強力でポータブルな暗号化サービス

nShield Edge USBハードウェア・セキュリティ・モジュール(HSM)は、小規模なトランザクション環境向けに設計された、すべての機能を備えたポータブルなUSB接続型HSMです。 暗号化と鍵保護の機能を提供しており、認証局(CA)におけるオフラインの鍵生成や、開発環境とBring Your Own Key(BYOK)環境に最適です。

セキュリティを超えた

nShield Edgeのメリット

目的を全うする力強さ

完全なアルゴリズムとAPIサポートを備えており、オフライン鍵の生成と開発/Bring Your Own Key(BYOK)環境に最適

高いポータビリティ

小型の軽量設計と便利なUSBインターフェイスは、ポータブルデバイスを含むさまざまなホストプラットフォームで使用可能

高いコストパフォーマンス

nShield EdgeはnShieldファミリーの中で最も経済的であり、エントリポイントとしてのHSMを提供

詳細

    技術仕様

    証明書

    nShield Edge USB HSMは、FIPS 140-2 Level 2およびLevel 3認定取得済み。

    安全基準および環境基準への準拠

    • UL、CE、FCC、RCM、Canada ICES
    • RoHS2、WEEE

    サポート対象のAPI

    • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPIおよび CNG

    サポート対象の暗号アルゴリズム

    • 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
    • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
    • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
    • Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
    • 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
    • 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIから確認可能

    nShield HSM は上記の暗号アルゴリズムの大部分を標準機能パッケージとして提供します。 ECC または韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーション ライセンスが必要です。

    オペレーティングシステム

    RedHat および SUSE からのディストリビューションを含む Windows および Linux オペレーティング システム。

    オプションとアクセサリ

    CipherTools Developer Toolkit

    CipherTools Developer Toolkitは、チュートリアル、参考文書、サンプルプログラム、追加ライブラリからなるセットです。 標準のnShield Security World Software付属の本ツールキットを使うことで、開発者は、nShield HSMの持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタムアプリケーションをnShield HSMと連携して動作させることが可能となります。

    楕円曲線暗号システム(ECC)のアクティベーション

    ECCアクティベーションライセンスを購入すると、nShield HSM上で、EC-DH、EC-DSA、EC-MQVが利用できるようになります。

    KCDSA のアクティベーション

    KCDSAアクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSMでHAS-160、SEED、ARIAの各アルゴリズムを利用できるようになります。

    FIPS認定オプション

    nShield Edgeは、FIPS 140-2 Level 2およびLevel 3のバリエーションがあります。 非FIPSの開発者版も提供しています。

    関連製品

    お客様の声

    Square
    Verifone
    Memjet
    Polycom

    Square

    当社のEntrust製品の使用歴は長く、ビジネスの基本ツールとしてEntrustのソリューションを使用し続けることは非常に快適であると感じています。Entrust HSMを5年間使用していますが、常にすばらしく信頼性が高いと感じています。HSMに多くのコードを追加しましたが、必要としていたパフォーマンスを発揮し、堅牢性の高い基盤であることが証明されました。

    Square社、セキュリティエンジニアリングマネージャー、Neal Harris氏

    Verifone

    世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、Entrust HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを提供しています。

    Verifone社、最高セキュリティ責任者、Joe Majka氏

    Memjet

    Entrust nShieldセールスチームは、この評価期間中、優れた現場サポートとリモートサポートを提供してくれました。このチームはプロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

    Memjet社、QAIテクニカルリーダー/アーキテクト、Robert Fairlie-Cuninghame氏

    Polycom

    Entrustは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

    Polycom社、Marek Dutkiewicz氏