nsheild connect 이미지

엔트러스트 nShield Connect HSM

nShield Connect HSM은 암호화 서비스를 네트워크상의 다양한 애플리케이션에 지원하는, 인증된 네트워크 보안 어플라이언스입니다. nShield HSM 어플라이언스는 암호화, 디지털 서명, 키 생성 및 보호 등과 같은 기능을 수행하는 강화된 변조 방지 플랫폼입니다. 이러한 HSM은 다양한 기능을 통해 인증 기관, 코드 서명 등 광범위한 애플리케이션을 지원할 수 있습니다.

원격 구성으로 데이터 센터로의 이동 비용 제거

직렬 포트 옵션이 더해진 최신 nShield Connect XC 모델은 데이터 센터로 이동하는 데 소요되는 비용 문제를 해소할 수 있도록 지원합니다. 원격 구성 기능에는 다음이 포함됩니다.

  • HSM의 네트워크 설정(예: IP 주소) 시작 및 변경
  • 제공업체가 HSM 제어 권한을 테넌트에 전달하기 전 nShield HSM 어플라이언스를 간편하게 구성할 수 있는 제공업체/테넌트 배포 모델을 지원합니다. 이러한 역할 분리는 암호화 키 매체가 제공업체에 노출되지 않도록 합니다.
  • 다음 배포를 준비하기 위해 사용 주기 종료 시 키 매체를 제거하고 nShield HSM 어플라이언스의 사용을 중지합니다.

엔지니어는 nShield HSM 어플라이언스에 랙과 케이블을 설치한 후 데이터 센터에 있는 직렬 콘솔 서버를 연결해 nShield Connect XC에 대한 원격 구성 및 관리 준비를 완벽하게 마칠 수 있습니다. 이를 통해 데이터 센터의 전문 인력 배치를 줄이면서도 HSM을 보다 효율적으로 관리 및 제어할 수 있습니다.

보안 그 이상

엔트러스트 nShield Connect의 이점

아이콘

강력한 아키텍처

확장성, 원활한 장애복구, 로드밸런싱을 제공하는 Entrust의 통합 에코시스템인 Security World를 사용하여 HSM 자산을 구축하고 확장합니다.

아이콘

데이터 처리 속도 향상

업계 최고 수준의 암호화 처리 속도를 누릴 수 있습니다. 처리량이 중요한 환경에서 사용하기에 적합합니다.

아이콘

민감한 비즈니스 및 애플리케이션 로직 보호

nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호합니다.

세부사항

    기술 사양

    인증된 하드웨어 솔루션

    Entrust는 nShield 제품을 대상으로 다양한 인증을 획득했습니다. 고객은 이러한 인증을 바탕으로 규정 준수를 입증할 수 있고 현재 운영 중인 nShield HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.

    보안 규정 준수

    • FIPS 140-2 Level 2 및 Level 3
    • USGv6 인증
    • Dutch NSCIB 체계에 따라 EN 419221-5 Protection Profile(보호 프로필)에 대비한 eIDAS, Common Criteria EAL4 + AVA_VAN.5 및 ALC_FLR.2 인증
      • EN 419 241-2 인증을 받은 eIDAS용 원격 서명 시스템의 기반 형성 가능
      • 정확하고 결정적인 난수를 발생시키기 위한 BSI AIS 31 준수
    • nShield Connect+ 모델에 대한 Common Criteria EAL4+ (AVA_VAN.5) 인증
    • nShield Connect+는 Qualified Signature Creation Device(QSCD, 적격 서명 생성 장치)로 인정
    • NSC3 Level에 대한 ICP Brazil 인증

    안전 및 환경 표준 준수

    • UL, CE, FCC, RCM, 캐나다 ICES
    • RoHS2, WEEE

    빠른 처리 속도

    nShield HSM은 우수한 ECC(타원 곡선 암호화) 및 RSA 처리 속도를 자랑합니다. 가장 효율적인 암호화 알고리즘에 해당하는 ECC(타원 곡선 암호화)는 특히 소형 센서나 모바일 장치에서 실행되는 애플리케이션과 같이 저전력 소비가 관건인 경우에 선호됩니다.

