエアでPKIのルート鍵を保護し、ハードウエア内部のみで全ての鍵管理、保存、デジタル署名などの処理を行います。 包括的なセキュリティ･ポリシー、分割したユーザの役割、2つの要因、信頼されたパス認証は、ルート鍵への不正アクセスを防止します。ハードウエアからハードウエアへのバックアップは、バックアップと災害復旧のための監査可能なバックアップを行います。Microsoft Certificate ServicesとEntrust Authorityなどの主要な認証局との高度な統合により、企業のPKI環境に容易にセキュリティを統合することができます。

特長

• 安全な鍵の保存
  鍵は、3DESにより暗号化され、M of N暗号化で圧縮され、不正使用を防止するハードウエア･セキュリティ･トークンに保存され、完全性を維持します。
• ハードウエアによる鍵管理
  ハードウエアによる、鍵の生成、検証、保存、バックアップの一連の管理を行い、全ての処理をハードウエア内部で行うことで鍵への不正アクセスを防止します。
• 2つの要因による信頼されたパス認証
  真の2つの要素、信頼されたパス、HMS管理の複数ユーザの認証により、不正アクセスを防止します。
• 比類なきサポートと統合性
  Luna CA³ はMicrosoft Certificate Services、Entrust Authority、VeriSign、その他の主要な認証局 (CA)をサポートします。PKCS#11 オープン APIとMicrosoft CryptoAPIのサポートは、カスタム･ソリューションとの統合を容易にします。
• FIPS 140-1レベル3認証を受けたルート鍵の保護
  Luna CA3はFIPS 140-1 Level 3認証を受け、Recommended Industry Best Practicesの適合を受けるなど、最高レベルのセキュリティを提供します。