ハードウェア・セキュリティ・モジュール(HSM)
なぜHSMを使うのか?
HSM(Hardware Security Module)は、暗号鍵を格納する装置である。
HSMは、ネットワークにさらなるセキュリティの層を追加します。HSMは、専用の暗号機能を提供するために設計されています。
Check Point Security Gateway が HSM を使用している場合、HSM は送信 HTTPS 検査のためにこれらのオブジェクトを保持します。
-
認証局(CA)証明書(証明書バッファとキーペア)。
管理者は、HSMと連動するようにセキュリティゲートウェイ
Check Point ソフトウェアを実行してトラフィックを検査し、接続されたネットワークリソースにセキュリティポリシーを適用する専用Check Pointサーバ。を構成する前に、CA証明書とキーペアを作成します。
-
偽証明書用のRSAキーペアを2~3個。
これらの鍵は、Security Gateway上のHTTPS Inspectionデーモンの初期化時に、1024ビット、2048ビット、または4096ビットの長さで作成されます。
これらの HSM ソリューションは、Check Point Security Gateway と連携して使用することができます。
-
Gemalto Luna SP SafeNet HSM
Gemalto HSM のGemalto HSMとの連携」を参照してください。
-
フューチャーX
FutureX HSMとの連携」を参照してください。
|
注 - PKCS#11 API を使用する他の HSM ベンダーについては、最寄りのCheck Point オフィスを通じてCheck Point ソリューションセンターにお問い合わせください。 |
HSM を使用したチェック・ポイント環境
項目 |
説明 |
---|---|
1 |
Check Point Security Gateway を経由して HTTPS Web サイトに接続する内部コンピュータ。 |
2 |
Check Point Security Gateway で HTTPS インスペクションを有効にする。 |
3 |
インターネット上のHTTPSのWebサイト。 |
4 |
Check Point Security Management Server |
5 |
インターコネクティング・ネットワーク |
6 |
HSMサーバは、SSL鍵と証明書を保管し、Check Point Security Gatewayに提供します。 |
7 |
HSMサーバで認証局(CA)証明書を作成するために使用するHSMクライアントのワークステーション。 |
|
注 - Check Point Security Gatewayは、HSMサーバを送信HTTPSインスペクション |