nShield Edge HSM

nShield Edge 하드웨어 보안 모듈(HSM)은 USB 연결형 데스크탑 장치로, 암호화 키 서비스 볼륨이 적은 환경에 편리함과 경제성을 제공합니다

nShield Edge HSM

nShield Edge는 모든 기능을 갖춘 휴대용 HSM으로 처리량이 적은 환경을 위해 설계되었습니다. 이 USB 연결형 장치는 암호화 및 키 보호를 위한 역량을 제공하며 인증 기관(CA)을 위한 오프라인 키 생성은 물론 다양한 개발 환경에 이상적입니다.

트랜잭션 처리량이 적은 환경을 위한 설계

오프라인암호키 생성과 개발 환경에 적합하며 완전한 알고리즘과 API 지원을 제공합니다.

높은 휴대성

편리한 USB 인터페이스를 갖춘 소형 경량 설계로 노트북과 휴대기기 등 다양한 플랫폼을 지원합니다.

경제적

nShield 제품군 중 가장 경제적인 HSM인 nShield Edge는 엔트리 모델로 필요에 따른 nShield 모델을 사용해 환경을 확장할 수 있습니다.

인증된 하드웨어 솔루션

Thales eSecurity의 nShield 제품은 광범위한 인증을 받았습니다. 이 인증은 고객들이 규제를 준수하고 있음을 입증하는 한편, nShield HSM이 엄격한 업계표준을 충족시킨다는 사실을 증명합니다.

nShield Edge HSM은 FIPS 140-2 레벨 2 및 레벨 3 인증을 받았습니다.

안전 및 환경표준 규제준수:

  • UL, CE, FCC, C-TICK, 캐나다 ICES
  • RoHS2, WEEE
API 암호화 알고리즘 및 운영시스템을 위한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG

지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • 대칭키 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해시/메시지 다이제스트: SHA-1, SHA-2 (224, 256, 384, 512 비트), HAS-160
  • Brainpool 및 Custom curve를 포함한 모든 라이센스를 갖춘 ECC Full Suite B구현

nShield HSM은 이러한 암호화 알고리즘의 대부분을 기본 기능의 일부로 지원합니다. ECC나 국내 알고리즘을 사용하려면 옵션으로 제공되는 활성화 라이선스가 필요합니다.

운영 체제

  • Microsoft Windows 7 x64, 10 x64, Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, x86, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
CipherTools Developer Toolkit

CipherTools Developer Toolkit는 튜토리얼, 참조 문서, 샘플 프로그램, 추가적인 라이브러리로 구성됩니다. 이 툴킷을 통해 개발자들은 nShield HSM이 제공하는 고급 통합 기능들을 최대한 활용할 수 있습니다. 툴킷은 표준 API및 nShield HSM에서 개별화된 애플리케이션을 실행할 수 있도록 지원합니다.

ECC(타원 곡선 암호화) 활성화

ECC 활성화 라이선스는 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV가 사용될 수 있도록 지원합니다.

KCDSA 활성화

KCDSA 활성화 라이선스는 nShield HSM에서 HAS-160, SEED 및 ARIA 알고리즘은 물론 한국형 인증서기반의 디지털 서명 알고리즘(KCSDA)을 사용할 수 있게 지원합니다.

FIPS 인증 옵션

nShield Edge는 FIPS 140-2 레벨 2 모델과 레벨 3 모델로 제공됩니다. FIPS 인증을 받지 않은 개발자 에디션도 있습니다.

백서 : The Thales Security World 아키텍처

Thales Security World 아키텍처는 모든 nShield 범용 하드웨어 보안 모듈(HSM) 제품군에 적용되는 특수 키 관리 프레임워크를 지원합니다. 공유 방식을 지원하는 고성능 네트워크 연결식 HSM 어플라이언스, 호스트 내장형 HSM 카드 또는 USB 연결식 휴대용 HSM 중 어떤 것을 설치하더라도, Security World 아키텍처는 장비의 종류에 상관없는 사용자 경험과 통합 관리 기능을 제공하며 장치 수에 관계없는 상호운용성을 제공합니다.

다운로드(영문)

백서 : 기업 및 관리형 서비스 제공업체에 이상적인 암호키 격리 환경

암호키를 사용하는 기업은 키사용에 관한 보안 정책의 안전성을 유지해야 합니다. nShield 하드웨어 보안 모듈(HSM) 제품군은 보안 정책의 안전성을 유지하는 데 이상적입니다. nShield HSM 제품군이 지원하는 Thales Security World 암호키 관리 프레임워크를 사용하는 기업은 오늘날의 역동적이고 유동적인 보안 요건에 부합하는 체계적인 암호키 관리 인프라를 구축할 수 있습니다.

이 백서에는 Security World를 손쉽게 구성하여 파티셔닝 및 멀티 테넌시 암호키 격리 전략에 효과적인 프레임워크를 구현하는 방법을 설명합니다.

다운로드(영문)
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기