열쇠 구멍이 있는 큰 구름 모양과 그 옆에 사람이 있는 일러스트레이션

HSM이 아닌 키 소유

nShield as a Service는 FIPS 140-2 Level 3 인증을 받은 전용 nShield Connect HSM을 사용하여 민감한 데이터와 별도로 암호화 키 매체를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션입니다. 이 솔루션은 어플라이언스를 호스팅하고 유지관리하지 않아도 온프레미스 HSM과 동일한, 기능 및 클라우드 서비스 배포 관련 이점을 제공합니다.

마이그레이션 또는 혼합 접근방식 대비

nShield as a Service는 온프레미스 nShield 배포 방식과 동일한 독보적인 Security World 아키텍처를 활용하기 때문에, 고객은 암호화 작업을 온프레미스에서 클라우드로 간편하게 마이그레이션하거나 클라우드 기반 및 온프레미스 nShield HSM을 모두 혼합한 하이브리드 방식을 이용할 수 있습니다.

보안 그 이상

nShield as a Service의 이점

아이콘

암호화 보안 + 클라우드 전략

FIPS 140-2 Level 3 인증에 빛나는 보호 기능으로 업무상 중요한 앱과 데이터를 보호하며 클라우드 중심 전략을 발전시킵니다.

아이콘

유연성 및 확장성

Security World 아키텍처를 사용하면 어디서든 HSM 작업을 확장하고 안전한 암호화 기능에 액세스할 수 있습니다.

아이콘

안전한 코드 실행

CodeSafe 보안 실행 기능을 사용하면 요청 시 HSM 내부에서 보호되는, 조직의 안전하고 민감한 코드에 액세스할 수 있습니다.

세부사항

    기술 사양

    연결

    • 사전 공유 키가 포함된 IPsec 터널
    • 고객 클라우드 IP 공간과 관리형 nShield HSM 전용 환경 사이
    • 클라이언트 호스트에 대한 투명성
    • 제어 범위에서 벗어난 전체 경로

    인증된 하드웨어 솔루션

    nShield as a Service는 nShield Connect XC HSM을 기반으로 설계되었습니다. 이를 통해 고객은 규정 준수를 입증할 수 있고 현재 운영 중인 HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.

    nShield 기능

    nShield as a Service는 CodeSafe, 웹 서비스 옵션 팩 및 데이터베이스 옵션 팩을 포함해 온프레미스 nShield HSM과 동일한 기능을 제공합니다.

    보안 규정 준수:

    • FIPS 140-2 Level 3
    • EN 419 221-5 Cryptographic Module for Trust Services(신뢰할 수 있는 서비스를 위한 암호화 모듈)에 대한 Common Criteria 인증

    안전 및 환경 표준 준수

    • UL, CE, FCC, RCM, 캐나다 ICES
    • RoHS2, WEEE

    데이터 센터 인증

    CSA(Cloud Security Alliance) STAR(Security Trust Assurance and Risk) - Level 1

    A-Lign, ANAB 및 IAF 로고

    빠른 처리 속도

    nShield as a Service는 빠른 ECC(타원 곡선 암호화) 및 RSA 처리 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘에 해당하는 ECC는 특히 처리 성능은 약해도 빠른 속도가 중요한 경우에 선호됩니다.

    NIST 권장 키 길이에 따른 RSA 서명 성능

    • 2048
      • 8600tps
    • 4096
      • 2025tps

    NIST 권장 키 길이에 따른 ECC 프라임 곡선 서명 성능

    • 256bit
      • 최대 14,400tps

    API, 암호화 알고리즘 및 플랫폼에 대한 광범위한 지원

    지원되는 API

    • PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI/CNG 및 Web Services

    지원되는 암호화 알고리즘

    • 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph), Secp256k1,
    • 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
    • Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행

    nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.

    지원 플랫폼

    RedHat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Microsoft Windows 및 Linux 운영 체제.

    배포 옵션

    nShield as a Service는 자율 관리형 또는 완전 관리형 서비스로 제공됩니다.

    자율 관리형 및 완전 관리형 서비스의 기능

    고객이 보안 데이터 센터에서 호스팅되는 전용 nShield Connect 하드웨어에 접근할 수 있습니다.

    nShield 원격 관리를 사용하면 클라우드 기반 nShield HSM에 안전하게 연결하고 상호 작용할 수 있습니다.

    유지관리 및 지원

    • 서비스 모니터링
    • 연간 또는 긴급 유지관리 기간에 적용되는, 사전 테스트를 마친 업그레이드/패치
    • 연중무휴 상시 지원

    완전 관리형 서비스 전용 기능

    전체 설치 관리

    신뢰할 수 있는 Entrust 직원이 보안 책임자 역할 수행

    • Security World 생성
    • HSM 등록
    • 서명식

    정책 및 프로세스 개발

    ISO 27001을 준수하는 정책 및 절차

    전체 운영 직원 BS7858이 삭제됨(영국 데이터 센터 전용)

    고객의 동의를 받아 완료된 펌웨어 업그레이드

    고객의 사용 후기

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    우리는 오랫동안 협력해 왔으며, 핵심 비즈니스에 대해 nCipher 솔루션을 계속 믿고 의지하는 것은 매우 안심됩니다. 우리는 nCipher HSM을 5년 동안 사용해 왔으며, 지금까지 이례적일 만큼 매우안정적이었습니다. 우리는 HSM 위에 수많은 코드를 쌓아 올렸습니다. HSM은 우리가 필요로 하는 성능을 제공하며, 매우 견고한 기반이 되어 주었음을입증하였습니다.

    Neal Harris, Square, Inc의 보안 엔지니어링 관리자

    Verifone

    글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. nCipher HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...

    Joe Majka, Verifone 최고 보안 책임자

    Memjet

    nCipher Security의 nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서의 뛰어난 깊이, 정확성 및 품질은 솔루션이 잘 완성되고 지원된다는 확신을 줍니다.

    Robert Fairlie-Cuninghame, QAI 기술 책임자 / 아키텍트, Memjet

    Polycom

    nCipher는 맞춤형 보안 VoIP 솔루션을 설계하고 구현하는 데 필요한 전문지식을 제공했습니다.

    Marek Dutkiewicz, Polycom

    전문가 문의

    HSM 전문가가 곧 옵션에 대해 연락을 드릴 것입니다.

    지금 채팅하기