nSHIELD CONNECT
nShield Connect HSM
nShield Connect ハードウェア セキュリティ モジュール(HSM)とは、ネットワーク上にある各種のアプリケーションに対して暗号鍵サービスを提供する認定取得済みのハードウェア セキュリティ アプライアンスです。nShield HSM アプライアンスは、セキュリティが強化された耐タンパ性機能付きのプラットフォームであり、暗号化、デジタル署名、鍵の生成と保護などの機能を実行します。 また、nShield HSM は、これらの総合的な機能に加えて、認証局やコード署名などの広範な種類のアプリケーションをサポートします。
リモート設定により、コストのかかるデータセンターへの出張が不要になります
最新の nShield Connect XC モデルにはオプションのシリアルポートが搭載されており、データセンターへの出張費用を削減できます。 シリアルポート経由で利用できるリモート設定機能は以下のとおりです。
- HSM のネットワーク設定(IP アドレスなど)の初期化や変更
- nShield HSM アプライアンスの制御をテナントに引き渡す前に、プロバイダーが同アプライアンスを簡単に設定できるようにするプロバイダー/テナント導入モデルのサポート。 役割を分離することで、暗号鍵マテリアルがプロバイダーに漏れないことを保証できます。
- 次回の導入に備えて、利用サイクルの終了時点で鍵マテリアルを除去し、nShield HSM アプライアンスを失効します。
技術者は、nShield HSM アプライアンスをラックに収納して配線し、データセンター内のシリアル コネクタを nShield Connect XC に接続するだけで、完全なリモート設定と管理が行えるようになります。 これにより、データセンターにおける熟練したリソースの必要性を軽減できるほか、HSM に関するより高い効率性と制御を顧客に提供できるようになります。
nShield Connect のメリット
強力なアーキテクチャ
スケーラビリティ、シームレスなフェイルオーバー、および負荷分散を提供する Entrust の統一的なエコシステムである Security World を使用して、HSM エステートを構築および拡張します。
より多くのデータをより高速で処理
業界最高の暗号トランザクション速度を享受しましょう。スループットが重要となる環境にとって最適です。
慎重に扱うべきビジネスおよびアプリケーション ロジックの保護
nShield 境界内でコードを実行し、アプリケーションとそれらが処理するデータを保護します。
詳細
技術仕様
認定取得済みのハードウェア ソリューション
Entrust は、nShield 製品に関して広範な種類の認定を取得しています。 これらの認定は、お客様がコンプライアンスを実証する際に役立つほか、nShield HSM が厳格な業界標準を満たしていることを保証します。
セキュリティ関連のコンプライアンス
- FIPS 140-2 レベル 2 およびレベル 3
- USGv6 認定
- Dutch NSCIB スキームに基づく、EN 419221-5 Protection Profile に対する eIDAS およびコモン クライテリア EAL4 + AVA_VAN.5 および ALC_FLR.2 認証
- eIDAS の EN 419241-2 認定リモート署名システムの基盤として導入できます。
- 真の決定論的乱数生成のため、BSI AIS 31 に準拠
- nShield Connect+ のコモン クライテリア EAL4+(AVA_VAN.5)
- nShield Connect+ は、適格電子署名生成装置(QSCD)として認定
- NSC3 レベルへの ICP Brasil 認証
安全基準および環境基準への準拠
- UL、CE、FCC、RCM、Canada ICES
- RoHS2、WEEE
早いトランザクション速度
nShield HSM は、楕円曲線暗号システム(ECC)および RSA に関して速いトランザクション速度を誇っています。 最も効率的な暗号アルゴリズムの 1 つである ECC は、小型のセンサーやモバイル デバイス上で実行されるアプリケーションのような、低電力消費量が不可欠な環境に最適です。
| nShield Connect モデル | 500 以上 | XC Base | 1500 以上 | 6000 以上 | XC Mid | XC High |
|---|---|---|---|---|---|---|
| NIST 推奨鍵長での RSA 署名パフォーマンス(tps) | ||||||
| 2048 ビット | 150 | 430 | 450 | 3000 | 3500 | 8600 |
| 4096 ビット | 80 | 100 | 190 | 500 | 850 | 2025 |
| NIST 推奨鍵長での ECC Prime Curve 署名パフォーマンス(tps) | ||||||
| 256 ビット | 540 | 680 | 1260 | 2400 | 75121 | 144001 |
注 1: 示されているパフォーマンスを得るには、nCipher サポートにリクエストすることにより無料で利用できる ECDSA 高速 RNG 機能のアクティベーションが必要です。
広範な種類の API、暗号アルゴリズム、プラットフォームをサポート
サポート対象の API
- PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI/CNG、および Web サービス(要 Web Services Option Pack)
サポート対象の暗号化アルゴリズム
- 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
- 対称アルゴリズム: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- ハッシュ/メッセージ ダイジェスト: SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
- Brainpool 曲線やカスタム曲線を含めたフルライセンスの ECC による Suite B の完全実装
nShield HSM は、標準機能セットの一部として、これらの暗号化アルゴリズムの大部分をサポートします。 ECC または韓国独自のアルゴリズムを使用希望であれば、オプションのアクティベーション ライセンスが必要です。
サポート対象のプラットフォーム
仮想マシンまたはコンテナで実行されている RedHat、SUSE、および主要なクラウド サービス プロバイダーからのディストリビューションを含む Windows および Linux オペレーティング システム。
信頼性
動作温度 25℃ で、Telcordia SR-332「電子機器の信頼度予測手順」(MTBF 標準)を使用して計算
- Connect XC 107,384 時間
- Connect+ 99,284 時間
