Sun Java System Web Proxy Server 4.0.6 リリース
先日、Sun Java System Web Proxy Server 4.0.6がリリースされました。
SJS Web Proxy Server 4.0.6ダウンロード
本バージョンより、SunのHardware Crypto Acceleratorである、Crypto Accelerator 6000が
正式サポートされるようになっています。
Enhanced Hardware Accelerator Encryption Support
Proxy Server 4.0.6 provides hardware accelerator support for SunTM Crypto Accelerator 6000,
a cryptographic accelerator board that enhances the performance of SSL on the Proxy Server.
Sun Crypto Acceleratorの御紹介
Sun Crypto Accelerator 6000 PCI-E アダプタは、Sun Crypto Accelerator 1000/4000 同様 SSLやIPsecで
使用される暗号アルゴリズムと、FIPS 140-2 level 3を含むセキュリティ機能とGigabit Ethernetインタフェースの
ネットワーク機能を統合した、Low profile、ハーフレングスの8レーン PCI-Express対応のアダプタです。
Sun Crypto Accelerator 6000 PCI-E アダプタは、 エンタープライズレベルのセキュリティ機能と
パフォーマンス同時に、エントリー価格にて実現可能です。
ここで、
「FIPS 140-2 Level 3」とはFIPS(米連邦情報処理規格)が規定する最も高いレベルのセキュリティ規格を意味し、
FIPS(米連邦情報処理規格)により、暗号セキュリティソリューションに求められるセキュリティ要件を規定し、
NIST(米国立標準技術研究所)がその認定を行っています。
「FIPS 140-2」をベースとした暗号モジュールは、今後日本政府の調達基準としての検討されています。
平成16 年度不正アクセス行為等対策業務
(情報セキュリティ水準向上に向けた電子署名・認証基盤の現状に関する調査研究)
電子署名法の在り方と電子文書長期保管に関する現状調査報告書
(以下 引用)
*******************************************************************************
1) 漏洩、盗難
認証局の私有鍵が、管理不十分や故意などの理由により漏洩した場合、第三者によって立
ち上げられた偽の認証局が出現する恐れがある。この場合の被害は甚大で、もはや認証局と
の信頼関係は成立しない。
漏洩は検知することが困難なため、漏洩しないための予防策が重要となる。私有鍵の漏洩
を防止するためには、私有鍵を厳格に管理し、バックアップも同様に厳格に管理しなければ
ならない。鍵の管理に、耐タンパー性のある専用の暗号装置、例えば、FIPS140(詳細後述)レ
ベル3 以上の認定を受けたHSM(Hardware Security Module)を使うことなどが考えられる。
また、複数人の権限者が揃わなければ実行できないような仕組みを取り入れることも、お互
いの牽制が働くため、内部の者の不正行為に対して有効である。
*******************************************************************************
Entry filed under: Application Server/GlassFish.
寺田 佳央 - Yoshio Terada 