
Entrust nShield 5s
암호화에 민첩한 전용 PCI-Express(PCIe) HSM(하드웨어 보안 모듈)으로 애플리케이션에 암호화 키 서비스를 제공합니다.

Entrust nShield 5s HSM
nShield 5s HSM은 인증 기관, 코드 서명 등의 광범위한 상용 사용자 지정 애플리케이션에 대해 암호화, 디지털 서명 및 키 생성 기능을 수행하는 PCIe 카드입니다. 포괄적인 기능과 퀀텀 암호화 민첩성을 갖추고 있어, 기존 nShield HSM 배포 및 API와 100% 호환되며 FIPS 140-3 Level 3 인증으로 보안 수준이 매우 높습니다*.
*FIPS 140-3 검증, 인증서 #4745
모델
nShield 5s HSM 시리즈에는 새로운 고성능 nShield 5s High가 포함되며, 이를 통해 우수한 비대칭/대칭 성능을 비롯해 최상의 ECC(타원 곡선 암호화) 처리 속도를 제공합니다.

nShield 5s의 이점
강력한 아키텍처
당사 Security World 아키텍처는 nShield HSM을 통합 에코 시스템에 통합하여 확장성, 로드 밸런싱 등의 기능을 제공합니다.
데이터 처리 속도 향상
nShield 5s HSM은 처리량이 중요한 기업 소매 부문, IoT, 5G 및 기타 환경에서 사용하기에 적합합니다.
민감한 비즈니스 및 애플리케이션 로직 보호
nShield 경계 내에서 코드를 실행하여 애플리케이션을 비롯해 애플리케이션에서 처리되는 데이터까지 보호합니다.
기술 사양
인증된 하드웨어 솔루션
Entrust는 nShield HSM 제품을 대상으로 다양한 인증을 획득했습니다. 고객은 이러한 인증을 바탕으로 규정 준수를 입증할 수 있고 현재 운영 중인 nShield HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.
안전 및 환경 표준 준수
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
보안 규정 준수
- Dutch NSCIB 체계에 따라 EN 419 221-5 Protection Profile(보호 프로필)에 대비한 FIPS 140-3 Level 3 eIDAS, Common Criteria EAL4 + AVA_VAN.5 및 ALC_FLR.2 인증
- EN 419 241-2 인증을 받은 eIDAS용 원격 서명 시스템의 기반 형성 가능
- 정확하고 결정적인 난수를 발생시키기 위한 BSI AIS 31 준수
지원되는 API
- PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI 및 CNG, nCore 및 Web Services
지원되는 암호화 알고리즘
- Full NIST Suite B 구현
- 비대칭 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA(NIST, Brainpool 및 secp256k1 곡선 포함), ECDH, Edwards(Ed25519, Ed25519ph)
- 대칭 알고리즘: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- 해쉬/메시지 다이제스트: MD5, SHA-1, SHA-2(224, 256, 384, 512비트), HAS-160, RIPEMD160, SHA-3(224, 256, 384, 512비트)
- Java API 및 nCore API를 통해 사용 가능한 ECKA(Elliptic Curve Key Agreement)
- Java API, PKCS # 11, nCore API를 통해 사용 가능한 ECIES(Elliptic Curve Integrated Encryption Scheme)
- 상호 인증 및 키 생성(3GPP)을 위한 TUAK 및 MILENAGE 알고리즘 지원
- CodeSafe와 함께 nShield Post-Quantum SDK를 사용하여 지원되는 NIST 최종 명단에 오른 포스트 퀀텀 암호화 알고리즘
지원 플랫폼
Red Hat/SUSE에서 배포한 것을 포함한 Windows 및 Linux 운영 체제
안정성
Telcordia SR-332 'Reliability Prediction Procedure for Electronic Equipment(전자 장비의 안정성 예측 절차)' MTBF 표준을 기준으로 25°C의 작동 온도에서 계산되었습니다.
- nShield 5s HSM: 1,702,841시간
nShield 5s 모델 | Base | Mid | High |
---|---|---|---|
NIST 권장 키 길이에 따른 RSA 서명 성능(tps) | |||
2048bit | 670 | 3,949 | 13,614 |
4096bit | 135 | 814 | 2,200 |
8192비트 | 19 | 115 | 309 |
NIST 권장 키 길이에 따른 ECC 프라임 곡선 서명 성능(tps) | |||
256bit | 2,085 | 7,553 | 21,826 |
521비트 | 1,010 | 5,977 | 16,164 |
키 생성(키/초) | |||
RSA 2048비트 | 7 | 20 | 23 |
ECDSA P-256비트 | 1,040 | 3,580 | 3,494 |
ECDSA P-521비트 | 518 | 2,480 | 2,724 |
키 계약 성능(거래/초) | |||
ECDH P-256비트 | 2,085 | 7,550 | 21,436 |
각 nShield 5s HSM에는 로컬 사용을 위한 외부 스마트 카드 리더기가 제공됩니다.
옵션 및 액세서리
성능 등급 및 옵션
당사는 사용자의 성능 요구 사항을 충족할 수 있도록 다양한 nShield 5s 모델을 보유하고 있습니다. 사용자는 기술 사양 탭에 표시된 모델 중에서 원하는 모델을 선택할 수 있으며, 현장에서 하위 nShield 5s 모델에서 상위 모델로의 업그레이드 또한 구입할 수 있습니다.
