メインコンテンツまでスキップ
画像
紫色の六角形のパターン
画像
nShield 5S HSM製品画像

Entrust nShield 5s HSMs

nShield 5s HSM は、認証局、コード署名などを含む、広範な商用および特注アプリケーションの暗号化、デジタル署名、およびキー生成を実行する PCIe カードです。 包括的な機能と量子暗号の俊敏性により、既存のnShield HSM展開およびAPIと100%の互換性があり、FIPS-140-3レベル3認定(調整段階)により、非常に安全です。

モデル

nShield 5s HSM シリーズには、優れた非対称および対称パフォーマンスとクラス最高の楕円曲線暗号(ECC)トランザクション速度を提供する新しい高性能 nShield 5s High が含まれています。

画像
nShield 5S製品画像
次世代の HSM

nShield 5s のメリット

画像
プラットフォームアイコン

強力なアーキテクチャ

当社の Security World アーキテクチャは、nShield HSM を統一的なエコシステムに統合し、スケーラビリティ、負荷分散などを提供。

画像
スピーディなウサギのアイコン

より多くのデータをより高速で処理

nShield 5s HSM は、企業や小売店や IoT 5Gなど、スループットが非常に重要とされる環境に最適です。

画像
紫とグレーの四分円が交互に配置されたシールドアイコン

慎重に扱うべきビジネスおよびアプリケーション ロジックの保護

nShield 境界内でコードを実行し、アプリケーションと処理データを保護。

技術仕様

認定取得済みのハードウェアソリューション

Entrust は、nShield HSM 製品に関して広範な種類の認定を取得しています。 これらの認定は、お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証する助けとなります。

安全基準および環境基準への準拠

  • UL、CE、FCC、カナダ ICES、KC、VCCI、RCM、UKCA RoHS、WEEE、REACH

セキュリティ関連のコンプライアンス

  • FIPS 140-3レベル3(調整段階)
  • BSI AIS 20/31 準拠

サポート対象のAPI

  • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI およびCNG、nCore、および Web サービス

サポート対象の暗号アルゴリズム

  • NIST Suite B の完全実装
  • 非対称アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA(NIST、Brainpool、secp256k1 曲線を含む)、ECDH、Edwards(Ed25519、Ed25519ph)
  • 対称アルゴリズム: AES、AES-GCM、Arcfour、ARIA、Camellia、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1 HMAC、SHA-224 HMAC、SHA-256 HMAC、SHA-384 HMAC、SHA-512 HMAC、Tiger HMAC、3DES
  • ハッシュ/メッセージ ダイジェスト: MD5、SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160、RIPEMD160、SHA-3 (224、256、384、512 ビット)
  • 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
  • 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIから確認可能
  • 相互認証と鍵生成(3GPP)のための TUAK & MILENAGE アルゴリズムサポート
  • nShield Post-Quantum SDK with CodeSafe を使用してサポートされる NIST ショートリストのポスト量子暗号アルゴリズム

サポート対象のプラットフォーム

Red Hat および SUSE からのディストリビューションを含む Windows および Linux オペレーティング システム。

信頼性

Telcordia SR-332「電子機器の信頼度予測手順」のMTBF基準で、摂氏25度の動作温度で計算

  • nShield 5s HSM: 1,702,841 時間
nShield 5s モデルベースミッド高い
NIST 推奨鍵長での RSA 署名パフォーマンス(tps)
2048 ビット6703,94913,614
4096 ビット1358142,200
8192 ビット19115309
NIST 推奨鍵長での ECC Prime Curve 署名パフォーマンス(tps)
256 ビット2,0857,55321,826
521 ビット1,0105,97716,164
キー生成(キー/秒)
RSA 2048 ビット72023
ECDSA P-256 ビット1,0403,5803,494
ECDSA P-521 ビット5182,4802,724
鍵管理のパフォーマンス(トランザクション/秒)
ECDH P-256 ビット2,0857,55021,436

各 nShield 5s HSM には、ローカルで使用するための外付けスマートカードリーダーが付属しています。

オプションとアクセサリ

性能別のモデルとオプション

お使いのアプリケーションで必要となる性能ニーズを満たすために、nCipher は、仕様タブに示すような各種の nShield 5s モデルを提供しています。 これらの性能別モデルの中からお好みのモデルを選択した後、インフィールド アップグレードを購入することで、低 nShield 5s 性能のモデルから高性能のモデルへとアップグレードできます。

Software Options Pack

Entrust は、nShield HSM と組み合わせて使用できるさまざまなソフトウェア オプション パックを提供しています。

詳細はこちら

nShield Monitor

nShield Monitorは、nShield HSMに関する24時間365日の可視性を提供するモニタリングプラットフォームです。 このソリューションを使用することで、セキュリティチームはHSMを効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッションクリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見極めることができます。

Remote Administration Kit

nShield Remote Administration を使うと、オペレーターは、各自のオフィスがある場所から、分散している nShield HSM を管理することで、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、リブートなどが含まれます。 Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。

CodeSafe

CodeSafe は、nShield HSM のセキュアな境界内でアプリケーションを実行できるようにする強力でセキュアな環境です。 サンプル アプリケーションには、デジタル メーター、認証エージェント、デジタル署名エージェント、カスタム暗号処理が含まれています。 CodeSafe は、FIPS レベル3認定取得済みのネットワーク接続と PCIe nShield HSM でご利用いただけます。

CipherTools

CipherTools は、チュートリアル、参考文書、サンプル プログラム、追加ライブラリからなるセットです。本ツールキットを使うことで、開発者は、nShield HSM の持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタム アプリケーションを nShield HSM と連携して動作させることが可能となります。CipherTools は、標準の Security World ソフトウェア ISO/DVD に含まれています。

KCDSA のアクティベーション

KCDSA アクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSM で HAS-160、SEED、ARIA の各アルゴリズムを利用できるようになります。

スマート カード リーダー ラックマウント

1 つまたは複数の nShield 5s モジュールを単一の 19 インチラック内に配備している企業向けに、オプションの nShield スマート カード リーダー ラックマウントは、データセンター内のカードリーダーを接続するために実用的なソリューションを提供します。 このラックマウントは、高さが 1U であり、nShield 5s カードで標準となっている最大 4 台までのカードリーダーを搭載できます。 各ユニットは、未使用のスロットを覆うために 3 つの空のプレートで梱包されています。

関連製品