nShield as a Service(nSaaS)
전용 nShield 하드웨어 보안 모듈(HSM)에 대한 구독 기반 액세스 권한을 통해 클라우드 기반 암호화 서비스를 이용할 수 있습니다.
nShield as a Service란 무엇인가요?
nSaaS는 민감한 데이터와 별도로 암호화 키 자료를 생성, 액세스 및 보호하기 위한 구독 기반 솔루션으로, FIPS 140-2 Level 3 인증을 받은 전용 nShield Connect HSM을 사용합니다. 이 솔루션은 어플라이언스를 호스팅하고 유지 관리하지 않아도 온프레미스 HSM과 동일한 기능 및 클라우드 서비스 배포 관련 이점을 제공합니다.
마이그레이션 또는 혼합 접근방식 대비
nShield as a Service는 온프레미스 nShield 배포 방식과 동일한 독보적인 Security World 아키텍처를 활용하기 때문에, 고객은 암호화 작업을 온프레미스에서 클라우드로 간편하게 마이그레이션하거나, 중복성과 안정성을 높이려는 경우 클라우드 기반 및 온프레미스 nShield HSM을 모두 혼합한 하이브리드 방식을 이용할 수 있습니다.
클라우드 마이그레이션 간소화
오늘날의 기업은 클라우드 배포의 유연성을 추구합니다. 그러나 트러스트 앵커 역할을 하는 HSM이 데이터 센터에 상주하는 경우 클라우드 애플리케이션의 액세스는 복잡해지고 비용이 많이 듭니다. nSaaS를 사용하면 애플리케이션이 데이터 센터, 클라우드 배포 또는 둘 다에서 HSM에 액세스하면서 다음과 같은 이점을 누릴 수 있습니다.
- 예측 가능한 예산
- 월별 성과 기반 가격 책정을 통해 CapEx를 OpEx로 전환
- 종합적인 보호
- 여러 클라우드에서 암호화 및 키 관리 확장
- 최적화된 리소스
- 유지 관리 및 모니터링에 소요되는 시간 단축
엔트러스트 nShield 서비스의 이점
지오펜싱
지역 데이터 센터는 지오펜싱을 촉진하여 클라우드 데이터 보안 및 데이터 주권 요구 사항을 충족합니다.
암호화 보안 + 클라우드 전략
FIPS 140-2 Level 3 인증에 빛나는 보호 기능으로 업무상 중요한 앱과 데이터를 보호하며 클라우드 중심 전략을 발전시킵니다.
키에 대한 모든 권한 유지
동일하고 일관된 도구 세트로 다중 클라우드/하이브리드 배포를 지원합니다. 온프레미스 또는 다른 CSP로 워크로드를 마이그레이션할 수 있는 유연성.
안전한 코드 실행
CodeSafe 보안 실행 기능을 사용하면 요청 시 HSM 내부에서 보호되는, 조직의 안전하고 민감한 코드에 액세스할 수 있습니다.
원활한 마이그레이션
번거로움과 고통이 없는 마이그레이션을 찾고 계십니까? Entrust Cloud Concierge 서비스는 온프레미스 nShield HSM 자산에서 nShield as a Service로의 원활한 전환을 제공합니다. 당사의 전문 서비스 팀은 기존 키, 클라이언트 및 애플리케이션의 원활한 마이그레이션을 계획하고 실행하기 위해 귀하와 협력할 것입니다.
클라우드 기반 RESTful API 채택
새로운 클라우드 네이티브 애플리케이션을 개발하면서 효율적이고 동적인 확장성을 활용하고 싶으신가요? 당사의 nShield as a Service 웹 옵션을 사용하면 웹 서비스가 제공하는 유연성을 갖춘 암호화 리소스에 쉽게 액세스할 수 있습니다.
Security World 아키텍처
nShield Security World 아키텍처는 범용 HSM의 전체 nShield 제품군에 적용되는 특수 키 관리 프레임워크를 지원합니다.
귀하에게 적합한 서비스와 수준을 선택하십시오.
기본, 표준, 프리미엄 또는 엔터프라이즈를 자체 관리형 또는 완전 관리형으로 요구 사항을 충족합니다.
