nShield Solo HSM

nShield Solo HSM은 FIPS 인증을 받은 PCI 익스프레스카드 기반의 솔루션으로 개별 서버나 어플라이언스에서 호스트되는 애플리케이션에 암호화 서비스를 제공합니다.

nSHIELD SOLO HSM

nShield Solo HSM은 낮은 프로파일의 내장형 PCI 익스프레스 카드로 단일 서버 또는 어플라이언스에서 호스트되는 하나 이상의 애플리케이션에 암호화 서비스를 제공합니다. 입증된 이 침해 방지 플랫폼은 암호화, 디지털 서명, 키 생성 및 보호 등의 기능을 수행합니다. 포괄적인 기능을 갖춘 이 모듈은인증기관(CA),코드 서명 등 광범위한 애플리케이션을 지원할 수 있습니다.

nShield Solo 시리즈에는 nShield Connect+와 새로운 고성능 nShield Connect XC가 포함되며, 뛰어난 비대칭 및 대칭 성능과 동급 최고의 ECC(Elliptical curve cryptography:타원곡선암호)처리 속도를 제공합니다.

유연한 아키텍처

nShield Connect HSM은 탈레스 고유의 Security World 아키텍처와 통합됩니다. 이 입증된 기술은 세부 nShield 모델에 구애 받지 않고 여러 nShield HSM을 결합하여 사용자 투명하게페일오버, 로드 밸런싱 및 확장성을 제공하는 하나의 통합된 생태계를 구축할 수 있도록 지원합니다.

보다 많은 데이터를 더 빠르게 처리

업계 최고속의 암호화 트랜잭션 속도를 탑재한 nShield Connect HSM은 처리 속도가 중요한 엔터프라이즈,리테일, 사물인터넷(IoT) 및 기타 환경에 적합합니다. nShield Connect XC는 탈레스 최고의 처리 성능과 속도를 제공합니다.

전용 애플리케이션 및 데이터 보호

nShield Solo HSM은 민감한 데이터와 암호키를 보호해줄 뿐만 아니라, 민감한 애플리케이션을 실행하는데 필요한 보안 환경을 제공합니다. CodeSafe 옵션은 nShield 경계 내에서 코드를 실행하여 애플리케이션과 데이터를 보호합니다.

인증된 하드웨어 솔루션

Thales eSecurity의 nShield 제품군은 광범위한 인증을 획득했습니다. 이 인증은 고객들이 규제를 준수하고 있음을 입증하고 nShield HSM이 엄격한 업계 표준을 충족한다는 사실에 안심할 수 있도록 해줍니다.

보안 규제 준수:

  • FIPS 140-2 레벨 2 및 레벨 3
  • nShield Solo + : CCEAL4 + (AVA_VAN.5) 인증
  • nShield Solo + : QSCD (Qualified Signature Creation Device:공인서명생성장치)인증

안전 및 환경 표준 규제 준수:

  • UL, CE, FCC, C-TICK, 캐나다 ICES
  • RoHS2, WEEE
고속 처리

nShield Solo HSM은 타사의 HSM과 비교했을때 보다 ECC (Elliptical Curve Cryptography:타원곡선암호) 처리 속도는 물론 높은 RSA 처리율을 제공합니다. 가장 효율적인 암호화 알고리즘의 하나인 ECC는 소규모 센서나 모바일 디바이스로 구동되는 애플리케이션처럼 낮은 전력을 소비하는 것이 중요한 경우에 특히 선호됩니다. nShield Connect HSM은 기존의 엔터프라이즈 애플리케이션은 물론 IoT 기기를 위한 탁월한 솔루션입니다.

nShield Solo 모델500+XC Base6000+XC MidXC High
NIST 권장 키 길이에 대한 RSA 서명 성능(tps)
2048 비트150430300035008600
4096 비트801005008502025
NIST권장 키 길이에대한 ECC 프라임 커브 서명 성능(tps)
256 비트5406802400550014,400
API, 암호화 알고리즘 및 OS를 위한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG

지원되는 암호화 알고리즘

  • 비대칭 공개키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • 대칭키 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해시/메시지 다이제스트: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • 모든 라이선스를 갖춘 ECC Full suit B 구현, Brainpool 및 custom curve 포함

nShield HSM은 이와 같은 암호화 알고리즘의 대부분을 기본 기능의 일부로 지원합니다. ECC나 국내 알고리즘을 사용하려면 옵션으로 제공되는 활성화 라이선스가 필요합니다.

