nShield Solo HSM

nShield Solo 하드웨어 보안 모듈(HSM)은 FIPS 인증을 받은 PCI-Express 카드 기반의 솔루션으로 개별 서버나 어플라이언스에서 호스트되는 애플리케이션에 암호화 서비스를 제공합니다

nSHIELD SOLO HSM

nShield Solo HSM은 낮은 프로파일의 내장형 PCI-Express 카드로 단일 서버 또는 어플라이언스에서 호스트되는 하나 이상의 애플리케이션에 암호화 서비스를 제공합니다. 입증된 이 침해 방지 플랫폼은 암호화, 디지털 서명, 키 생성 및 보호 등의 기능을 수행합니다. 포괄적은 기능을 갖춘 이 모듈은 인증 권한 부여, 코드 서명 등 광범위한 애플리케이션을 지원할 수 있습니다.

nShield Solo 시리즈에는 nShield Connect+와 새로운 고성능 nShield Connect XC가 포함되며, 뛰어난 비대칭 및 대칭 성능과 동급 최고의 타원 곡선 암호(elliptical curve cryptography, ECC) 처리 속도를 제공합니다.

nShield Solo
유연한 아키텍처

모든 nShield HSM은 Thales 고유의 보안 세계 아키텍처와 통합됩니다. 이 입증된 기술은 세부 nShield 모델에 구애 받지 않고 여러 엔쉴드 HSM(nShield HSM)을 결합하여 심리스한 페일오버, 로드 밸런싱 및 확장성을 제공하는 하나의 통합된 생태계를 구축할 수 있도록 해줍니다.

더 많은 데이터를 더 빠르게 처리

업계 최고속 암호화 처리를 지원하는 nShield Solo HSM은 처리 속도가 중요한 엔터프라이즈, 소매, 사물인터넷(IoT) 및 기타 환경에 적합합니다. nShield Solo HSM은 Thales 최고의 처리 속도 및 호스트측 가상화 지원 기능을 제공합니다.

전용 애플리케이션 및 데이터 보호

nShield Solo HSM은 민감한 데이터와 키를 보호해줄 뿐만 아니라, 민감한 애플리케이션을 실행하는데 필요한 보안 환경을 마련해줍니다. CodeSafe 옵션은 nShield 경계 내에서 코드를 실행하여 애플리케이션 로직 및 데이터를 보호할 수 있도록 해줍니다.

인증된 하드웨어 솔루션

Thales eSecurity의 nShield 제품들은 광범위한 인증을 획득했습니다. 이 인증들은 고객들이 규제를 준수하고 있음을 입증하고 nShield HSM이 엄격한 업계 표준을 충족한다는 사실에 안심할 수 있도록 해줍니다.

보안 규제 준수:

  • nShield Solo+ 모델: - FIPS 140-2 Level 2 및 Level 3, nShield Solo XC: FIP 심사 중
  • nShield Solo+ 및 nShield Solo XC 모델 - USvG6 인증 획득
  • nShield Solo+ 모델 - Common Criteria EAL4+ (AVA_VAN.5) 인증
  • nShield Solo+ - Qualified Signature Creation Device(공인 서명 생성 장치) 인증

안전 및 환경 표준 규제 준수:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
고속 처리

nShield Solo HSM은 타사의 HSM 대비 보다 빠른 타원 곡선 암호(elliptical curve cryptography, ECC) 처리 속도는 물론 높은 RSA 처리율을 제공합니다. 가장 효율적인 암호화 알고리즘의 하나인 ECC는 소규모 센서나 모바일 장치로 구동되는 애플리케이션 처럼 낮은 전력을 소비하는 것이 중요한 경우에 특히 선호됩니다. nShield Connect HSM은 기존의 엔터프라이즈 애플리케이션은 물론 사물인터넷 장치를 위한 탁월한 솔루션입니다.

nShield Solo Models 500+ XC Base 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 2400 5500 14,400
API, 암호화 알고리즘 및 OS를 위한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI 및 CNG

지원되는 암호화 알고리즘

  • 비대칭 공개키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • 대칭키 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해시/메시지 다이제스트: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • 모든 라이선스를 갖춘 ECC Full suit B 구현, Brainpool 및 custom curve 포함

nShield HSM은 이러한 암호화 알고리즘의 대부분을 기본 기능의 일부로 지원합니다. ECC나 국내 알고리즘을 사용하려면 옵션으로 제공되는 활성화 라이선스가 필요합니다.

운영 체제

  • Windows, Linux
  • nShield Connect+는 추가적으로 Solaris, IBM AIX, HP-UX 및 가상 환경 AIX LPAR VMware 및 Windows Server 2012R2 Hyper-V 지원
  • nShield Connect XC 또한 가상 환경 Citrix XenServer 6.5, VMware ESXi 5.5 및 Windows Server 2012R2 Hyper-V 지원
Reliability
Model MTBF (hours)
Solo XC 726,461
Solo+ 1,105,978

Calculated at 25C operating temperature using Telcordia SR-332 “Reliability Prediction Procedure for Electronic Equipment" MTBF Standard.

성능 속도 및 옵션

애플리케이션의 성능 요구사항을 충족하기 할 수 있도록, Thales eSecurity는 다양한 nShield Connect 모델을 제공합니다.

