nShield Connect HSM

nShield Connect HSM은 암호키 서비스를 서버 및 가상 머신 전반에 산재되어 있는 애플리케이션에 제공하는 인증된 네트워크 연결형 어플라이언스입니다.

nShield Connect

nShield Connect HSM은 네트워크 전반의 다양한 애플리케이션에 암호화 서비스를 제공하는 인증된 하드웨어 보안 어플라이언스입니다. 입증된 변조 방지 플랫폼으로써 암호화, 디지털 서명, 암호키 생성 및 보호 등의 기능을 수행합니다. 포괄적인 기능을 갖춘 본 HSM은인증 권한 부여, 코드 서명 등 광범위한 애플리케이션을 지원합니다.

nShield Connect 시리즈에는 nShield Connect+와 고성능 nShield Connect XC가 포함되며, 뛰어난 비대칭 및 대칭 성능과 동급 최고의 타원 곡선 암호(elliptical curve cryptography, ECC) 처리 속도를 제공합니다.

유연한 아키텍처

nShield Connect HSM은 탈레스 고유의 Security World 아키텍처와 통합됩니다. 이 입증된 기술은 세부 nShield 모델에 구애 받지 않고 여러 nShield HSM을 결합하여 끊김없는 페일오버, 로드 밸런싱 및 확장성을 제공하는 하나의 통합된 생태계를 구축할 수 있도록 지원합니다.

보다 많은 데이터를 더 빠르게 처리

업계 최고속의 암호화 트랜잭션 속도를 탑재한 nShield Connect HSM은 처리 속도가 중요한 엔터프라이즈,리테일, 사물인터넷(IoT) 및 기타 환경에 적합합니다. nShield Connect XC는 탈레스 최고의 처리 성능과 속도를 제공합니다.

전용 애플리케이션 및 데이터 보호

nShield Connect HSM은 민감한 데이터와 암호키를 보호해줄 뿐만 아니라, 민감한 애플리케이션을 실행하는데 필요한 보안 환경을 제공합니다. CodeSafe 옵션은 nShield 경계 내에서 코드를 실행하여 애플리케이션과 데이터를 보호합니다.

인증된 하드웨어 솔루션

Thales eSecurity의 nShield 제품들은 광범위한 인증을 획득했습니다. 이 인증들은 고객들이 규제를 준수하고 있음을 입증하고 nShield HSM이 엄격한 업계 표준을 충족한다는 사실에 안심할 수 있도록 해줍니다.

보안규제준수:

  • FIPS 140-2 레벨 2 및 레벨 3
  • USvG6 인증
  • nShield Connect+ : CC인증 EAL4+ (AVA_VAN.5) 인증
  • nShield Connect+ : QSCD (Qualified Signature Creation Device: 공인 서명 생성 장치) 인증

안전 및 환경 표준 준수:

  • UL, CE, FCC, C-TICK, 캐나다 ICES
  • RoHS2, WEEE
고속 처리

nShield Connect HSM은 타사의 HSM 대비 보다 빠른 타원 곡선 암호(elliptical curve cryptography, ECC) 처리 속도는 물론 높은 RSA 처리율을 제공합니다. 가장 효율적인 암호화 알고리즘의 하나인 ECC는 소규모 센서나 모바일 디바이스로 구동되는 애플리케이션과 같이 낮은 전력을 소비하는 것이 중요한 경우에 특히 선호됩니다. nShield Connect HSM은 기존의 엔터프라이즈 애플리케이션은 물론 IoT기기를 위한 탁월한 솔루션입니다.

nShield Connect 모델500+XC Base1500+6000+XC MidXC High
NIST 권장 키 길이에 대한 RSA 서명 성능(tps)
2048 비트150430450300035008600
4096 비트801001905008502025
NIST권장 키 길이를 위한 ECC 프라임 커브 서명 성능(tps)
256 비트54068012602400550014,400
API, 암호화 알고리즘 및 OS를 위한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG

지원되는 암호화 알고리즘

  • 비대칭 공개키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • 대칭키 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해시/메시지 다이제스트: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • 모든 라이선스를 갖춘 ECC Full suit B 구현, Brainpool 및 custom curve 포함

nShield HSM은 암호화 알고리즘의 대부분을 기본 기능의 일부로 지원합니다. ECC나 국내 알고리즘을 사용하려면 옵션으로 제공되는 활성화 라이선스가 필요합니다.

