HSM 소프트웨어 개발자 툴킷

CodeSafe

FIPS 140-3 Level 3 인증을 받은 nShield 하드웨어 보안 모듈 내에서 민감한 코드를 개발, 실행할 수 있습니다.

두 사람이 코드가 표시된 대형 스크린 앞에 서서 소프트웨어 개발에 대해 이야기를 나누고 있습니다.

애플리케이션 보안 극대화

CodeSafe는 Entrust nShield HSM에서 실행되는 런타임으로, 제3자 개발자가 모듈의 보안 경계 내에서 자체 코드를 실행할 수 있도록 합니다. CodeSafe 개발자 키트를 사용하면 개발자는 자체 CodeSafe 앱을 작성하고, 크로스 컴파일하며, HSM에서 실행되도록 패키징할 수 있습니다. HSM에 있는 동안 CodeSafe 앱은 모듈에 로드된 실제 키(앱에서 사용하는 키 포함)와 분리되어 관리됩니다. 즉, CodeSafe는 실행되는 모듈의 FIPS 140 인증에 영향을 주지 않고 사용할 수 있습니다.

데이터시트 보기

CodeSafe의 사용 사례 예시

상자 아이콘

안전한 제조/IoT

CodeSafe는 제조 장비 및 IoT 장치를 위한 안전한 신뢰점 및 정책 엔진으로 활용할 수 있습니다. 펌웨어 서명, 장치 신원 및 명령 권한 부여는 열악한 공장 환경이나 엣지 환경에서도 안전하게 유지되어야 합니다.

비트코인 아이콘

암호화폐

CodeSafe 내에서 지갑 로직과 거래 승인 흐름을 실행하여 디지털 자산의 개인 키와 서명 정책이 변조 방지 환경 외부로 유출되지 않도록 하십시오.

난독화 아이콘

토큰화

CodeSafe를 사용하여 토큰화 엔진(PAN→토큰 매핑, 역토큰화 규칙 및 볼트 액세스)을 HSM 내부에 완전하게 구현하십시오.

은행 아이콘

금융 서비스

CodeSafe는 기본적인 키 저장 및 보호 기능을 넘어, 규제 점검, 제품별 규칙, 조건부 서명과 같은 복잡한 금융 통제를 암호화 경계에서 적용할 수 있도록 지원합니다.

은행 금고 아이콘

민감한 비즈니스 로직 보호

핵심 의사 결정 로직(위험 검사, 한도 설정, 4개 눈의 원칙, 승인 워크플로)을 CodeSafe의 신뢰받는 에이전트로 이동하여 운영 체제가 손상되었거나 악의적인 관리자가 이를 우회할 수 없도록 하십시오.

바이너리 코드 아이콘

새롭게 떠오르는 암호화 알고리즘

CodeSafe를 사용하여 네이티브 펌웨어 지원 이전 또는 대신에 HSM 경계 내에서 새롭거나 비표준 암호화 알고리즘(예: PQC, 국가별 알고리즘, 독점 방식)을 구현, 테스트 및 실행할 수 있습니다.

보안 그 이상

엔트러스트 CodeSafe

전화와 노트북이 함께 있는 아이콘

보안에 민감한 앱 보호

CodeSafe는 변조 방지 nShield HSM 내에서 모든 유형의 애플리케이션을 실행하는 데 사용될 수 있습니다.

보라색과 회색의 4개 사분면과 방패 아이콘

공격 및 맬웨어 방어

민감한 애플리케이션은 HSM의 보안 범위 내에서 실행되기 때문에 내/외부 위협으로부터 보호됩니다.

키

강력한 액세스 제어

CodeSafe는 암호화 프로세스와 해당 프로세스에서 사용하는 키 사이에 강력한 바인딩을 생성합니다.

Entrust nShield 포스트 퀀텀 암호화 옵션 팩

  • CodeSafe 개발자 툴킷 활용
  • 새로운 PQ 표준으로 조직을 발전시키고 암호화 보안 요구 사항이 조직의 포스트 퀀텀 전략에 맞도록 조정
  • nShield 펌웨어에서 기본적으로 지원되지 않는 새로운 PQC 알고리즘에 사용

데이터시트 다운로드

노트북을 들고 있는 남자와 서버실에서 서버를 가리키는 남자

기술 사양

CodeSafe는 두 가지 구성 요소를 포함합니다. 애플리케이션을 컴파일하고 HSM으로 가져오기 위해 준비하는 개발자 툴킷과 애플리케이션 사용 시 애플리케이션을 보호하는 런타임 환경입니다. CodeSafe는 보안에 민감한 애플리케이션이 실행될 수 있도록 분리되고 보호된 공간을 제공할 뿐만 아니라, 암호화 프로세스와 해당 프로세스에서 사용하는 키 사이에 강력한 바인딩을 생성합니다.

nShield HSM 호환성

CodeSafe는 FIPS 140-3 Level 3 인증을 받은 PCIe nShield 5s 및 네트워크에 연결된 nShield 5c HSM에서 모두 사용할 수 있습니다. 

운영 체제 지원

Windows 및 RHEL 운영 체제에서 지원되는 CodeSafe 개발

HSM 개발 환경

CodeSafe와 호환되는 프로그래밍 애플리케이션은 다음과 같습니다.

  • 임베디드 애플리케이션용 C 프로그래밍 언어
  • 호스트 서버의 C 및 Java

고객의 사용 후기

윤곽선이 있는 육각형 배경
Square logo

우리는 오랫동안 협력해 왔으며, 비즈니스의 핵심을 위해 Entrust 솔루션을 계속해서 이용하는 것이 매우 편안합니다.우리는 Entrust HSM을 5년 동안 사용해 왔으며, 지금까지 매우 안정적이었습니다. 우리는 HSM 위에 수많은 코드를 계층화했습니다. HSM은 우리에게 필요한 성능을 제공하며, 매우 견고한 기반을 갖춘 것이 입증되었습니다.

Neal Harris
보안 엔지니어링 관리자, Square, Inc
Square 사례 연구
Verifone 로고

글로벌 결제 솔루션 및 전자상거래 활성화 선도업체인 Verifone의 전략은 모든 상거래 채널에서 전자결제를 안심하고 수용하는 데 도움이 되는 글로벌 보안 표준을 충족하거나 충족의 수준을 뛰어넘는 “업계 최고의” 결제 솔루션 및 서비스를 개발하고 배포하는 것입니다. Entrust HSM을 선택하여 결제 보안 플랫폼 전반에 걸쳐 강력한 보안, 탁월한 성능 및 우수한 확장성을 제공합니다...

Joe Majka
최고 보안 책임자, Verifone
Verifone 사례 연구
Memjet 로고

Entrust nShield 영업팀은 이 평가 기간 동안 우수한 로컬 및 원격 지원을 제공하며 프로세스에 큰 역할을 했습니다. 제품 문서는 매우 심층적이고 폭넓으며 품질이 높아 솔루션이 잘 완성되고 지원된다는 확신을 주었습니다.

Robert Fairlie-Cuninghame
QAI 기술 리드/설계자, Memjet
Memjet 사례 연구
Polycom 로고

Entrust는 맞춤형 보안 VoIP 솔루션을 설계하고 구현하는 데 필요한 전문지식을 제공했습니다.

Marek Dutkiewicz
Polycom
Polycom 사례 연구

리소스

데이터시트

Entrust nShield 포스트 퀀텀 옵션 팩

데이터시트

CodeSafe 개발자 툴킷

브로슈어

Entrust nShield HSM 브로슈어