ENTRUST nShield 5C
Entrust nShield 5c HSM
nShield 5c HSM は、ネットワーク全体、クラウド、およびハイブリッド環境でアプリケーションに暗号化サービスを提供するセキュリティアプライアンスです。 強化された改ざん防止機能を備えたFIPS 140-3レベル3認定済み(調整段階)のプラットフォームは、暗号化、デジタル署名、鍵の生成と保護などの機能を実行します。 これらの HSM は、包括的な機能、柔軟なハイブリッド展開、量子暗号の俊敏性、および既存の nShield HSM 展開および API との 100% の互換性を備えているため、認証局やコード署名などを含む広範なアプリケーションに対応しています。
時間と費用を節約する、高性能で拡張性に優れた HSM
新しい nShield 5c モデルは、企業の総所有コストを削減し、コストのかかるデータセンターへの度重なる出張をなくし、HSM 資産の管理と構成の間接費を削減します。 特徴:
- HSM の管理と Security World の管理をサポートする、一元化されたリモート視覚化および管理コンソール
- 強力な役割の分離、ネットワーク設定の変更などのタスクの明確化と暗号化アクションの制御により、プロバイダー/テナント展開モデルに対応するシリアルコンソール
- 管理タスクと暗号鍵の使用を承認する物理トークンのリモート提示
- nShield HSM ファミリの他のあらゆるバリエーションおよびバージョンとのシームレスな相互運用
これらの機能により、高度に専門化され訓練されたリソースへの要求が軽減され、企業の効率が向上し、HSM の制御がセキュリティのプロの手に委ねられるようになります。
nShield 5c のメリット
スケーラビリティ、ロードバランシング、シームレスなフェイルオーバー、ディザスタリカバリを提供する Entrust の統一的なエコシステムである Security World を使用して、HSM エステートを構築し拡張します。
業界最高の暗号トランザクション速度を利用可能。スループットが重要となる環境に最適。
nShield 境界内でコードを実行し、アプリケーションと処理データを保護。
詳細
- クリックして選択...
技術仕様
認定取得済みのハードウェアソリューション
Entrust nShield HSM は、幅広い認証を取得しています。 これらの認定は、お客様がコンプライアンスを実証する際に役立つほか、厳格な業界標準を満たしていることを保証する助けとなります。
セキュリティ関連のコンプライアンス
- FIPS 140-3レベル3(調整段階)
安全基準および環境基準への準拠
- UL、CE、FCC、UKCA、RCM、カナダ ICES、RoHS、WEEE、REACH
高速トランザクション
nShield HSM は、楕円曲線暗号システム(ECC)および RSA に関して速いトランザクション速度を誇っています。
| nShield 5c モデル | ベース | ミッド | 高い | |||
|---|---|---|---|---|---|---|
| NIST 推奨鍵長での RSA 署名パフォーマンス(tps) | ||||||
| 2048 ビット | 670 | 3,949 | 13,614 | |||
| 4096 ビット | 135 | 814 | 2,200 | |||
| 8192 ビット | 19 | 115 | 309 | |||
| NIST 推奨鍵長での ECC Prime Curve 署名パフォーマンス(tps) | ||||||
| 256 ビット | 2,085 | 7,553 | 21,826 | |||
| 521 ビット | 1,010 | 5,977 | 16,164 | |||
| キー生成(キー/秒) | ||||||
| RSA 2048 ビット | 7 | 20 | 23 | |||
| ECDSA P-256 ビット | 1,040 | 3,580 | 3,494 | |||
| ECDSA P-521 ビット | 518 | 2,480 | 2,724 | |||
| 鍵管理のパフォーマンス(トランザクション/秒) | ||||||
| ECDH P-256 ビット | 2,085 | 7,550 | 21,436 | |||
| クライアントライセンス | ||||||
| 付属 | 3 | 3 | 3 | |||
| 最大 | 10 | 20 | 無制限1 | |||
1エンタープライズ クライアント ライセンスが必要です。
サポート対象の暗号アルゴリズム
- NIST Suite B の完全実装
- 非対称アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA(NIST、Brainpool、secp256k1 曲線を含む)、ECDH、Edwards(Ed25519、Ed25519ph)
- 対称アルゴリズム: AES、AES-GCM、Arcfour、ARIA、Camellia、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1 HMAC、SHA-224 HMAC、SHA-256 HMAC、SHA-384 HMAC、SHA-512 HMAC、Tiger HMAC、3DES
- ハッシュ/メッセージ ダイジェスト: MD5、SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160、RIPEMD160、SHA-3 (224、256、384、512 ビット)
- 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
- 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIからご確認いただけます
- 相互認証と鍵生成(3GPP)のための TUAK & MILENAGE アルゴリズムサポート
- nShield Post-Quantum SDK with CodeSafe を使用してサポートされる NIST ショートリストのポスト量子暗号アルゴリズム
