ハードウェア・セキュリティ・モジュール(HSM)

なぜHSMを使うのか?

HSM(Hardware Security Module)は、暗号鍵を格納する装置である。

HSMは、ネットワークにさらなるセキュリティの層を追加します。HSMは、専用の暗号機能を提供するために設計されています。

Check Point Security Gateway が HSM を使用している場合、HSM は送信 HTTPS 検査のためにこれらのオブジェクトを保持します。

  1. 認証局(CA)証明書(証明書バッファとキーペア)。

    管理者は、HSMと連動するようにセキュリティゲートウェイ閉じた Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。を構成する前に、CA証明書とキーペアを作成します。

  2. 偽証明書用のRSAキーペアを2~3個。

    これらの鍵は、Security Gateway上のHTTPS Inspectionデーモンの初期化時に、1024ビット、2048ビット、または4096ビットの長さで作成されます。

これらの HSM ソリューションは、Check Point Security Gateway と連携して使用することができます。

- PKCS#11 API を使用する他の HSM ベンダーについては、最寄りのCheck Point オフィスを通じてCheck Point ソリューションセンターにお問い合わせください。

HSM を使用したチェック・ポイント環境

項目

説明

1

Check Point Security Gateway を経由して HTTPS Web サイトに接続する内部コンピュータ。

2

Check Point Security Gateway で HTTPS インスペクションを有効にする。

3

インターネット上のHTTPSのWebサイト。

4

Check Point Security Management Server閉じた Check Pointソフトウェアを実行して、単一の管理ドメイン内のCheck Point環境のオブジェクトとポリシーを管理する専用Check Pointサーバ。同義語:単一ドメインセキュリティ管理サーバ。、Check Point Security Gateway)

5

インターコネクティング・ネットワーク

6

HSMサーバは、SSL鍵と証明書を保管し、Check Point Security Gatewayに提供します。

7

HSMサーバで認証局(CA)証明書を作成するために使用するHSMクライアントのワークステーション。

- Check Point Security Gatewayは、HSMサーバを送信HTTPSインスペクション閉じた Secure Sockets Layer (SSL) プロトコルによって暗号化されたトラフィックにマルウェアや疑わしいパターンがないか検査する、セキュリティゲートウェイの機能。同義語:SSL 検査。頭字語:HTTPSI、httpSi。にのみ使用します。