オプションとアクセサリー
性能別のモデルとオプション
お使いのアプリケーションで必要となる性能ニーズを満たすために、Entrust は、仕様タブに示すような各種の nShield Connect モデルを提供しています。 これらの性能別モデルの中からお好みのモデルを選択した後、インフィールド アップグレードを購入することで、低性能のモデルから高性能のモデルへとアップグレードできます。
クライアント ライセンス
nShield Connect HSM は、3 つのクライアント ライセンスと共に出荷されます。各ライセンスには、それぞれ 1 つの IP アドレスへの接続が許可されます。 追加ライセンスは購入により入手できます。 サポートされるクライアント ライセンス数の最大は、nShield Connect モデルにより異なります(下記の表を参照)。
nShield Connect モデル毎の最大クライアント ライセンス数:
XC Base/500+ 10 ライセンス
XC Mid/1500+ 20 ライセンス
XC High/6000+ 無制限*
注* エンタープライズ クライアント ライセンスのアクティベーションが必要です
Software Option Pack
Entrust は、nShield HSM と組み合わせて使用できるさまざまなソフトウェア オプション パックを提供しています。
nShield Monitor
nShield Monitor は、nShield HSM に関する 24 時間 365 日の可視性を提供する監視プラットフォームです。 このソリューションを使用すると、セキュリティチームは HSM を効率的に検査し、セキュリティ、構成、または利用の潜在的な問題がミッション クリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。
Remote Administration Kit
nShield Remote Administration を使うと、オペレーターは、各自のオフィスがある場所から、分散している nShield HSM を管理することで、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、リブートなどが含まれます。 Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。 同キットは、nShield Solo および nShield Connect HSM でご利用いただけます。
CodeSafe
CodeSafe は、nShield HSM のセキュアな境界内でアプリケーションを実行できるようにする強力でセキュアな環境です。 保護できるアプリケーションの例としては、銀行業務やスマート メータリング、認証エージェント、デジタル署名エージェント、カスタム暗号化処理などに関連する暗号化やビジネス ロジックなどがあります。 CodeSafe は、FIPS 140-2 Level 3 認定取得済みの nShield Solo および nShield Connect HSM でご利用になれます。
CipherTools
CipherTools は、チュートリアル、参考文書、サンプル プログラム、追加ライブラリからなるセットです。 本ツールキットを使うことで、開発者は、nShield HSM の持つ高度な統合機能をフル活用できるようになります。 また、本ツールキットは標準 API のサポートを提供するほか、本ツールキットを使うことで、カスタム アプリケーションを nShield HSM と連携して動作させることが可能となります。 CipherTools Developer Toolkit は、標準のSecurity World Software ISO/DVD に無料で付属しています。
nToken
nShield Connect HSM クライアントの認証を強化したいと考えているセキュリティチームは、nTokens PCIe カードを使用することで、ハードウェアに基づくホストの ID 確認および検証を実現できます。
楕円曲線暗号システム(ECC)のアクティベーション
ECC アクティベーションのライセンスを購入すると、nShield HSM 上で、EC-DH、EC-DSA、EC-MQV が利用できるようになります。
KCDSA のアクティベーション
KCDSA アクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSM で HAS-160、SEED、ARIA の各アルゴリズムを利用できるようになります。
スライドレール
Entrust は、nShield Connect を 19 インチのシェルフ無しのラックに搭載できるようにする、オプションのスライドレールを提供しています。 他のメーカーが提供する部品は互換性がない可能性があるため、Entrust では、このスライドレールを利用することを推奨しています。
キーボード
nShield Connect HSM が持つ機能の多くは、同機器の前面にあるタッチホイールを使うことで実行できます。 Entrust では使いやすさをさらに高めるために、USB キーボードをオプションで提供しています。
現場で交換可能な部品
nShield は、オペレーターがパーツをダウンタイムなしに現場で交換できる大きな特長があります。 これらのパーツには、二重のホットスワップ対応の電源と現場での交換が可能なファントレイが含まれます(nShield Connect をスタンバイ状態にする必要があります)。関連製品
お客様の声
Square
当社はnCipherの使用歴が長く、弊社サービスの軸を支えるnCipherのソリューションを使用し続けることは非常に快適です。 nCipher HSMを5年間使用していますが、すばらしく信頼性の高い製品だと常に感じています。 HSMに多くのコードを連携しましたが、必要なパフォーマンスを発揮でき、堅牢性の高い基盤であることが証明されました。
Verifone
世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、nCipher HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを確保しています…
Memjet
nCipher SecurityのnShieldセールスチームは、評価期間中、優れた現場サポートとリモートサポートを提供してくれ、プロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、そして高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。
Polycom
nCipherは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。
リソース
コード署名による信頼と整合性の確立
お問い合わせ
HSMのスペシャリストが製品詳細やお見積りについてご連絡いたします。