CodeSafe

CodeSafe는 안전한 nShield HSM의 경계내에서 애플리케이션을 실행할 수 있도록 해주는 강력한 보안 환경입니다. 디지털 계량기, 인증 에이전트, 디지털 서명 에이전트, 개별화된 암호화 프로세스 등 다양한 애플리케이션에 적합합니다. CodeSafe는 FIPS 140-2 Level 3 인증을 받은 nShield Solo와 nShield Connect HSM과 함께 사용할 수 있습니다.

원격 관리 키트

Remote Administration Kits

nShield Remote Administration은 운영자가 여러 곳에 분산된 nShield HSM들을 한 곳에서 관리할 수 있도록 해줍니다. 또한 애플리케이션 추가, 펌웨어 업그레이드, 상태 점검, 재부팅 등을 현위치에서 원격으로 수행할 수 있도록 해주기 때문에 출장 시간과 비용이 절감됩니다. Remote Administration Kit에는 툴 사용과 설정에 필요한 하드웨어와 소프트웨어가 포함되어 있습니다. nShield Solo와 nShield Connect HSM을 위해 다양한 키트들이 제공됩니다.

CipherTools 개발자 툴 키트

CipherTools 개발자 툴 키트는 튜토리얼, 참조 문서, 샘플 프로그램, 추가적인 라이브러리로 구성됩니다. 이 툴킷을 통해, 개발자들은 nShield HSM이 제공하는 고급 통합 기능들을 최대한 활용할 수 있습니다. 툴킷은 표준 API를 위한 지원을 제공할 뿐 아니라, nShield HSM에서 개별화된 애플리케이션을 구동할 수 있도록 해줍니다.

데이터베이스 보안 옵션 팩

데이터베이스에는 대부분 기업의 민감 데이터가 보관되어 있습니다. 고객들이 데이터를 보호할 수 있도록, 주요 데이터베이스 공급업체들은 자사 제품에 네이티브 암호화를 구현합니다. nShield Database Security Option Pack은 Microsoft의 Extensible Key Management(EKM) API를 위한 지원을 추가하여, 기업들이 Microsoft SQL 서버에서 민감 데이터를 보호해주는 키들을 보다 효과적으로 보호할 수 있도록 해줍니다.

시간 스탬핑 옵션 팩

Client Licenses

nShield Solo 500+ HSM과 함께 사용되는 시간 스탬핑 옵션 팩 및 추가적인 시간 스탬핑 개발자 소프트웨어는 회사에서 문서내 타임 스탬프가 지정된 서명을 안전하게 적용 할 수 있습니다. 이러한 시간 스탬핑 시그니처는 디지털 기록 관리에 높은 보증 무결성을 제공하며 코드 서명, 금융 거래, 법률 서류, 복권 및 게임, 보안 로그, 장기 보관 등을 포함하여 다양한 응용 프로그램을 지원할 수 있습니다.

ECC(타원 곡선 암호화) 활성화

ECC 활성화 라이선스는 nShield HSM에서 EC-DH, EC-DSA 및 EC-MQV가 사용될 수 있도록 해줍니다.

KCDSA 활성화

KCDSA 활성화 라이선스는 nShield HSM에서 HAS-160, SEED 및 ARIA 알고리즘은 물론 국내 인증 기반의 디지털 서명 알고리즘(KCSDA)을 사용할 수 있게 해줍니다.

스마크 카드 리더 랙마운트

19인치 랙에 하나 이상의 nShield Solo 모듈을 구축하는 경우, nShield 스마트 카드 리더 랙 마운트는 카드 리더를 데이터센터에 장착하는 실용적이고 깔끔한 솔루션을 제공합니다. 최대 4개의 스마트 카드 리더가 장착될 수 있는 1U 크기의 랙 마운트는 nShield Solo 카드와 함께 기본으로 제공됩니다. 각 장치에는 사용되지 않는 슬롯을 위한 세개의 커버 플레이트가 포함됩니다.

White Paper : The Thales Security World Architecture

The Thales Security World architecture supports a specialized key management framework that spans the entire nShield family of general purpose hardware security modules (HSMs). Whether deploying high performance, shareable, network-attached HSM appliances, host-embedded HSM cards or USB-attached portable HSMs, the Security World architecture provides a unified administrator and user experience and guaranteed interoperability whether the customer deploys one or hundreds of devices.

Download

Data Sheet : CodeSafe Data Sheet

CodeSafe is a set of software tools that enables you to run applications in a secure execution environment inside nShield HSMs.

Download

White Paper : Key Isolation for Enterprises and Managed Service Providers

It is vital for any business that relies on cryptographic keys to have assurances and enforceable policies around key usage. The nShield family of Hardware Security Modules (HSMs) provides that assurance. The Security World key management framework, supported by the nShield HSM family, enables organizations to create a structured key infrastructure that meets today’s dynamic and fluid requirements.

This paper demonstrates how it is possible to easily configure Security World to define a framework which permits both partitioning and multi-tenancy cryptographic key isolation strategies.

Download

Data Sheet : Remote Administration

nShield Remote Administration creates a secure connection between your remote HSM and your local Remote Administration Cards and TVD.

Download

Data Sheet : CipherTrust Monitor

CipherTrust Monitor is a tool that lets you monitor, 24x7 and in one centralized location, all your Thales HSMs.

Download

Data Sheet : Web Services Option Pack

Reduce integration and gain simplicity using this API, providing a simple interface between cloud, data center or on-premises applications and nShield crypto services.

Download
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기