주요 콘텐츠로 건너뛰기
보라색 육각형 패턴
FIPS 인증이 있는 nShield 5c 제품 이미지

Entrust nShield 5c HSM

nShield 5c HSM은 네트워크, 클라우드 및 하이브리드 환경에서 애플리케이션에 암호화 서비스를 제공하는 보안 어플라이언스입니다. FIPS 140-3 Level 3 인증*을 받은 강력한 변조 방지 플랫폼으로 암호화, 디지털 서명, 키 생성 및 보호와 같은 기능을 수행합니다. 포괄적인 기능, 유연한 하이브리드 배포, 퀀텀 암호화 민첩성, 기존 nShield HSM 배포 및 API와의 100% 호환성을 갖춘 이러한 HSM은 인증 기관, 코드 서명 등을 포함한 광범위한 애플리케이션을 지원할 수 있습니다.

*FIPS 140-3 검증, 인증서 #4745

시간과 비용을 절약해주는 확장 가능한 고성능 HSM

새로운 nShield 5c 모델은 비용이 많이 드는 데이터 센터 반복 방문을 없애고 HSM 자산 관리 및 구성의 오버헤드를 줄여 기업이 총소유비용을 절감할 수 있도록 합니다. 기능은 다음과 같습니다.

  • HSM 관리 및 Security World 관리를 지원하는 중앙 집중식 원격 시각화 및 관리 콘솔
  • 암호화 작업 제어에서 네트워크 설정 변경과 같은 작업을 설명하는 강력한 역할 분리를 통해 공급자/테넌트 배포 모델을 지원하는 직렬 콘솔
  • 관리 작업 및 암호화 키 사용 권한을 부여하기 위한 물리적 토큰의 원격 프레젠테이션
  • nShield HSM 제품군의 다른 모든 변형 및 버전과의 원활한 상호 운용

이러한 기능을 통해 고도로 전문화되고 훈련된 리소스에 대한 요구를 줄이고 기업의 효율성을 높이며 보안 전문가에 의한 HSM 제어를 보장할 수 있도록 합니다.

차세대 HSM

nShield 5c의 이점

플랫폼 아이콘

강력한 아키텍처

확장성, 로드 밸런싱, 원활한 장애 조치 및 재해 복구를 제공하는 Entrust의 통합 에코시스템인 Security World를 사용하여 HSM 자산을 구축하고 확장합니다.

속도가 표시된 회전 속도계 아이콘

데이터 처리 속도 향상

업계 최고 수준의 암호화 처리 속도를 누릴 수 있습니다. 처리량이 중요한 환경에서 사용하기에 적합합니다.

보라색과 회색의 4개 사분면과 방패 아이콘

민감한 비즈니스 및 애플리케이션 로직 보호

nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호합니다.

기술 사양

인증된 하드웨어 솔루션

Entrust nShield HSM은 광범위한 인증을 획득했습니다. 고객은 이러한 인증을 바탕으로 규정 준수를 입증하고 엄격한 산업 표준을 충족함을 확인할 수 있습니다.

보안 규정 준수

  • FIPS 140-3 Level 3
  • Dutch NSCIB 체계에 따라 EN 419221-5 Protection Profile(보호 프로필)에 대비한 eIDAS, Common Criteria EAL4 + AVA_VAN.5 및 ALC_FLR.2 인증
    • EN 419 241-2 인증을 받은 eIDAS용 원격 서명 시스템의 기반 형성 가능
    • 정확하고 결정적인 난수를 발생시키기 위한 BSI AIS 31 준수

안전 및 환경 표준 준수

  • UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH

빠른 처리 속도

nShield HSM은 우수한 ECC(타원 곡선 암호화) 및 RSA 처리 속도를 자랑합니다.

nShield 5c 모델BaseMidHigh
NIST 권장 키 길이에 따른 RSA 서명 성능(tps)
2048bit6703,94913,614
4096bit1358142,200
8192비트19115309
NIST 권장 키 길이에 따른 ECC 프라임 곡선 서명 성능(tps)
256bit2,0857,55321,826
521비트1,0105,97716,164
키 생성(키/초)
RSA 2048비트72023
ECDSA P-256비트1,0403,5803,494
ECDSA P-521비트5182,4802,724
키 계약 성능(거래/초)
ECDH P-256비트2,0857,55021,436
클라이언트 라이선스
포함333
최고1020무제한1

1엔터프라이즈 클라이언트 라이선스가 필요합니다.

지원되는 암호화 알고리즘

  • Full NIST Suite B 구현
  • 비대칭 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA(NIST, Brainpool 및 secp256k1 곡선 포함), ECDH, Edwards(Ed25519, Ed25519ph)
  • 대칭 알고리즘: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • 해쉬/메시지 다이제스트: MD5, SHA-1, SHA-2(224, 256, 384, 512비트), HAS-160, RIPEMD160, SHA-3(224, 256, 384, 512비트)
  • Java API 및 nCore API를 통해 사용 가능한 ECKA(Elliptic Curve Key Agreement)
  • Java API, PKCS#11, nCore API를 통해 사용 가능한 ECIES(Elliptic Curve Integrated Encryption Scheme)
  • 상호 인증 및 키 생성(3GPP)을 위한 TUAK 및 MILENAGE 알고리즘 지원
  • CodeSafe와 함께 nShield Post-Quantum SDK를 사용하여 지원되는 NIST 최종 명단에 오른 포스트 퀀텀 암호화 알고리즘

nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트로 지원합니다. 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.