    nShield Connect 모델 500+ XC Base 1500+ 6000+ XC Mid XC High
    NIST 권장 키 길이에 따른 RSA 서명 성능(tps)
    2048bit 150 430 450 3000 3500 8600
    4096bit 80 100 190 500 850 2025
    NIST 권장 키 길이에 따른 ECC 프라임 곡선 서명 성능(tps)
    256bit 540 680 1260 2400 75121 144001

    참고 1: 표시된 성능을 사용하려면 nCipher 지원 요청 시 무료로 제공되는 ECDSA 고속 RNG 기능을 활성화해야 합니다.

    API, 암호화 알고리즘 및 OS에 대한 광범위한 지원

    지원되는 API

    • PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI/CNG 및 Web Services(필수 항목 웹 서비스 옵션 팩)

    지원되는 암호화 알고리즘

    • 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph)
    • 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
    • Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행

    nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.

    지원 플랫폼

    RedHat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Windows 및 Linux 운영 체제

    안정성

    Telcordia SR-332 'Reliability Prediction Procedure for Electronic Equipment(전자 장비의 안정성 예측 절차)' MTBF 표준을 기준으로 25°C의 작동 온도에서 계산되었습니다.

    • Connect XC   107,384시간
    • Connect+   99,284시간

    옵션 및 액세서리

    성능 등급 및 옵션

    Entrust는 사용자 애플리케이션의 성능 요건에 부합하기 위해 기술 사양 탭에 명시된 바와 같이 다양한 nShield Connect 모델을 제공합니다. 사용자는 모델 중에서 원하는 모델을 선택할 수 있으며 XC 모델의 경우 현장에서 상위 모델로의 업그레이드를 구입할 수 있습니다.

    클라이언트 라이선스

    nShield Connect HSM은 각 IP 주소에 연결할 수 있는 3개의 클라이언트 라이선스를 제공합니다. 필요하다면 추가 라이선스를 구매할 수 있습니다. 지원되는 최대 클라이언트 라이선스 수는 아래 표와 같이 nShield Connect 모델에 따라 다릅니다.

    nShield Connect 모델당 최대 클라이언트 라이선스 수

    XC Base/500+   라이선스 10개

    XC Mid/1500+   라이선스 20개

    XC High/6000+   무제한*

    참고* 기업 클라이언트 라이선스를 활성화해야 합니다.


    소프트웨어 옵션 팩

    Entrust는 nShield HSM과 함께 사용할 수 있는 다양한 소프트웨어 옵션 팩을 제공합니다.

    정보보안회사 자세히 알아보기

    nShield 모니터링

    nShield Monitor는 nShield HSM의 상태를 24시간 상시로 파악할 수 있는 모니터링 플랫폼입니다. 보안팀은 이 솔루션을 통해 HSM을 효율적으로 검사할 수 있으며, 업무상 중요한 인프라를 손상시킬 수 있는 잠재적인 보안, 구성 또는 사용 관련 문제가 있는지 즉각적으로 확인할 수 있습니다.

    원격 관리 키트

    운영자는 nShield 원격 관리를 통해 사무실에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등 분산된 nShield HSM에 대한 관리 작업을 수행함으로써 이동을 최소화하고 비용을 절감할 수 있습니다. 원격 관리 키트에는 툴을 설정하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 포함되어 있습니다. 이 키트는 nShield Solo 및 nShield Connect HSM에서 사용할 수 있습니다.

