4767 PCIe暗号化コプロセッサーの主要な機能

ハイエンドで安全性の高いコプロセッサー

IBM 4767 PCIe暗号化コプロセッサーは、 マルチチップ組み込みのモジュールを使用したPCIeカードに実装された、ハイエンドで安全性の高いコプロセッサーです。これはデータの暗号化およびデジタル署名のための高速暗号化機能を必要とするアプリケーション、署名鍵の安全なストレージ、またはカスタム暗号化アプリケーションに適しています。これらには現金自動預け払い機やPOSトランザクション・サーバーのPIN生成や検証などの金融アプリケーションが含まれます。

最高レベルの認定: FIPS PUB 140-2、レベル 4

連邦情報処理標準(FIPS)は、米国標準技術局(NIST)により発行されています。IBM 4767暗号化プロセスは、FIPS PUB 140-2、暗号モジュールのセキュリティー要件、全体的なセキュリティー・レベル4が検証されているHSMの筐体内で実行されます。レベル4は商用暗号化デバイスで達成できる最高レベルの認定です。

パフォーマンスとアーキテクチャーの改善

IBM 4767のハードウェアのパフォーマンスとアーキテクチャーは、従来の製品と比べて大幅に改善されており、将来の成長を可能にします。例えば、4767は1秒あたり15,000を超えるPIN変換操作を実行できます。安全なモジュールには、冗長のIBM PowerPC 476プロセッサー、カスタム対称鍵、AES、DES、T-DES、SHA-1、SHA-384、SHA-512、SHA2、MD5およびHMACを実行するためのハッシュ・エンジン、RSAおよび楕円曲線暗号方式をサポートするカスタム公開鍵暗号アルゴリズム・エンジンが含まれます。

改ざん対応設計

安全なモジュールは、システムに対する幅広い種類の攻撃を防ぐ改ざん対応設計によって保護され、改ざんが検出されるとすべての鍵と機密データはすぐに破棄されます。その他に、安全なリアルタイム時計、ハードウェア乱数発生ルーチン、素数生成プログラムを含むハードウェア・サポートがあります。

Common Cryptographic Architecture、Enterprise PKCS #11 API

IBMは、金融業界とインターネット・ビジネス・アプリケーションで一般的な暗号化機能を実行するために、コプロセッサー(HSM)にロードできるCommon Cryptographic Architecture(CCA)サポート・プログラムを提供します。入手可能なプログラミング・ツールキット、またはIBMコンサルティング・サービスを使用して、HSMにカスタム機能を追加することもできます。またIBMは、業界標準のPKCS #11/openCryptoki APIを使用して、安全な鍵暗号化操作を実行するEnterprise PKCS #11(EP11)インターフェースも提供します。

組み込みの証明書で外部検証が可能

最終製造段階で、コプロセッサーはデバイスに保管される固有の公開鍵/秘密鍵ペアを生成します。改ざん検出回路が有効化され、コプロセッサーの有効寿命の間ずっとアクティブに保たれて、この秘密鍵やその他の鍵や機密データを保護します。コプロセッサーの公開鍵は工場でIBM秘密鍵によって認証され、証明書はコプロセッサーに保管されます。これらの安全防護策により、HSMが本物であり、改ざんされていないことが保証されます。

選り抜きのIBM Z、x86およびPowerサーバーで利用可能

このテクノロジーは、選り抜きのIBM Z®モデル(z14、z13sおよびz13のみ)でCrypto Express5S(CEX5S)機能として利用可能です。z/OSでは、サポートはICSF暗号化サービスによって提供されます。Linux® on Zでは、CEX5SサポートはCCAおよびEnterprise PKCS #11(EP11)により提供されます。x86サーバーでは、PCIeCC2はMTM 4767-002として、特定のWindows®、SLES、およびRHELリリースからのサポートで利用可能です。IBM Power Systems™ POWER8®では、IBM AIX®、IBM i®、およびPowerLinux™オペレーティング・システムによりサポートされます。

おすすめ関連製品

IBM z14

世界は、デジタル変革の真っ只中にあります。個人や企業、社会に大きな影響が生じています。企業がデジタルを活用する際には、信頼がデジタル経済にとって不可欠です。IBM z14®ファミリーのサーバーは、信頼できるデジタル体験を提供するための根幹となります。これらのIBM Zシステムは、データへの非常に優れた保護を実現し、各種の規制や法令の順守を簡素化します。また、最も重要なデータに機械学習を適用することで、深い洞察や新たな知見を獲得できるようになります。IBM z14シングル・フレーム・モデルは、床タイル2枚分のスペースで1日当たり8億5,000万件の暗号化トランザクションの処理が可能です。あらゆる規模のデータセンターや企業に最適です。

詳細を表示

IBM Security Key Lifecycle Manager for z/OS

暗号鍵管理の一元化、簡素化、および強化

詳細を表示