운영 체제

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS / ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
  • Solo + : Red Hat Enterprise Linux AS / ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Solo XC 가상 환경 지원 : Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

신뢰성
모델MTBF (시간)
Solo XC726,461
Solo+1,105,978

Telcordia SR-332 “전자 장비의 신뢰성 예측절차” MTBF 표준을 사용하여 섭씨 25도 작동 온도에서 계산되었습니다.

성능 및 옵션

귀하의 애플리케이션 성능 요구사항을 충족시키기 위해 Thales eSecurity는 사양 탭에서 살펴볼 수 있는 다양한 nShield Solo 모델을 제공합니다. 표시된 성능 모델 중에서 선택할 수도 있고 저성능 모델에서 상위모델로의 업그레이드를 위한 현장 업그레이드를 구입할 수도 있습니다.

nShield 웹 서비스 옵션 팩

웹 서비스 옵션 팩은 애플리케이션과 nShield 암호화 서비스간 간단한 인터페이스를 제공하는 nShield Web Services Crypto API를 사용할 수 있도록 지원합니다. 이 API를 사용하면 클라우드, 데이터센터 또는 온프레미스 애플리케이션에서 클라이언트 측 통합 없이 nShield 데이터 보안 솔루션에 접근할 수 있습니다.

CipherTrust Monitor

CipherTrust Monitor는 payShield 및 nShield HSM의 상태를 연중무휴로 파악할 수 있는 모니터링 플랫폼입니다. 본 솔루션을 통해 보안팀은 HSM을 효과적으로 검사할 수 있으며 잠재적인 보안, 구성 또는 사용 문제가 비즈니스 핵심 인프라를 손상시킬 수 있는지를 즉각적으로 확인할 수 있습니다.

Remote Administration 키트

Remote Administration Kits

nShield Remote Administration은 운영자가 여러 곳에 분산된 nShield HSM들을 한 곳에서 관리할 수 있도록 지원합니다.본 솔루션을 사용하면 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검, 재부팅 등을 현 위치에서 원격으로 수행할 수 있어, 출장 시간과 비용이 절감됩니다. Remote Administration 키트에는 툴 사용과 설정에 필요한 하드웨어와 소프트웨어가 포함되어 있습니다. 본 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.

CodeSafe

CodeSafe는 nShield HSM의 보안 경계 내에서 응용 프로그램을 실행할 수 있는 강력하고 안전한 환경을 제공합니다. 샘플 어플리케이션에는 디지털 미터, 인증 에이전트, 디지털 서명 에이전트 및 사용자 지정 암호화 프로세스가 포함됩니다. CodeSafe는 FIPS 140-2 레벨 3 인증을 받은 nShield Solo 및 nShield Connect HSM과 함께 제공됩니다.

CipherTools 개발자 툴킷

CipherTools Developer Toolkit은 자습서, 참조 문서, 샘플 프로그램 및 추가 라이브러리 세트입니다. 이 툴킷을 사용하여 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 툴킷은 표준 API에 대한 지원을 제공할뿐만 아니라 nShield HSM을 사용하여 사용자 정의 응용 프로그램을 실행할 수있도록 지원합니다.

Database Security Option Pack

데이터베이스에는 대부분 기업의 민감 데이터가 보관되어 있습니다. 고객이 데이터를 보호할 수 있도록, 주요 데이터베이스 공급업체들은 자사 제품에 네이티브 암호화를 구현합니다. nShield Database Security Option Pack은 Microsoft의 Extensible Key Management(EKM) API를 위한 지원을 추가하여, 기업들이 Microsoft SQL 서버에서 민감 데이터를 보호해주는 암호키를 보다 효과적으로 보호할 수 있도록지원합니다.

