nShield Edge HSM

nShield Edge 하드웨어 보안 모듈(HSM)은 USB 연결형 데스크탑 장치로, 암호화 키 서비스 볼륨이 적은 환경에 편리함과 경제성을 제공합니다

nShield Edge HSM

nShield Edge

nShield Edge는 모든 기능을 갖춘 휴대용 HSM으로 처리량이 적은 환경을 위해 설계되었습니다. 이 USB 연결형 장치는 암호화 및 키 보호를 위한 역량을 제공하며 인증 기관(CA)을 위한 오프라인 키 생성은 물론 다양한 개발 환경에 이상적입니다.

트랜잭션 처리량이 적은 환경을 위한 설계

오프라인 키 생성과 개발 환경에 적합하며 완전한 알고리즘과 API 지원을 제공합니다.

높은 휴대성

편리한 USB 인터페이스를 갖춘 소형 경량 설계로 노트북과 휴대 기기 등 다양한 플랫폼을 지원합니다.

비용 효율적

nShield 제품군 중 가장 경제적인 HSM인 nShield Edge는 엔트리 모델로 필요에 따라 다른 nShield 모델들을 사용해 환경을 확장할 수 있습니다.

인증된 하드웨어 솔루션

Thales eSecurity의 nShiel) 제품들은 광범위한 인증을 획득했습니다. 이 인증들은 고객들이 규제를 준수하고 있음을 입증하고 nShield HSM이 엄격한 업계 표준을 충족한다는 사실에 안심할 수 있도록 해줍니다.

nShield Edge HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다.

안전 및 환경 표준 규제 준수:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
API, 암호화 알고리즘 및 OS를 위한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

지원되는 암호화 알고리즘

  • 비대칭 공개키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • 대칭키 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해시/메시지 다이제스트: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • 모든 라이선스를 갖춘 ECC Full suit B 구현, Brainpool 및 custom curve 포함

nShield HSM은 이러한 암호화 알고리즘의 대부분을 기본 기능의 일부로 지원합니다. ECC나 국내 알고리즘을 사용하려면 옵션으로 제공되는 활성화 라이선스가 필요합니다.

운영 체제

  • Windows, Linux
  • nShield Solo+는 추가적으로 Solaris, IBM AIX, HP-UX 및 가상 환경 AIX LPAR VMware 및 Windows Server 2012R2 Hyper-V 지원
  • nShield Solo XC 또한 가상 환경 Citrix XenServer 6.5, VMware ESXi 5.5 및 Windows Server 2012R2 Hyper-V 지원
CipherTools Developer Toolkit

CipherTools Developer Toolkit는 튜토리얼, 참조 문서, 샘플 프로그램, 추가적인 라이브러리로 구성됩니다. 이 툴킷을 통해, 개발자들은 nShield HSM이 제공하는 고급 통합 기능들을 최대한 활용할 수 있습니다. 툴킷은 표준 API를 위한 지원을 제공할 뿐 아니라, nShield HSM에서 개별화된 애플리케이션을 실행할 수 있도록 해줍니다.

ECC(타원 곡선 암호화) 활성화

ECC 활성화 라이선스는 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV가 사용될 수 있도록 해줍니다.

KCDSA 활성화

KCDSA 활성화 라이선스는 nShield HSM에서 HAS-160, SEED 및 ARIA 알고리즘은 물론 국내 인증 기반의 디지털 서명 알고리즘(KCSDA)을 사용할 수 있게 해줍니다.

FIPS 인증 옵션

nShield Edge는 FIPS 140-2 Level 2 모델과 Level 3 모델로 제공됩니다. FIPS 인증을 받지 않은 개발자 에디션으로도 제공됩니다.

Data Sheet : nShield Edge

The nShield Edge is the universal serial bus (USB)-attached hardware security module (HSM) in the Thales family of high security data protection solutions. The nShield Edge combines a full-featured HSM with a smart card reader in one portable device, offering secure backup and dual control access to an organization’s high-value keys for low transaction volume environments. The independently certified platform performs key management and cryptographic operations such as encryption and digital signing on behalf of a wide range of commercial and custom-built business applications and critical security systems including offline certificate authorities (CAs) for public key infrastructures (PKIs), code signing and remote HSM management.

Download

White Paper : Thales Security World

The Thales Security World architecture supports a specialized key management framework that spans the entire nShield family of general purpose hardware security modules (HSMs). Whether deploying high performance, shareable, network-attached HSM appliances, host-embedded HSM cards or USB-attached portable HSMs, the Security World architecture provides a unified administrator and user experience and guaranteed interoperability whether the customer deploys one or hundreds of devices.

Download
인터랙티브 동영상 시청하기 자세히 보기
라이브 데모 예약하기 예약하기
전문가와 상담하기 연락하기