nShield EDGE
강력한 휴대용 암호화 서비스
소량의 트랜잭션 환경을 위해 설계된 nShield Edge HSM(하드웨어 보안 모듈)은 필요한 모든 기능을 지원하는 휴대용 USB HSM입니다. 암호화 및 키 보호 기능을 제공하며, 개발 및 BYOK(Bring Your Own Key) 환경뿐만 아니라 인증 기관(CA)의 오프라인 키 생성에도 적합한 솔루션입니다.
엔트러스트 nShield Edge의 이점
완벽한 알고리즘과 API를 지원하여 오프라인 키 생성 및 개발/BYOK(Bring Your Own Key) 환경에서 사용하기에 적합합니다.
작고 가벼운 디자인과 편리한 USB 인터페이스를 통해 휴대용 기기 등 다양한 호스트 플랫폼을 지원합니다.
HSM에 처음 입문할 때는 이 경제적인 장치를 사용하고 나중에는 다른 nShield 모델로 환경을 확장할 수 있습니다.
세부사항
- 클릭하여 선택
기술 사양
인증
nShield Edge USB HSM은 FIPS 140-2 Level 2 및 Level 3 인증을 받았습니다.
안전 및 환경 표준 준수
- UL, CE, FCC, RCM, 캐나다 ICES
- RoHS2, WEEE
지원되는 API
- PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG
지원되는 암호화 알고리즘
- 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph)
- 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
- Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행
- Java API 및 nCore API를 통해 사용 가능한 ECKA(Elliptic Curve Key Agreement)
- Java API, PKCS # 11, nCore API를 통해 사용 가능한 ECIES(Elliptic Curve Integrated Encryption Scheme)
nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트의 일부로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.
운영 체제
RedHat/SUSE에서 배포한 것을 포함한 Windows 및 Linux 운영 체제
옵션 및 액세서리
CipherTools 개발자 툴킷
CipherTools 개발자 툴킷은 튜토리얼, 참조 문서, 샘플 프로그램 및 추가 라이브러리로 구성된 툴킷 세트입니다. 표준 nShield Security World 소프트웨어에 포함된 이 툴킷을 통해 개발자는 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷은 표준 API를 지원하며 사용자는 이 툴킷으로 nShield HSM을 활용하여 사용자 지정 애플리케이션도 구동할 수 있습니다.
ECC(타원 곡선 암호화) 활성화
ECC 활성화 라이선스를 통해 EC-DH, EC-DSA 및 EC-MQV를 nShield HSM에서 사용할 수 있습니다.
KCDSA 활성화
KCDSA 활성화 라이선스를 통해 nShield HSM에서 KCDSA(Korean Certificate-based Digital Signature Algorithm)와 HAS-160, SEED 및 ARIA 알고리즘을 사용할 수 있습니다.
FIPS 인증 옵션
nShield Edge는 FIPS 140-2 Level 2 및 Level 3의 변형으로 제공됩니다. FIPS 이외 개발자 에디션도 제공됩니다.
관련 제품
네트워크를 통해 다양한 애플리케이션에 암호화 서비스를 제공하는 FIPS 인증(조율 단계) 하드웨어 보안 어플라이언스입니다.
개별 서버 및 어플라이언스상에서 호스팅된 애플리케이션에 암호화 서비스를 제공하는 FIPS 인증(조율 단계) PCI-Express 카드 기반 솔루션입니다.
서버와 가상 머신 전체에 분산된 애플리케이션에 암호화 키 서비스를 제공하는 네트워크 장비입니다.
개별 서버 및 장비에서 호스팅된 애플리케이션에 암호화 키 서비스를 제공하는 PCI 익스프레스 카드 기반 HSM입니다.
고객의 사용 후기
Square
우리는 오랫동안 협력해 왔으며, 비즈니스의 핵심을 위해 Entrust 솔루션을 계속해서 이용하는 것이 매우 편안합니다. 우리는 Entrust HSM을 5년 동안 사용해 왔으며, 지금까지 매우 안정적이었습니다. 우리는 HSM 위에 수많은 코드를 계층화했습니다. HSM은 우리에게 필요한 성능을 제공하며, 매우 견고한 기반을 갖춘 것이 입증되었습니다.
Verifone
글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. Entrust HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...
Memjet
Entrust nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서는 매우 심층적이고 폭넓으며 품질이 높아 솔루션이 잘 완성되고 지원된다는 확신을 주었습니다.