지원 플랫폼

Red Hat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Windows 및 Linux 운영 체제

안정성

Telcordia SR-332 'Reliability Prediction Procedure for Electronic Equipment(전자 장비의 안정성 예측 절차)' MTBF 표준을 기준으로 25°C의 작동 온도에서 계산되었습니다.

  • nShield 5c HSM: 107,845시간

옵션 및 액세서리

성능 등급 및 옵션

Entrust는 사용자 애플리케이션의 성능 요건에 부합하기 위해 기술 사양 탭에 명시된 바와 같이 다양한 nShield 5c 모델을 제공합니다. 사용자는 모델 중에서 원하는 모델을 선택할 수 있으며 nShield 5 HSM 모델의 경우 현장에서 상위 모델로의 업그레이드를 구입할 수 있습니다.

클라이언트 라이선스

nShield 5c HSM은 각 IP 주소에 연결할 수 있는 3개의 클라이언트 라이선스를 제공합니다. 필요하다면 추가 라이선스를 구매할 수 있습니다. 지원되는 최대 클라이언트 라이선스 수는 아래 표와 같이 nShield 5c 모델에 따라 다릅니다.

nShield 5c 모델당 최대 클라이언트 라이선스 수

  • Base:   라이선스 10개
  • Mid:   라이선스 20개
  • High:   무제한*

참고* 기업 클라이언트 라이선스를 활성화해야 합니다.

소프트웨어 옵션 팩

Entrust는 nShield HSM과 함께 사용할 수 있는 다양한 소프트웨어 옵션 팩을 제공합니다.

더 알아보기

nShield 모니터링

nShield Monitor는 nShield HSM의 상태를 24시간 상시로 파악할 수 있는 모니터링 플랫폼입니다. 보안팀은 이 솔루션을 통해 HSM을 효율적으로 검사할 수 있으며, 업무상 중요한 인프라를 손상시킬 수 있는 잠재적인 보안, 구성 또는 사용 관련 문제가 있는지 즉각적으로 확인할 수 있습니다.

원격 관리 키트

운영자는 nShield Remote Administration을 통해 사무실에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등 분산된 nShield HSM에 대한 관리 작업을 수행함으로써 이동을 최소화하고 비용을 절감할 수 있습니다. 원격 관리 키트에는 툴을 설정하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 포함되어 있습니다.

클라우드 재해 복구

온프레미스 배포의 중복성과 안정성을 높입니다.

  • 구독 기반 서비스
  • 오프사이트 HSM 리소스 추가
  • 편리하고 비용 효율적인 방식

CodeSafe

CodeSafe는 nShield HSM의 보안 범위 내에서 애플리케이션을 실행할 수 있도록 돕는 강력하고 안전한 환경을 제공합니다. 애플리케이션에는 뱅킹, 스마트 미터링, 인증 에이전트, 디지털 서명 에이전트, 사용자 지정 암호화 프로세스와 관련된 암호화 성능 및 고가의 비즈니스 로직이 포함됩니다. CodeSafe는 FIPS Level 3 인증을 받은 nShield HSM에서 사용할 수 있습니다.

CipherTools

CipherTools는 튜토리얼, 참조 문서, 샘플 프로그램 및 추가 라이브러리로 구성된 툴킷 세트입니다. 개발자는 이 툴킷을 통해 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷은 표준 API를 지원하며 사용자는 이 툴킷으로 nShield HSM을 활용하여 사용자 지정 애플리케이션도 구동할 수 있습니다. CipherTools 개발자 툴킷은 표준 Security World 소프트웨어 ISO/DVD에서 무료로 이용할 수 있습니다.

KCDSA 활성화

KCDSA 활성화 라이선스를 통해 nShield HSM에서 KCDSA(Korean Certificate-based Digital Signature Algorithm)와 HAS-160, SEED 및 ARIA 알고리즘을 사용할 수 있습니다.

슬라이드 레일

Entrust는 선반 없이 19인치 랙에 nShield 5c를 설치할 수 있는 슬라이드 레일 옵션을 제공합니다. 다른 제조업체의 부품은 호환되지 않을 수 있으므로 이 슬라이드 레일은 단독으로 사용하는 것이 좋습니다.

키보드

장치 전면에 있는 터치 휠을 사용하면 nShield 5c HSM의 많은 기능을 쉽게 실행할 수 있습니다. Entrust는 장치를 훨씬 더 편리하게 사용할 수 있도록 USB 키보드 옵션을 제공합니다.

현장에서 교체 가능한 부품

nShield 5c의 부품은 작업자가 다운타임을 최소화한 채 현장에서 교체할 수 있습니다. 이 부품에는 이중 핫 스왑 전원 공급 장치 및 현장에서 교체 가능한 팬 트레이가 포함됩니다(대기 모드로 전환하려면 nShield 5c 필요).

관련 제품