Time Stamping 옵션 팩

Client Licenses

nShield Solo 500+ HSM과 함께 사용되는 Time Stamping 옵션 팩 및 Time Stamping 개발자소프트웨어(선택사항)은 회사에서 문서내 타임스탬프가 지정된 서명을 안전하게 적용할 수 있도록 지원합니다.이러한 타임스탬핑서명은 디지털 기록관리에 높은 보증 무결성을 제공하며 코드 서명, 금융 거래, 법률 서류, 복권 및 게임, 보안 로그, 장기보관을 포함한 다양한 응용 프로그램을 지원할 수 있습니다.

ECC(Elliptic Curve Cryptography:타원곡선암호) 활성화

ECC 활성화 라이선스를 통해 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV를 사용할 수 있습니다.

KCDSA 활성화

KCDSA 활성화 라이선스를 통해 nShield에서 HAS-160, SEED 및 ARIA 알고리즘은 물론,한국형 인증서 기반의 디지털서명 알고리즘(KCSDA)을 사용할 수 있습니다.

스마크 카드 리더 랙마운트

19인치 랙에 하나 이상의 nShield Solo 모듈을 구축하는 경우, nShield 스마트 카드 리더 랙마운트가 카드 리더를 데이터센터에 장착할 수 있도록 하는, 깔끔하고 실용적인 방식을 제공합니다. 최대 4개의 스마트 카드 리더가 장착될 수 있는 1U 크기의 랙마운트는 nShield Solo 카드와 함께 기본으로 제공됩니다. 각 장치에는 사용되지 않는 슬롯을 위한 세개의 커버 플레이트가 포함됩니다.

백서 : Thales Security World 아키텍처

Thales Security World 아키텍처는 모든 nShield 범용 하드웨어 보안 모듈(HSM) 제품군에 적용되는 특수 키 관리 프레임워크를 지원합니다. 공유 방식을 지원하는 고성능 네트워크 연결식 HSM 어플라이언스, 호스트 내장형 HSM 카드 또는 USB 연결식 휴대용 HSM 중 어떤 것을 설치하더라도, Security World 아키텍처는 장비의 종류에 상관없는 사용자 경험과 통합 관리 기능을 제공하며 장치 수에 관계없는 상호운용성을 제공합니다.

다운로드(영문)

백서 : 기업 및 관리형 서비스 제공업체에 이상적인 암호키 격리 환경

암호키를 사용하는 기업은 키사용에 관한 보안 정책의 안전성을 유지해야 합니다. nShield 하드웨어 보안 모듈(HSM) 제품군은 보안 정책의 안전성을 유지하는 데 이상적입니다. nShield HSM 제품군이 지원하는 Thales Security World 암호키 관리 프레임워크를 사용하는 기업은 오늘날의 역동적이고 유동적인 보안 요건에 부합하는 체계적인 암호키 관리 인프라를 구축할 수 있습니다.

이 백서에는 Security World를 손쉽게 구성하여 파티셔닝 및 멀티 테넌시 암호키 격리 전략에 효과적인 프레임워크를 구현하는 방법을 설명합니다.

다운로드(영문)

데이터 시트 : CodeSafe

코드세이프는 nShield HSM의 실행 환경에서 애플리케이션을 안전하게 실행할 수 있는 소프트웨어 도구 모음입니다.

다운로드(영문)

데이터 시트 : Remote Administration

nShield 원격 관리 키트는 원격 HSM를 로컬 RAC(원격 관리 Card) 및 TVD와 안전하게 연결합니다.

다운로드(영문)

데이터 시트 : CipherTrust Monitor

CipherTrust Monitor는 하나의 중앙집중식 공간에서 모든 Thales HSM을 상시 모니터링할 수 있는 도구입니다.

다운로드

데이터 시트 : Web Services Option Pack

이 API를 사용하면 nShield 암호화 서비스를 애플리케이션에 간편하게 연결할 수 있으므로 통합 필요성이 감소하고 편의성이 향상됩니다.

다운로드(영문)
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기