nSHIELD SOLO
엔트러스트 nShield Solo의 이점
당사 Security World 아키텍처는 nShield HSM을 통합 에코 시스템에 통합하여 확장성, 로드 밸런싱 등의 기능을 제공합니다.
nShield Solo HSM은 처리량이 중요한 기업 소매 부문, IoT 및 기타 환경에서 사용하기에 적합합니다.
nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호합니다.
세부사항
- 클릭하여 선택
기술 사양
인증된 하드웨어 솔루션
Entrust는 nShield 제품을 대상으로 다양한 인증을 획득했습니다. 고객은 이러한 인증을 바탕으로 규정 준수를 입증할 수 있고 현재 운영 중인 nShield HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.
안전 및 환경 표준 준수
- UL, CE, FCC, RCM, 캐나다 ICES
- RoHS2, WEEE
보안 규정 준수
- Dutch NSCIB 체계에 따라 EN 419 221-5 Protection Profile(보호 프로필)에 대비한 eIDAS, Common Criteria EAL4 + AVA_VAN.5 및 ALC_FLR.2 인증
- EN 419 241-2 인증을 받은 eIDAS용 원격 서명 시스템의 기반 형성 가능
- 정확하고 결정적인 난수를 발생시키기 위한 BSI AIS 31 준수
- NSC3 Level에 대한 ICP Brazil 인증
- nShield Solo XC 모델에 대한 싱가포르 CSA NITES 인증
지원되는 API
- PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG
지원되는 암호화 알고리즘
- 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph)
- 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
- Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행
- Java API 및 nCore API를 통해 사용 가능한 ECKA(Elliptic Curve Key Agreement)
- Java API, PKCS # 11, nCore API를 통해 사용 가능한 ECIES(Elliptic Curve Integrated Encryption Scheme)
nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트의 일부로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.
지원 플랫폼
RedHat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Windows 및 Linux 운영 체제
VMware ESX, Microsoft Hyper-V, Linux KVM 및 Citrix XenServer 등의 Solo XC 가상 환경 지원
빠른 처리 속도
nShield HSM은 우수한 ECC(타원 곡선 암호화) 및 RSA 처리 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘에 해당하는 ECC(타원 곡선 암호화)는 특히 소형 센서나 모바일 장치에서 실행되는 애플리케이션과 같이 저전력 소비가 관건인 경우에 선호됩니다.
참고 1: 표시된 성능을 사용하려면 요청 시 Entrust 지원팀에서 무료로 제공하는 ECDSA 고속 RNG 기능을 활성화해야 합니다.
안정성
Telcordia SR-332 'Reliability Prediction Procedure for Electronic Equipment(전자 장비의 안정성 예측 절차)' MTBF 표준을 기준으로 25°C의 작동 온도에서 계산되었습니다.
- Solo XC 726,461시간
옵션 및 액세서리
성능 등급 및 옵션
당사는 사용자의 성능 요구 사항을 충족할 수 있도록 다양한 nShield Solo 모델을 보유하고 있습니다. 사용자는 기술 사양 탭에 표시된 모델 중에서 원하는 모델을 선택할 수 있으며, 현장에서 상위 XC 모델로의 업그레이드 또한 구입할 수 있습니다.
소프트웨어 옵션 팩
Entrust는 nShield HSM과 함께 사용할 수 있는 다양한 소프트웨어 옵션 팩을 제공합니다.
nShield 모니터링
nShield Monitor는 nShield HSM의 상태를 상시로 파악할 수 있는 모니터링 플랫폼입니다. 보안팀은 이 솔루션을 통해 HSM을 효율적으로 검사할 수 있으며, 업무상 중요한 인프라를 손상시킬 수 있는 잠재적인 보안, 구성 또는 사용 관련 문제가 있는지 즉각적으로 확인할 수 있습니다.
원격 관리 키트
운영자는 nShield 원격 관리를 통해 사무실에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등 분산된 nShield HSM에 대한 관리 작업을 수행함으로써 이동을 최소화하고 비용을 절감할 수 있습니다. 원격 관리 키트에는 툴을 설정하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 포함되어 있습니다. 이 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.
CodeSafe
CodeSafe는 nShield HSM의 보안 범위 내에서 애플리케이션을 실행할 수 있도록 돕는 강력하고 안전한 환경을 제공합니다. 지원되는 애플리케이션으로는 디지털 미터, 인증 프로그램, 디지털 서명 프로그램, 사용자 지정 암호화 프로세스 등이 있습니다. CodeSafe는 FIPS Level 3 인증을 받은 네트워크 연결 PCIe nShield HSM에서 사용할 수 있습니다.
CipherTools
CipherTools는 튜토리얼, 참조 문서, 샘플 프로그램 및 추가 라이브러리로 구성된 툴킷 세트입니다. 개발자는 이 툴킷을 통해 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷은 표준 API를 지원하며 사용자는 이 툴킷으로 nShield HSM을 활용하여 사용자 지정 애플리케이션도 구동할 수 있습니다. CipherTools는 표준 Security World 소프트웨어 ISO/DVD에서 무료로 이용할 수 있습니다.
ECC(타원 곡선 암호화) 활성화
ECC 활성화 라이선스를 통해 EC-DH, EC-DSA 및 EC-MQV를 nShield HSM에서 사용할 수 있습니다.
KCDSA 활성화
KCDSA 활성화 라이선스를 통해 nShield HSM에서 KCDSA(Korean Certificate-based Digital Signature Algorithm)와 HAS-160, SEED 및 ARIA 알고리즘을 사용할 수 있습니다.
스마트 카드 리더 랙 마운트
nShield 스마트 카드 리더 랙 마운트 옵션은 19인치 랙에 하나 이상의 nShield Solo 모듈을 배포하는 조직을 위해 데이터 센터에서 카드 리더기를 연결할 수 있는 실용적이고 안전한 솔루션을 제공합니다. 랙 마운트의 높이는 1U이며 여기에 최대 4개의 스마트 카드 리더를 장착할 수 있고 nShield Solo 카드가 기본으로 제공됩니다. 사용하지 않는 슬롯을 덮을 수 있도록 각 유닛과 함께 3개의 빈 플레이트가 제공됩니다.
관련 제품
개별 서버 및 어플라이언스상에서 호스팅된 애플리케이션에 암호화 서비스를 제공하는 FIPS 인증(조율 단계) PCI-Express 카드 기반 솔루션입니다.
고객의 사용 후기
Square
우리는 오랫동안 협력해 왔으며, 비즈니스의 핵심을 위해 Entrust 솔루션을 계속해서 이용하는 것이 매우 편안합니다. 우리는 Entrust HSM을 5년 동안 사용해 왔으며, 지금까지 매우 안정적이었습니다. 우리는 HSM 위에 수많은 코드를 계층화했습니다. HSM은 우리에게 필요한 성능을 제공하며, 매우 견고한 기반을 갖춘 것이 입증되었습니다.
Verifone
글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. Entrust HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...
Memjet
Entrust nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서는 매우 심층적이고 폭넓으며 품질이 높아 솔루션이 잘 완성되고 지원된다는 확신을 주었습니다.