nShield Solo
nShield Soloハードウェアセキュリティモジュール(HSM)は、サーバやアプライアンス上でホストされているアプリケーションに暗号化サービスを提供する、FIPS認定を受けたPCIeカード型のソリューションです。
nShield Solo
nShield Solo HSMは堅牢な耐タンパ性のFIPS 140-2認定取得済みPCIeカードモジュールであり、認証局やコード署名、カスタムのソフトウェアなどを含む非常に幅広いアプリケーション上で、暗号化やデジタル署名、鍵の生成と保護などを実行します。
nShield Soloモデル
nShield Soloシリーズには、優れた非対称および対称パフォーマンスとクラス最高の楕円曲線暗号(ECC)トランザクション速度を提供する新しい高性能nShield Solo XC Highが含まれています。
nShield Soloのメリット
強力なアーキテクチャ
当社の Security World アーキテクチャは、nShield HSM を統一的なエコシステムに統合し、スケーラビリティ、負荷分散などを提供。
より多くのデータをより高速で処理
nShield Solo HSMは、企業、小売店、またはIoTなど、スループットが非常に重要とされる環境に最適。
慎重に扱うべきビジネスおよびアプリケーションロジックの保護
nShield 境界内でコードを実行し、アプリケーションと処理データを保護。
技術仕様
認定取得済みのハードウェアソリューション
Entrustは、nShield製品に関してさまざまな認定を取得しています。 これらの認定は、ユーザがコンプライアンスを実証する際に役立つほか、nShield HSMが厳格な業界標準を満たしていることを保証します。
安全基準および環境基準への準拠
- UL、CE、FCC、RCM、Canada ICES
- RoHS2、WEEE
セキュリティ関連のコンプライアンス
- Dutch NSCIBスキームに基づく、EN 419221-5 Protection Profileに対するeIDASおよびコモンクライテリアEAL4 + AVA_VAN.5およびALC_FLR.2認証
- eIDASのEN 419241-2認定リモート署名システムの基盤として導入できます
- 真の決定論的乱数生成のためのBSI AIS 31 に準拠
- NSC3 レベルへの ICP Brasil 認定取得
- nShield Solo XCモデル用シンガポールCSA NITES証明書
サポート対象のAPI
- PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPIおよび CNG
サポート対象の暗号アルゴリズム
- 非対称公開鍵アルゴリズム: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
- 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512 ビット)、HAS-160
- Brainpool曲線やカスタム曲線を含めたフルライセンスのECCによるSuite Bの完全実装
- 楕円曲線鍵協定(ECKA)は、Java APIおよびnCoreAPIから確認可能
- 楕円曲線統合暗号スキーム(ECIES)は、Java API、PKCS#11、およびnCore APIから確認可能
nShield HSM は上記の暗号アルゴリズムの大部分を標準機能パッケージとして提供します。 ECC または韓国独自のアルゴリズムを使用希望の場合は、オプションのアクティベーション ライセンスが必要です。
サポート対象のプラットフォーム
仮想マシンまたはコンテナで実行されている RedHat、SUSE、および主要なクラウド サービス プロバイダーからのディストリビューションを含む WindowsおよびLinux オペレーティングシステム。
VMware ESX、Microsoft Hyper-V、Linux KVM、Citrix XenServer などの Solo XC 仮想環境がサポートされています。
高速トランザクション
nShield HSMは、楕円曲線暗号システム(ECC)およびRSAに関して高速トランザクションが特長です。最も効率的な暗号アルゴリズムの1つであるECCは、低電力消費が不可欠な環境に最適です。
注 1: 示されているパフォーマンスを得るには、Entrustサポートにリクエストすることにより無料で利用できるECDSA高速RNG機能のアクティベーションが必要です。
信頼性
動作温度 25℃ で、Telcordia SR-332「電子機器の信頼度予測手順」(MTBF 標準)を使用して計算
- Solo XC 726,461 時間
オプションとアクセサリ
性能別のモデルとオプション
お使いのアプリケーションで必要となるニーズを満たすように、Entrustは、技術仕様に示すような各種のnShield Connectモデルを提供しています。これらのモデルの中からお好みのモデルを選択できるほか、アップグレードサービスを購入することで、XCモデルを高性能のモデルへとアップグレードすることができます。
Software Options Pack
Entrustは、nShield HSMと組み合わせて使用できるさまざまなSoftware Options Packを提供しています。
nShield Monitor
nShield Monitorは、payShieldおよびnShield HSMに関する 24時間365日の可視性を提供するモニタリングプラットフォームです。このソリューションを使用することで、セキュリティチームは HSM を効率的に検査し、セキュリティ、構成、または利用に関する潜在的な問題がミッション クリティカルなインフラストラクチャを侵害する可能性があるかどうかをすぐに見つけることができます。
Remote Administration Kit
nShield Remote Administration を使うことで、オペレーターは、各自のオフィスから分散している nShield HSM を管理することができ、出張回数を減らしコストを削減できるようになります。実施できる管理作業には、アプリケーションの追加、ファームウェアのアップグレード、状態のチェック、再起動などが含まれます。Remote Administration Kit には、同ツールのセットアップと利用に必要となるハードウェアとソフトウェア一式が含まれています。同キットは、nShield Solo および nShield Connect HSMで使用できます。
CodeSafe
CodeSafe は、nShield HSM のセキュアな境界内でアプリケーションを実行できるようにする強力でセキュアな環境です。 サンプル アプリケーションには、デジタル メーター、認証エージェント、デジタル署名エージェント、カスタム暗号処理が含まれています。 CodeSafeは、FIPSレベル3認定取得済みのネットワーク接続とPCIe nShield HSMでご利用いただけます。
CipherTools
CipherTools は、チュートリアル、参考文書、サンプル プログラム、追加ライブラリからなるセットです。本ツールキットを使うことで、開発者は、nShield HSM の持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタム アプリケーションを nShield HSM と連携して動作させることが可能となります。CipherTools は、標準の Security World ソフトウェア ISO/DVD に含まれています。
楕円曲線暗号システム(ECC)のアクティベーション
ECCアクティベーションライセンスを購入すると、nShield HSM上で、EC-DH、EC-DSA、EC-MQVが利用できるようになります。
KCDSA のアクティベーション
KCDSAアクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、nShield HSMでHAS-160、SEED、ARIAの各アルゴリズムを利用できるようになります。
スマート カード リーダー ラックマウント
オプションのnShield スマート カード リーダー ラックマウントは、1つまたは複数のnShield Soloモジュールを単一の19インチラック内に設置している企業に、データセンター内のカードリーダーを接続するために実用的なソリューションを提供します。このラックマウントは、高さが1Uであり、nShield Soloカードの標準となっている最大4台までのカードリーダーを搭載できます。各ユニットは、未使用のスロットを覆うために3つの空のプレートで梱包されています。