주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴
이미지
무지개가 있는 구름 앞의 사람 일러스트레이션

HSM이 아닌 키 소유

nShield as a Service는 FIPS 140-2 Level 3 인증을 받은 전용 nShield Connect HSM을 사용하여 민감한 데이터와 별도로 암호화 키 매체를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다. 이 솔루션은 어플라이언스를 호스팅하고 유지관리하지 않아도 온프레미스 HSM과 동일한, 기능 및 클라우드 서비스 배포 관련 이점을 제공합니다.

마이그레이션 또는 혼합 접근방식 대비

nShield as a Service는 온프레미스 nShield 배포 방식과 동일한 독보적인 Security World 아키텍처를 활용하기 때문에, 고객은 암호화 작업을 온프레미스에서 클라우드로 간편하게 마이그레이션하거나, 중복성과 안정성을 높이려는 경우 클라우드 기반 및 온프레미스 nShield HSM을 모두 혼합한 하이브리드 방식을 이용할 수 있습니다.

이미지
휴대 전화를 보여 미소 짓는 남성
이미지
헤드셋을 착용하고 손짓으로 말하는 남성

마이그레이션 간소화

번거로움과 고통이 없는 마이그레이션을 찾고 계십니까? Entrust Cloud Concierge 서비스는 온프레미스 nShield HSM 자산에서 nShield as a Service로의 원활한 전환을 제공합니다. 당사의 전문 서비스 팀은 기존 키, 클라이언트 및 애플리케이션의 원활한 마이그레이션을 계획하고 실행하기 위해 귀하와 협력할 것입니다.

클라우드 기반 RESTful API 채택

새로운 클라우드 네이티브 애플리케이션을 개발하고 효율적이면서도 동적인 확장성을 활용하고 싶으십니까? 당사의 nSaaS 웹 옵션을 사용하면 웹 서비스가 제공하는 유연성을 갖춘 암호화 리소스에 쉽게 액세스할 수 있습니다.

이미지
커피를 마시며 노트북 앞에 있는 여성
보안 그 이상

엔트러스트 nShield 서비스의 이점

이미지
지도 표시 아이콘

지오펜싱

지역 데이터 센터는 지오펜싱을 촉진하여 클라우드 데이터 보안 및 데이터 주권 요구 사항을 충족합니다.

이미지
자물쇠가 있는 구름 아이콘

암호화 보안 + 클라우드 전략

FIPS 140-2 Level 3 인증에 빛나는 보호 기능으로 업무상 중요한 앱과 데이터를 보호하며 클라우드 중심 전략을 발전시킵니다.

이미지
연결 고리 아이콘

키에 대한 모든 권한 유지

동일하고 일관된 도구 세트로 다중 클라우드/하이브리드 배포를 지원합니다. 온프레미스 또는 다른 CSP로 워크로드를 마이그레이션할 수 있는 유연성.

이미지
노트북과 휴대 전화 아이콘

안전한 코드 실행

CodeSafe 보안 실행 기능을 사용하면 요청 시 HSM 내부에서 보호되는, 조직의 안전하고 민감한 코드에 액세스할 수 있습니다.

귀하에게 적합한 서비스와 수준을 선택하십시오.

기본, 표준, 프리미엄 또는 엔터프라이즈를 자체 관리형 또는 완전 관리형으로 요구 사항을 충족합니다.

서비스 옵션

기능

서명/초(2K RSA)
HSM 인스턴스 수
고가용성 - 다중 지리적 위치
커밋된 SLA
애플리케이션 통합 수
완전 관리형 옵션

기본

150
1xHSM
아니요
99%
3
아니요

표준

300
2xHSM
예
99.9%
10
예

프리미엄

6,000
2xHSM
예
99.9%
100
예

기업

16,000
2xHSM
예
99.9%
1,000
예

서비스 수준

서비스 기능

보안 데이터 센터에서 호스팅되는 전용 nShield Connect 하드웨어에 액세스
nShield Remote Administration 키트를 사용하면 호스팅되는 nShield HSM에 안전하게 연결하고 상호 작용할 수 있습니다.
유지관리 및 지원
서비스 모니터링
연간 또는 긴급 유지관리에 적용되는, 사전 테스트를 마친 업그레이드/패치
연중무휴 상시 지원
Entrust에서 Security World 설치 전체 관리
신뢰할 수 있는 Entrust 직원이 보안 책임자 역할 수행
ISO 27001 준수 정책 및 절차에 따른 정책 및 프로세스 개발
Security World 생성
HSM 등록
서명식