nShield HSM は、標準機能セットの一部として、これらの暗号化アルゴリズムの大部分をサポートします。 韓国独自のアルゴリズムを使用希望であれば、オプションのアクティベーション ライセンスが必要です。
サポート対象のプラットフォーム
仮想マシンまたはコンテナで実行されている Red Hat、SUSE、および主要なクラウド サービス プロバイダーからのディストリビューションを含む Windows および Linux オペレーティング システム。
信頼性
Telcordia SR-332「電子機器の信頼度予測手順」のMTBF基準で、摂氏25度の動作温度で計算
- nShield 5c HSM: 107,845 時間
オプションとアクセサリ
性能別のモデルとオプション
お使いのアプリケーションで必要となる性能ニーズを満たすために、Entrust は、仕様タブに示すような各種の nShield 5c モデルを提供しています。 これらの性能別モデルの中からお好みのモデルを選択した後、nShield 5 HSM モデルのインフィールド アップグレードを購入することで、低性能のモデルから高性能のモデルへとアップグレードできます。
クライアントライセンス
nShield 5c HSMs は、3 つのクライアント ライセンスと共に出荷されます。各ライセンスには、それぞれ 1 つの IP アドレスへの接続が許可されます。 追加ライセンスは購入により入手できます。 サポートされるクライアント ライセンス数の最大は、nShield 5c モデルにより異なります(下記の表を参照)。
nShield 5c モデル毎の最大クライアント ライセンス数:
ベース: 10 ライセンス
ミッド: 20 ライセンス
高: 無制限*
注) Enterprise Client Licenseのアクティベーションが必要です
Software Option Pack
Entrustは、nShield HSMと組み合わせて使用できるさまざまなSoftware Options Packを提供しています。
nShield Monitor
nShield Monitorは、nShield HSMに関する24時間365日の可視性を提供するモニタリングプラットフォームです。 このソリューションを使用することで、セキュリティチームはHSMを効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッションクリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見極めることができます。
Remote Administration Kit
nShield Remote Administration を使うと、オペレーターは、各自のオフィスがある場所から、分散している nShield HSM を管理することで、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、リブートなどが含まれます。 Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。
クラウドディザスタリカバリ
オンプレミス環境の冗長性と信頼性を向上させます。
- サブスクリプションベースのサービス
- オフサイトのHSMリソースを追加します
- 便利かつ優れた費用対効果を実現
CodeSafe
CodeSafe は、nShield HSM のセキュアな境界内でアプリケーションを実行できるようにする強力でセキュアな環境です。 保護できるアプリケーションの例としては、銀行業務やスマート メータリング、認証エージェント、デジタル署名エージェント、カスタム暗号化処理などに関連する暗号化やビジネス ロジックなどがあります。 CodeSafeは、FIPSレベル 3 認定取得済みの nShield HSMでご利用いただけます。
CipherTools
CipherToolsは、チュートリアル、参考文書、サンプルプログラム、追加ライブラリからなるセットです。 本ツールキットを使うことで、開発者は、nShield HSMの持つ高度な統合機能をフル活用できるようになります。 また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタムアプリケーションをnShield HSMと連携して動作させることが可能となります。CipherTools Developer Toolkitは、標準のSecurity World Software ISO/DVDに含まれています。
KCDSA のアクティベーション
KCDSA アクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSM で HAS-160、SEED、ARIA の各アルゴリズムを利用できるようになります。
スライドレール
Entrust は、nShield 5c を 19 インチのシェルフ無しのラックに搭載できるようにする、オプションのスライドレールを提供しています。 他のメーカーが提供する部品は互換性がない可能性があるため、nCipher では、このスライドレールを利用することを推奨しています。
キーボード
nShield 5c HSMs が持つ機能の多くは、同機器の前面にあるタッチホイールを使うことで実行できます。 nCipher では使いやすさをさらに高めるために、USB キーボードをオプションで提供しています。
現場で交換可能な部品
nShield 5c は、オペレーターがパーツをダウンタイムなしに現場で交換できる大きな特長があります。 これらのパーツには、二重のホットスワップ対応の電源と現場での交換が可能なファントレイが含まれます(nShield 5c をスタンバイ状態にする必要があります)。関連製品
個々のサーバーや機器によってホストされているアプリケーションに、暗号化の機敏性と拡張性に優れた次世代の暗号化サービスを提供する、次世代の暗号化に機敏な PCI-Express カードベースのソリューションを入手してください。