운영 체제

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS / ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (부분 지원); SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 및 7.1 x64

가상화 환경 지원: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPARs

신뢰성
모델MTBF (시간)
Connect XC107,384
Connect+99,284

Telcordia SR-332 “전자 장비의 신뢰성 예측절차” MTBF 표준을 사용하여 섭씨 25도 작동 온도에서 계산되었습니다.

성능 속도 및 옵션

귀하의 애플리케이션 성능 요구사항을 충족시키기 위해 Thales eSecurity는 사양 탭에서 살펴볼 수 있는 다양한 nShield Connect모델을 제공합니다. 표시된 성능 모델 중에서 선택할 수도 있고 저성능 모델에서 상위모델로의 업그레이드를 위한 현장 업그레이드를 구입할 수도 있습니다.

클라이언트 라이선스

nShield Connect HSM은 클라이언트 IP기반으로 클라이언트를 인증하며 기본적으로 3개 클라이언트가 접속할 수 있는 클라이언스 라이선스를 제공합니다. 추가적인 클라이언트 라이선스 구매도 가능합니다. 지원되는 최대 클라이언트 접속 개수는 아래 표와 같이 nShield Connect 모델마다 다릅니다.

Connect 모델 당 최대 클라이언트 라이선스XC Base/ 500+XC Mid/ 1500+XC High/ 6000+
최대 클라이언트 라이선스1020100
nShield 웹 서비스 옵션 팩

웹 서비스 옵션 팩은 애플리케이션과 nShield 암호화 서비스간 간단한 인터페이스를 제공하는 nShield Web Services Crypto API를 사용할 수 있도록 지원합니다. 이 API를 사용하면 클라우드, 데이터센터 또는 온프레미스 애플리케이션에서 클라이언트 측 통합 없이 nShield 데이터 보안 솔루션에 접근할 수 있습니다.

CipherTrust Monitor

CipherTrust Monitor는 payShield 및 nShield HSM의 상태를 연중무휴로 파악할 수 있는 모니터링 플랫폼입니다. 본 솔루션을 통해 보안팀은 HSM을 효과적으로 검사할 수 있으며 잠재적인 보안, 구성 또는 사용 문제가 비즈니스 핵심 인프라를 손상시킬 수 있는지를 즉각적으로 확인할 수 있습니다.

Remote Administration 키트

Remote Administration Kits

nShield Remote Administration은 운영자가 여러 곳에 분산된 nShield HSM들을 한 곳에서 관리할 수 있도록 지원합니다.본 솔루션을 사용하면 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검, 재부팅 등을 현 위치에서 원격으로 수행할 수 있어, 출장 시간과 비용이 절감됩니다. Remote Administration 키트에는 툴 사용과 설정에 필요한 하드웨어와 소프트웨어가 포함되어 있습니다. 본 키트는 nShield Solo및 nShield Connect HSM에서 사용할 수 있습니다.

CodeSafe

CodeSafe는 nShield HSM의 보안 경계 내에서 응용 프로그램을 실행할 수 있는 강력하고 안전한 환경을 제공합니다. 샘플 어플리케이션에는 디지털 미터, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스가 포함됩니다. CodeSafe는 FIPS 140-2 레벨 3 인증을 받은 nShield Solo 및 nShield Connect HSM과 함께 제공됩니다.

CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하여 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 툴킷은 표준 API에 대한 지원을 제공할뿐만 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수있도록 지원합니다.

Database Security Option Pack

데이터베이스에는 대부분 기업의 민감 데이터가 보관되어 있습니다. 고객이 데이터를 보호할 수 있도록, 주요 데이터베이스 공급업체들은 자사 제품에 네이티브 암호화를 구현합니다. nShield Database Security Option Pack은 Microsoft의 Extensible Key Management(EKM) API를 위한 지원을 추가하여, 기업들이 Microsoft SQL 서버에서 민감 데이터를 보호해주는 암호키를 보다 효과적으로 보호할 수 있도록지원합니다.

nToken

nToken

nShield Connect HSM 클라이언트를 강력하게 인증하려는 보안 팀은 nTokens PCIe 카드를 사용하여 하드웨어 기반 호스트 식별 및 검증을 수행할 수 있습니다.

