nShield Edge HSM

nShield Edge 하드웨어 보안 모듈(HSM)은 USB 연결형 데스크탑 장치로, 암호화 키 서비스 볼륨이 적은 환경에 편리함과 경제성을 제공합니다

nShield Edge HSM

nShield Edge

nShield Edge는 모든 기능을 갖춘 휴대용 HSM으로 처리량이 적은 환경을 위해 설계되었습니다. 이 USB 연결형 장치는 암호화 및 키 보호를 위한 역량을 제공하며 인증 기관(CA)을 위한 오프라인 키 생성은 물론 다양한 개발 환경에 이상적입니다.

트랜잭션 처리량이 적은 환경을 위한 설계

오프라인 키 생성과 개발 환경에 적합하며 완전한 알고리즘과 API 지원을 제공합니다.

높은 휴대성

편리한 USB 인터페이스를 갖춘 소형 경량 설계로 노트북과 휴대 기기 등 다양한 플랫폼을 지원합니다.

비용 효율적

nShield 제품군 중 가장 경제적인 HSM인 nShield Edge는 엔트리 모델로 필요에 따라 다른 nShield 모델들을 사용해 환경을 확장할 수 있습니다.

인증된 하드웨어 솔루션

Thales eSecurity의 nShiel) 제품들은 광범위한 인증을 획득했습니다. 이 인증들은 고객들이 규제를 준수하고 있음을 입증하고 nShield HSM이 엄격한 업계 표준을 충족한다는 사실에 안심할 수 있도록 해줍니다.

nShield Edge HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다.

안전 및 환경 표준 규제 준수:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
API, 암호화 알고리즘 및 OS를 위한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

지원되는 암호화 알고리즘

  • 비대칭 공개키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • 대칭키 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해시/메시지 다이제스트: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • 모든 라이선스를 갖춘 ECC Full suit B 구현, Brainpool 및 custom curve 포함

nShield HSM은 이러한 암호화 알고리즘의 대부분을 기본 기능의 일부로 지원합니다. ECC나 국내 알고리즘을 사용하려면 옵션으로 제공되는 활성화 라이선스가 필요합니다.

운영 체제

  • Windows, Linux
  • nShield Solo+는 추가적으로 Solaris, IBM AIX, HP-UX 및 가상 환경 AIX LPAR VMware 및 Windows Server 2012R2 Hyper-V 지원
  • nShield Solo XC 또한 가상 환경 Citrix XenServer 6.5, VMware ESXi 5.5 및 Windows Server 2012R2 Hyper-V 지원
CipherTools Developer Toolkit

CipherTools Developer Toolkit는 튜토리얼, 참조 문서, 샘플 프로그램, 추가적인 라이브러리로 구성됩니다. 이 툴킷을 통해, 개발자들은 nShield HSM이 제공하는 고급 통합 기능들을 최대한 활용할 수 있습니다. 툴킷은 표준 API를 위한 지원을 제공할 뿐 아니라, nShield HSM에서 개별화된 애플리케이션을 실행할 수 있도록 해줍니다.

ECC(타원 곡선 암호화) 활성화

ECC 활성화 라이선스는 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV가 사용될 수 있도록 해줍니다.

KCDSA 활성화

KCDSA 활성화 라이선스는 nShield HSM에서 HAS-160, SEED 및 ARIA 알고리즘은 물론 국내 인증 기반의 디지털 서명 알고리즘(KCSDA)을 사용할 수 있게 해줍니다.

FIPS 인증 옵션

nShield Edge는 FIPS 140-2 Level 2 모델과 Level 3 모델로 제공됩니다. FIPS 인증을 받지 않은 개발자 에디션으로도 제공됩니다.

White Paper : The Thales Security World Architecture

The Thales Security World architecture supports a specialized key management framework that spans the entire nShield family of general purpose hardware security modules (HSMs). Whether deploying high performance, shareable, network-attached HSM appliances, host-embedded HSM cards or USB-attached portable HSMs, the Security World architecture provides a unified administrator and user experience and guaranteed interoperability whether the customer deploys one or hundreds of devices.

Download

Data Sheet : nShield Edge

The nShield Edge is the universal serial bus (USB)-attached hardware security module (HSM) in the Thales family of high security data protection solutions. The nShield Edge combines a full-featured HSM with a smart card reader in one portable device, offering secure backup and dual control access to an organization’s high-value keys for low transaction volume environments. The independently certified platform performs key management and cryptographic operations such as encryption and digital signing on behalf of a wide range of commercial and custom-built business applications and critical security systems including offline certificate authorities (CAs) for public key infrastructures (PKIs), code signing and remote HSM management.

Download

White Paper : Key Isolation for Enterprises and Managed Service Providers

It is vital for any business that relies on cryptographic keys to have assurances and enforceable policies around key usage. The nShield family of Hardware Security Modules (HSMs) provides that assurance. The Security World key management framework, supported by the nShield HSM family, enables organizations to create a structured key infrastructure that meets today’s dynamic and fluid requirements.

This paper demonstrates how it is possible to easily configure Security World to define a framework which permits both partitioning and multi-tenancy cryptographic key isolation strategies.

Download
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기