nShield Solo

nShield Solo HSMは堅牢な耐タンパ性のFIPS 140-2認定取得済みPCIeカードモジュールであり、認証局やコード署名、カスタムのソフトウェアなどを含む非常に幅広いアプリケーション上で、暗号化やデジタル署名、鍵の生成と保護などを実行します。

nShield Soloモデル

nShield Soloシリーズには、優れた非対称および対称パフォーマンスとクラス最高の楕円曲線暗号(ECC)トランザクション速度を提供する新しい高性能nShield Solo XC Highが含まれています。

セキュリティを超えた

nShield Soloのメリット

強力なアーキテクチャ

当社のSecurity Worldアーキテクチャは、nShield HSMを統一的なエコシステムに統合し、スケーラビリティ、負荷分散などを提供。

より多くのデータをより高速で処理

nShield Solo HSMは、企業、小売店、またはIoTなど、スループットが非常に重要とされる環境に最適。

慎重に扱うべきビジネスおよびアプリケーションロジックの保護

nShield境界内でコードを実行し、アプリケーションと処理データを保護。

詳細

    技術仕様

    認定取得済みのハードウェアソリューション

    Entrustは、nShield製品に関してさまざまな認定を取得しています。 これらの認定は、ユーザがコンプライアンスを実証する際に役立つほか、nShield HSMが厳格な業界標準を満たしていることを保証します。

    安全基準および環境基準への準拠

    • UL、CE、FCC、RCM、Canada ICES
    • RoHS2、WEEE

    セキュリティ関連のコンプライアンス

    • Dutch NSCIBスキームに基づく、EN 419221-5 Protection Profileに対するeIDASおよびコモンクライテリアEAL4 + AVA_VAN.5およびALC_FLR.2認証
    • eIDASのEN 419 241-2認定リモート署名システムの基盤として導入可能。
    • 真の決定論的乱数生成のためのBSI AIS 31 に準拠
    • NSC3 レベルへの ICP Brasil 認定取得

    サポート対象のAPI

    • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPIおよび CNG

    サポート対象の暗号アルゴリズム

    • 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
    • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
    • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
    • Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
    • 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
    • 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIから確認可能

    nShield HSM は上記の暗号アルゴリズムの大部分を標準機能パッケージとして提供します。 ECC または韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーション ライセンスが必要です。

    サポート対象のプラットフォーム

    仮想マシンまたはコンテナで実行されている RedHat、SUSE、および主要なクラウド サービス プロバイダーからのディストリビューションを含む WindowsおよびLinux オペレーティングシステム。

    VMware ESX、Microsoft Hyper-V、Linux  KVM、Citrix XenServer などの Solo XC 仮想環境がサポートされています。

    高速トランザクション

    nShield HSMは、楕円曲線暗号システム(ECC)およびRSAに関して高速トランザクションが特長です。最も効率的な暗号アルゴリズムの1つであるECCは、低電力消費が不可欠な環境に最適です。

     

    注 1: 示されているパフォーマンスを得るには、Entrustサポートにリクエストすることにより無料で利用できるECDSA高速RNG機能のアクティベーションが必要です。

    信頼性

    動作温度 25℃ で、Telcordia SR-332「電子機器の信頼度予測手順」(MTBF 標準)を使用して計算

    • Solo XC   726,461 時間

    オプションとアクセサリ

    性能別のモデルとオプション

    お使いのアプリケーションで必要となるニーズを満たすように、Entrustは、技術仕様に示すような各種のnShield Connectモデルを提供しています。これらのモデルの中からお好みのモデルを選択できるほか、アップグレードサービスを購入することで、XCモデルを高性能のモデルへとアップグレードすることができます。

    Software Options Pack

    Entrust は、nShield HSM と組み合わせて使用できるさまざまなソフトウェア オプション パックを提供しています。

    詳細はこちら

    nShield Monitor

    nShield Monitorは、payShieldおよびnShield HSMに関する 24時間365日の可視性を提供するモニタリングプラットフォームです。このソリューションを使用することで、セキュリティチームは HSM を効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッション クリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。

    Remote Administration Kit

    nShield Remote Administration を使うことで、オペレーターは、各自のオフィスから分散している nShield HSM を管理することができ、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、再起動などが含まれます。Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。同キットは、nShield Solo および nShield Connect HSMで使用できます。

    CodeSafe

    CodeSafe は、nShield HSM の安全な境界内でアプリケーションを実行できるようにする強力で安全な環境です。サンプル アプリケーションには、スマートメーター、認証エージェント、デジタル署名エージェント、カスタム暗号処理が含まれています。CodeSafeは、FIPS 140-2 Level 3認定取得済みのnShield Soloおよび nShield Connect HSMで利用できます。

    CipherTools

    CipherTools は、チュートリアル、参考文書、サンプル プログラム、追加ライブラリからなるセットです。本ツールキットを使うことで、開発者は、nShield HSM の持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタム アプリケーションを nShield HSM と連携して動作させることが可能となります。CipherTools は、標準の Security World ソフトウェア ISO/DVD に含まれています。

    楕円曲線暗号システム(ECC)のアクティベーション

    ECCアクティベーションライセンスを購入すると、nShield HSM上で、EC-DH、EC-DSA、EC-MQVが利用できるようになります。

    KCDSA のアクティベーション

    KCDSAアクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSMでHAS-160、SEED、ARIAの各アルゴリズムを利用できるようになります。

    スマート カード リーダー ラックマウント

    オプションのnShield スマート カード リーダー ラックマウントは、1つまたは複数のnShield Soloモジュールを単一の19インチラック内に設置している企業に、データセンター内のカードリーダーを接続するために実用的なソリューションを提供します。このラックマウントは、高さが1Uであり、nShield Soloカードの標準となっている最大4台までのカードリーダーを搭載できます。各ユニットは、未使用のスロットを覆うために3つの空のプレートで梱包されています。

    関連製品

    お客様の声

    Square
    Verifone
    Memjet
    Polycom

    Square

    当社のEntrust製品の使用歴は長く、ビジネスの基本ツールとしてEntrustのソリューションを使用し続けることは非常に快適であると感じています。Entrust HSMを5年間使用していますが、常にすばらしく信頼性が高いと感じています。HSMに多くのコードを追加しましたが、必要としていたパフォーマンスを発揮し、堅牢性の高い基盤であることが証明されました。

    Square社、セキュリティエンジニアリングマネージャー、Neal Harris氏

    Verifone

    世界の決済ソリューションおよびコマースイネーブルメントのリーダーであるVerifoneの戦略は、世界のセキュリティ基準を満たす、または超える「クラス最高」の決済ソリューションとサービスを開発・実装し、弊社のクライアントがビジネスのあらゆるチャネルで電子決済を安全に受け入れられるように支援することです。 当社では、Entrust HSMを選択して、決済セキュリティプラットフォーム全体で堅牢なセキュリティ、最高レベルのパフォーマンス、優れたスケーラビリティを提供しています。

    Verifone社、最高セキュリティ責任者、Joe Majka氏

    Memjet

    Entrust nShieldセールスチームは、この評価期間中、優れた現場サポートとリモートサポートを提供してくれました。このチームはプロセスにとってかけがえのない存在でした。 製品ドキュメントの内容の奥深さと幅広さ、高い品質から、ソリューションが十分に考え抜かれ、サポートされていると確信できました。

    Memjet社、QAIテクニカルリーダー/アーキテクト、Robert Fairlie-Cuninghame氏

    Polycom

    Entrustは、カスタマイズされた安全なVoIPソリューションの設計と実装に必要な専門知識を提供してくれました。

    Polycom社、Marek Dutkiewicz氏