소프트웨어 옵션 팩
Entrust는 nShield HSM과 함께 사용할 수 있는 다양한 소프트웨어 옵션 팩을 제공합니다.
nShield 모니터링
nShield HSM 모니터링 플랫폼은 운영 팀이 데이터 센터 전반에 분산되어 있는 nShield HSM을 포함한 모든 nShield HSM의 상태를 상시 파악할 수 있게 해줍니다. 보안팀은 이 솔루션을 통해 HSM을 효율적으로 검사할 수 있으며, 업무상 중요한 인프라를 손상시킬 수 있는 잠재적인 보안, 구성 또는 사용 관련 문제가 있는지 즉각적으로 확인할 수 있습니다.
원격 관리 키트
운영자는 nShield Remote Administration을 통해 사무실에서 애플리케이션 추가, 펌웨어 업그레이드, 상태 확인, 재부팅 등 분산된 nShield HSM에 대한 관리 작업을 수행함으로써 이동을 최소화하고 비용을 절감할 수 있습니다. 원격 관리 키트에는 툴을 설정하고 사용하는 데 필요한 하드웨어 및 소프트웨어가 포함되어 있습니다.
CodeSafe
CodeSafe는 nShield HSM의 보안 범위 내에서 애플리케이션을 실행할 수 있도록 돕는 강력하고 안전한 환경을 제공합니다. 지원되는 애플리케이션으로는 디지털 미터, 인증 프로그램, 디지털 서명 프로그램, 사용자 지정 암호화 프로세스 등이 있습니다. CodeSafe는 FIPS Level 3 인증을 받은 PCIe nShield 및 네트워크에 연결된 HSM에서 사용할 수 있습니다.
CipherTools
CipherTools는 튜토리얼, 참조 문서, 샘플 프로그램 및 추가 라이브러리로 구성된 툴킷 세트입니다. 개발자는 이 툴킷을 통해 nShield HSM의 고급 통합 기능을 최대한 활용할 수 있습니다. 이 툴킷은 표준 API를 지원하며 사용자는 이 툴킷으로 nShield HSM을 활용하여 사용자 지정 애플리케이션도 구동할 수 있습니다. CipherTools는 표준 Security World 소프트웨어 ISO/DVD에서 무료로 이용할 수 있습니다.
KCDSA 활성화
KCDSA 활성화 라이선스를 통해 nShield HSM에서 KCDSA(Korean Certificate-based Digital Signature Algorithm)와 HAS-160, SEED 및 ARIA 알고리즘을 사용할 수 있습니다.
스마트 카드 리더 랙 마운트
nShield 스마트 카드 리더 랙 마운트 옵션은 19인치 랙에 하나 이상의 nShield 5s 모듈을 배포하는 조직을 위해 데이터 센터에서 카드 리더기를 연결할 수 있는 실용적이고 안전한 솔루션을 제공합니다. 랙 마운트의 높이는 1U이며 여기에 최대 4개의 스마트 카드 리더를 장착할 수 있고 nShield 5s 카드가 기본으로 제공됩니다. 사용하지 않는 슬롯을 덮을 수 있도록 각 유닛과 함께 3개의 빈 플레이트가 제공됩니다.
자주 묻는 질문
PCIe HSM이란 무엇입니까?
HSM 장치는 암호화 키를 관리하고 암호화 작업을 안전하게 수행하는 데 사용되는 물리적 어플라이언스입니다. PCIe는 장치의 연결 인터페이스인 Peripheral Component Interconnect Express를 의미하며, HSM을 컴퓨터나 애플리케이션 서버의 마더보드에 연결하는 고속 방식입니다.
PCIe HSM을 사용하는 이유는 무엇입니까?
PCIe 인터페이스를 갖춘 HSM 장치는 여러 유용한 기능을 제공합니다. 주요 기능은 다음과 같습니다.
- 안전한 키 저장: 변조 방지 하드웨어에 암호화 키 저장
- 고성능: 소프트웨어 기반 솔루션 대비 더 빠른 암호화 작업 속도
- 규정 준수: 조직이 FIPS 140-2 3 및 지불 카드 보안 표준 등 규제 표준을 충족하도록 지원
nShield 5s HSM이란 무엇입니까?
nShield 5s HSM(하드웨어 보안 모듈)은 민감한 데이터, 키 및 암호화 작업을 보호하도록 설계된 고성능의 인증된 암호화 장치입니다. 규제 표준 준수를 보장하고 다양한 시스템과의 안전한 통합을 지원하며 클라우드, 하이브리드, 온프레미스 환경을 포함한 유연한 배포 옵션을 제공합니다.
각 모델은 암호화, 디지털 서명, 키 생성과 같은 필수적인 보안 기능을 지원하기 위해 강력한 암호화 작업을 제공합니다. Base, Mid, High 중에서 조직은 운영 요구 사항에 가장 적합한 nShield 5s를 선택할 수 있습니다. 이러한 유연성 덕분에 보안 요구 사항이 변화함에 따라 암호화 기능을 확장하고 업그레이드할 수 있습니다.
HSM을 어떻게 사용할 수 있습니까?
nShield HSM은 다음을 포함한 광범위한 사용 사례에 대해 고수준 보안을 보장하는 데이터 보안 및 암호화 보호 기능을 제공합니다.
- 클라우드 컴퓨팅 및 컨테이너 보안
- 키 관리
- 디지털 서명
- 코드 서명
- 공개 키 인프라 및 인증서 관리
- ID 인증
- 결제 보안
- 암호화, 데이터베이스 보안, 토큰화
- 권한 있는 액세스 및 암호 관리
관련 제품
관련 리소스
Entrust nShield 5s와 같은 PCIe HSM이 민감한 정보를 보호하고 최고 수준의 암호화 작업을 수행하는 데 어떻게 도움이 되는지 알아보십시오.