    CodeSafe

    CodeSafe는 nShield HSM의 보안 범위 내에서 애플리케이션을 실행할 수 있도록 돕는 강력하고 안전한 환경을 제공합니다. 애플리케이션에는 뱅킹, 스마트 미터링, 인증 에이전트, 디지털 서명 에이전트, 사용자 지정 암호화 프로세스와 관련된 암호화 성능 및 고가의 비즈니스 로직이 포함됩니다. CodeSafe는 FIPS 140-2 Level 3 인증을 받은 nShield Solo 및 nShield Connect HSM과 함께 사용할 수 있습니다.

    CipherTools

    CipherTools는 튜토리얼, 참조 문서, 샘플 프로그램 및 추가 라이브러리로 구성된 툴킷 세트입니다. 개발자는 이 툴킷을 통해 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷은 표준 API를 지원하며 사용자는 이 툴킷으로 nShield HSM을 활용하여 사용자 지정 애플리케이션도 구동할 수 있습니다. CipherTools 개발자 툴킷은 표준 Security World 소프트웨어 ISO/DVD에서 무료로 이용할 수 있습니다.

    nToken

    보안팀은 nTokens PCIe 카드를 사용하여 하드웨어 기반 호스트 식별 및 검증을 수행함으로써 nShield Connect HSM 클라이언트를 보다 강력하게 인증할 수 있습니다.

    ECC(타원 곡선 암호화) 활성화

    ECC 활성화 라이선스를 통해 EC-DH, EC-DSA 및 EC-MQV를 nShield HSM에서 사용할 수 있습니다.

    KCDSA 활성화

    KCDSA 활성화 라이선스를 통해 nShield HSM에서 KCDSA(Korean Certificate-based Digital Signature Algorithm)와 HAS-160, SEED 및 ARIA 알고리즘을 사용할 수 있습니다.

    슬라이드 레일

    Entrust는 선반 없이 19인치 랙에 nShield Connect를 설치할 수 있는 슬라이드 레일 옵션을 제공합니다. 다른 제조업체의 부품은 호환되지 않을 수 있으므로 이 슬라이드 레일은 단독으로 사용하는 것이 좋습니다.

    키보드

    장치 전면에 있는 터치 휠을 사용하면 nShield Connect HSM의 많은 기능을 쉽게 실행할 수 있습니다. Entrust는 장치를 훨씬 더 편리하게 사용할 수 있도록 USB 키보드 옵션을 제공합니다.

    현장에서 교체 가능한 부품

    nShield Connect의 부품은 작업자가 다운타임을 최소화한 채 현장에서 교체할 수 있습니다. 이 부품에는 이중 핫 스왑 전원 공급 장치 및 현장에서 교체 가능한 팬 트레이가 포함됩니다(대기 모드로 전환하려면 nShield Connect 필요).

    관련 제품

    고객의 사용 후기

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    우리는 오랫동안 협력해 왔으며, 핵심 비즈니스에 대해 nCipher 솔루션을 계속 믿고 의지하는 것은 매우 안심됩니다. 우리는 nCipher HSM을 5년 동안 사용해 왔으며, 지금까지 이례적일 만큼 매우안정적이었습니다. 우리는 HSM 위에 수많은 코드를 쌓아 올렸습니다. HSM은 우리가 필요로 하는 성능을 제공하며, 매우 견고한 기반이 되어 주었음을입증하였습니다.

    Neal Harris, Square, Inc의 보안 엔지니어링 관리자

    Verifone

    글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. nCipher HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...

    Joe Majka, Verifone 최고 보안 책임자

    Memjet

    nCipher Security의 nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서의 뛰어난 깊이, 정확성 및 품질은 솔루션이 잘 완성되고 지원된다는 확신을 줍니다.

    Robert Fairlie-Cuninghame, QAI 기술 책임자 / 아키텍트, Memjet

    Polycom

    nCipher는 맞춤형 보안 VoIP 솔루션을 설계하고 구현하는 데 필요한 전문지식을 제공했습니다.

    Marek Dutkiewicz, Polycom
    지금 채팅하기