ECC(Elliptic Curve Cryptography:타원곡선암호) 활성화

ECC 활성화 라이선스를 통해 EC-DH, EC-DSA 및 EC-MQV를 nShield HSM에서 사용할 수 있습니다.

KCDSA 활성화

KCDSA 활성화 라이센스를 사용하면 한국어 인증서 기반 디지털 서명 알고리즘 (KCSDA)과 HAS-160, SEED 및 ARIA 알고리즘을 nShield HSM에서 사용할 수 있습니다.

슬라이드 레일

Slide Rails

탈레스는 사용자가 nShield Connect를 선반 없이 19인치 랙에 장착할 수 있는 슬라이드 레일을 옵션으로 제공합니다.다른 제조업체의 부품이 호환되지 않을 수도 있으므로 가능한 이 슬라이드레일을 사용하시길 권장 드립니다.

키보드

Keyboard

nShield Connect HSM의 많은 기능들은 유닛 전면에 위치한 터치 휠을 사용해 실행할 수 있습니다. 보다 수월한 사용을 위해 USB 키보드가 옵션으로 제공됩니다.

현장에서 교체 가능한 부품

nShield의 일부 부품들은 관리자가 다운타임 없이 현장에서 즉각적으로 교체할 수 있습니다. 이런 부품에는 다음과 같은 것들이 있습니다. :

  • 전원 공급장치
    핫스왑이 가능한 듀얼모드 전원장치
  • 교체 팬 트레이
    이중화된 현장교체형  팬

백서 : The Thales Security World 아키텍처

Thales Security World 아키텍처는 모든 nShield 범용 하드웨어 보안 모듈(HSM) 제품군에 적용되는 특수 키 관리 프레임워크를 지원합니다. 공유 방식을 지원하는 고성능 네트워크 연결식 HSM 어플라이언스, 호스트 내장형 HSM 카드 또는 USB 연결식 휴대용 HSM중 어떤 것을 설치하더라도, Security World 아키텍처는 장비의 종류에 상관없는 사용자 경험과 통합 관리 기능을 제공하며 장치 수에 관계없는 상호운용성을 제공합니다.

다운로드(영문)

백서 : 기업 및 관리형 서비스 제공업체에 이상적인 암호키 격리 환경

암호키를 사용하는 기업은키사용에 관한 보안 정책의 안전성을 유지해야 합니다. nShield 하드웨어 보안 모듈(HSM) 제품군은 보안 정책의 안전성을 유지하는 데 이상적입니다. nShield HSM 제품군이 지원하는 Thales Security World 암호키 관리 프레임워크를 사용하는 기업은 오늘날의 역동적이고 유동적인 보안 요건에 부합하는 체계적인 암호키 관리 인프라를 구축할 수 있습니다.

이 백서에는 Security World를 손쉽게 구성하여 파티셔닝 및 멀티 테넌시 암호키 격리 전략에 효과적인 프레임워크를 구현하는 방법을 설명합니다.

다운로드(영문)

데이터 시트 : CodeSafe

코드세이프는 nShield HSM의 실행 환경에서 애플리케이션을 안전하게 실행할 수 있는 소프트웨어 도구 모음입니다.

다운로드(영문)

데이터 시트 : Remote Administration

nShield 원격 관리 키트는 원격 HSM를 로컬 RAC(원격 관리 Card) 및 TVD와 안전하게 연결합니다.

다운로드(영문)

데이터 시트 : CipherTrust Monitor

CipherTrust Monitor는 하나의 중앙집중식 공간에서 모든 Thales HSM을 상시 모니터링할 수 있는 도구입니다.

다운로드

데이터 시트 : Web Services Option Pack

이 API를 사용하면 nShield 암호화 서비스를 애플리케이션에 간편하게 연결할 수 있으므로 통합 필요성이 감소하고 편의성이 향상됩니다.

다운로드(영문)
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기