서비스 옵션
기능
기본
표준
프리미엄
기업
서비스 수준
서비스 기능
자체 관리
완전 관리형
기술 사양
연결
- 사전 공유 키가 포함된 IPsec 터널
- 고객 클라우드 IP 공간과 관리형 nShield HSM 전용 환경 사이
- AWS에서 호스팅되는 웹 서비스에 대한 TLS 터널(nSaaS 웹 옵션)
- 클라이언트 호스트에 대한 투명성
- 제어 범위에서 벗어난 전체 경로
인증된 하드웨어 솔루션
nShield as a Service는 nShield Connect HSM을 기반으로 설계되었습니다. 이를 통해 고객은 규정 준수를 입증할 수 있고 현재 운영 중인 HSM이 엄격한 산업 표준을 충족함을 확인할 수 있습니다.
nShield 기능
nShield as a Service는 CodeSafe, 웹 서비스 옵션 팩, 컨테이너 옵션 팩 및 데이터베이스 옵션 팩을 포함해 온프레미스 nShield HSM과 동일한 기능을 제공합니다.
보안 규정 준수:
- FIPS 140-2 Level 3
안전 및 환경 표준 준수
- UL, CE, FCC, RCM, 캐나다 ICES
- RoHS2, WEEE
데이터 센터 인증
CSA(Cloud Security Alliance) STAR(Security Trust Assurance and Risk) - Level 1
API, 암호화 알고리즘 및 플랫폼에 대한 광범위한 지원
지원되는 API
- PKCS#11, OpenSSL, Java(JCE), Microsoft CAPI/CNG 및 Web Services
지원되는 암호화 알고리즘
- 비대칭 공개 키 알고리즘: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards(X25519, Ed25519ph), Secp256k1,
- 대칭 알고리즘: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- 해쉬/메시지 다이제스트: SHA-1, SHA-2(224, 256, 384, 512bit), HAS-160
- Brainpool 및 사용자 지정 곡선을 포함해, 정식 라이선스 ECC와 함께 Full Suite B 실행
nShield HSM은 이러한 암호화 알고리즘 대부분을 표준 기능 세트로 지원합니다. ECC 또는 한국의 알고리즘을 사용하려면 해당되는 활성화 라이선스 옵션을 이용해야 합니다.
지원 플랫폼
RedHat, SUSE 및 가상 머신 또는 컨테이너로 실행되는 주요 클라우드 서비스 제공업체의 배포를 포함한 Microsoft Windows 및 Linux 운영 체제.
배포 옵션
nShield as a Service는 조직의 요구 사항을 충족하기 위해 다양한 옵션으로 제공됩니다. 가격에 민감한 고객의 경우 고객이 선호하는 위치에서 자체 관리되는 단일 HSM 인스턴스화를 사용할 수 있습니다. 표준, 프리미엄 및 엔터프라이즈 고객은 최적의 성능과 가격대를 선택하면서 운영, DR 및 데이터 주권 요구 사항을 충족하기 위해 선호하는 HSM 위치를 지정할 수 있습니다.
자체 관리형 및 완전 관리형 서비스의 기능
고객이 보안 데이터 센터에서 호스팅되는 전용 nShield Connect 하드웨어에 원격으로 액세스할 수 있습니다.
nShield 원격 관리를 사용하면 클라우드 기반 nShield HSM에 안전하게 연결하고 상호 작용할 수 있습니다.
유지관리 및 지원
- 서비스 모니터링
- 연간 또는 긴급 유지관리 기간에 적용되는, 사전 테스트를 마친 업그레이드/패치
- 연중무휴 상시 지원
완전 관리형 서비스의 전용 기능
- 전체 설치 관리
- 신뢰할 수 있는 Entrust 직원이 보안 책임자 역할 수행
- Security World 생성
- HSM 등록
- 서명식
- 정책 및 프로세스 개발
- ISO 27001을 준수하는 정책 및 절차
- 전체 운영 직원 BS7858이 삭제됨(미국 외 데이터 센터 전용)
- 고객의 동의를 받아 완료된 펌웨어 업그레이드
클라우드 재해 복구
온프레미스 배포의 중복성과 안정성을 높입니다.
- 구독 기반 서비스
- 오프사이트 HSM 리소스 추가
- 편리하고 비용 효율적인 방식
고객들의 평가
관련 리소스
Entrust nShield as a Service 전문가가 곧 연락을 드릴 것입니다.