자체 관리

예
예
예
예
예
예
아니요
아니요
아니요
아니요
아니요
아니요

완전 관리형

예
예
예
예
예
예
예
예
예
예
예
예

기술 사양

연결

  • 사전 공유 키가 포함된 IPsec 터널
  • 고객 클라우드 IP 공간과 관리형 nShield HSM 전용 환경 사이
  • AWS에서 호스팅되는 웹 서비스에 대한 TLS 터널(nSaaS 웹 옵션)
  • 클라이언트 호스트에 대한 투명성
  • 제어 범위에서 벗어난 전체 경로

인증된 하드웨어 솔루션

nShield as a Service는 nShield Connect HSM을 기반으로 설계되었습니다. 이를 통해 고객은 규정 준수를 입증할 수 있고 현재 운영 중인 HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.

nShield 기능

nShield as a Service는 CodeSafe, 웹 서비스 옵션 팩, 컨테이너 옵션 팩 및 데이터베이스 옵션 팩을 포함해 온프레미스 nShield HSM과 동일한 기능을 제공합니다.

보안 규정 준수:

  • FIPS 140-2 Level 3

안전 및 환경 표준 준수

  • UL, CE, FCC, RCM, 캐나다 ICES
  • RoHS2, WEEE

데이터 센터 인증

CSA(Cloud Security Alliance) STAR(Security Trust Assurance and Risk) - Level 1

CSA(Cloud Security Alliance) STAR(Security Trust Assurance and Risk) 로고

 

API, 암호화 알고리즘 및 플랫폼에 대한 광범위한 지원

지원되는 API

  • PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI/CNG 및 Web Services

지원되는 암호화 알고리즘

  • 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph), Secp256k1,
  • 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
  • Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행

nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.

지원 플랫폼

RedHat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Microsoft Windows 및 Linux 운영 체제.

배포 옵션

nShield as a Service는 조직의 요구 사항을 충족하기 위해 다양한 옵션으로 제공됩니다. 가격에 민감한 고객의 경우 고객이 선호하는 위치에서 자체 관리되는 단일 HSM 인스턴스화를 사용할 수 있습니다. 표준, 프리미엄 및 엔터프라이즈 고객은 최적의 성능과 가격대를 선택하면서 운영, DR 및 데이터 주권 요구 사항을 충족하기 위해 선호하는 HSM 위치를 지정할 수 있습니다.

자체 관리형 및 완전 관리형 서비스의 기능

고객이 보안 데이터 센터에서 호스팅되는 전용 nShield Connect 하드웨어에 원격으로 액세스할 수 있습니다.

nShield 원격 관리를 사용하면 클라우드 기반 nShield HSM에 안전하게 연결하고 상호 작용할 수 있습니다.

유지관리 및 지원

  • 서비스 모니터링
  • 연간 또는 긴급 유지관리 기간에 적용되는, 사전 테스트를 마친 업그레이드/패치
  • 연중무휴 상시 지원

완전 관리형 서비스의 전용 기능

  • 전체 설치 관리
  • 신뢰할 수 있는 Entrust 직원이 보안 책임자 역할 수행
    • Security World 생성
    • HSM 등록
    • 서명식
  • 정책 및 프로세스 개발
  • ISO 27001을 준수하는 정책 및 절차
  • 전체 운영 직원 BS7858이 삭제됨(미국 외 데이터 센터 전용)
  • 고객의 동의를 받아 완료된 펌웨어 업그레이드

클라우드 재해 복구

온프레미스 배포의 중복성과 안정성을 높입니다.

  • 구독 기반 서비스
  • 오프사이트 HSM 리소스 추가
  • 편리하고 비용 효율적인 방식