Software Option Pack
Entrust nShield 소프트웨어 옵션 팩은 간편하게 설정하고 배포할 수 있으며 신뢰성 높은 nShield HSM을 선호하는 환경으로 통합하는 데 필요한 모든 기능을 제공합니다.
웹 서비스
고수준 보안 보장 nShield HSM에서 클라우드 친화적인 REST 유사 인터페이스.
컨테이너화된 애플리케이션
고수준 보안 보장 FIPS 인증 nShield HSM과 통합된 컨테이너식 애플리케이션.
타임 스탬핑
안전하고 정확한 타임 스탬프를 제공하여 디지털 기록 관리의 무결성과 추적 가능성을 보장하는 동시에 코드 서명, 트랜잭션, 로그 등을 지원합니다.
클라우드 통합
nShield HSM을 사용하여 신뢰할 수 있는 키를 생성, 저장, 관리함으로써 민감한 클라우드 호스팅 애플리케이션을 보호할 수 있습니다.
데이터베이스 보안
Microsoft의 EKM(Extensible Key Management) API를 사용하여 Microsoft SQL Server와 통합합니다.
포스트 퀀텀
nShield HSM에 대해 포스트 퀀텀 암호화 애플리케이션을 활성화합니다.
웹 서비스 옵션 팩(WSOP)
nShield WSOP를 통해 암호화 키, 데이터 보호 서비스가 필요한 애플리케이션 및 FIPS 인증을 받은 nShield HSM 간에 REST 유사 API를 제공할 수 있습니다. nShield HSM은 암호화, 서명, 난수 생성 및 키 생성을 포함하여 다양한 암호화 기능을 수행합니다.
주요 이점:
기술 사양
nShield 호환성
- 현재 모든 nShield 모델과 호환
- 지원되는 버전의 Linux OS, Windows Server 또는 Windows OS를 실행하는 호스트에 설치해야 하며, nShield Security World 소프트웨어가 설치되어 있어야 합니다.
- 운영자 카드 세트 및 소프트카드 보호 키 지원
- nShield Container Option Pack과 호환되어 WSOP 인스턴스화를 컨테이너화할 수 있습니다.
API 호환성
- nShield HSM은 지원되는 다른 API(예: PKCS#11, Java, CNG 등)를 사용하는 애플리케이션과 함께 웹 서비스 API를 이용하는 애플리케이션을 지원할 수 있습니다.
nShield Container Option Pack(nCOP)
컨테이너식 애플리케이션은 고수준 보안 보장 하드웨어 보안 모듈과 통합하기가 어려울 수 있습니다. 스테이징에서 프로덕션에 이르는 시간이 중요한 경우, 전체 개발 주기를 단축하는 검증된 배포 모델과 스크립트가 필요합니다. nCOP를 사용하면 간편하게 HSM 지원을 컨테이너식 솔루션으로 구축할 수 있으며 HSM 통합에 대한 걱정 없이 템플릿 배포 모델을 제공할 수 있습니다.
주요 이점:
기술 사양
운영 체제 지원
- Linux 배포 전용
지원되는 HSM
- nShield Connect XC 및 nShield 5c HSM과 호환
- 클라우드 호스팅 HSM 배포용 nShield as a Service와 호환
확장성 및 라이선싱
- nCOP는 하드서버 또는 애플리케이션 컨테이너의 수에 제한이 없으며, 컨테이너 호스트(물리적 또는 가상화된 서버 인스턴스)의 수에 관계없이 작동할 수 있습니다.
- nShield Connect XC 또는 nShield 5c와 함께 사용하는 경우 배포 규모에 따라 클라이언트 라이선스가 필요합니다. 옵션 팩에는 배포될 실행 중인 애플리케이션 컨테이너의 최대 수를 기준으로 필요한 클라이언트 라이선스 수를 계산하기 위한 승수가 포함되어 있습니다. 다양한 규모의 배포에 필요한 클라이언트 라이선스 수는 아래의 지침을 참조하십시오.
호환성
- Red Hat OpenShift 컨테이너 플랫폼과의 인증된 통합
라이선싱 옵션
HSM당 클라이언트 라이선스 | 최대 컨테이너 호스트 |
최대 애플리케이션 컨테이너 |
---|---|---|
5 | 5 | 50 |
10 | 10 | 100 |
15 | 15 | 150 |
20 | 20 | 200 |
>25 | >25 | >2501 |
참고 1: 기업 클라이언트 라이선스 구매 권장
nSHIELD 시점확인 옵션 팩
디지털 타임 스탬프는 조직에서 데이터 및 코드의 무결성을 검증하고 감사 추적을 생성하며 전자 서명에 대한 부인 방지(non-repudiation)를 시행하는 데 필수적인 요소입니다. Entrust는 nShield Solo XC HSM에 의해 보호되는 고수준 보안 보장의 안전한 타임 스탬프 솔루션을 제공합니다. 타임 스탬프 솔루션은 기록 처리를 자동화하고 다양한 애플리케이션을 지원합니다.
주요 이점:
기술 사양
타임 스탬핑 API
- 개발자는 당사가 제공하는 소프트웨어 API를 사용하면 nShield Solo XC HSM 및 타임 스탬프 옵션 팩이 설치된 서버로부터 타임 스탬프를 요청하는 애플리케이션을 구축할 수 있습니다.
호환성
- Microsoft Windows 서버와 호환
중앙집중형 타임 소스
- 타임 스탬핑 옵션 팩은 고객의 요구 사항에 따라 중부표준시간(central time) 소스 또는 국제 표준시(Coordinated Universal Time)를 기반으로 타임 스탬프를 생성할 수 있습니다.
nShield Cloud Integration Option Pack(CIOP)
nShield CIOP를 사용하면 클라우드 서비스 사용자가 자신의 환경에서 키를 생성하고 이를 내보내 클라우드에서 사용할 수 있습니다. 사용자는 자신의 키가 강력한 엔트로피 소스를 사용하여 안전하게 생성되었으며, 키의 장기 보관은 FIPS 인증 HSM으로 보호된다는 점을 확신할 수 있습니다. 지원되는 클라우드 서비스로는 AWS(Amazon Web Services), Google Compute Engine, Microsoft Azure, Salesforce 등이 있습니다.
주요 이점:
기술 사양
호환성 및 요구 사항
- 현재 모든 nShield HSM 모델에서 지원됩니다.
- Azure BYOK: nShield Security World 소프트웨어 12.60 이상 버전 및 펌웨어 12.60 이상 버전이 필요합니다.
- AWS 및 Google Compute Engine: nShield Security World 소프트웨어 12.40 이상 버전이 필요합니다.
- Salesforce: nShield Security World 소프트웨어 12.70 이상 버전 및 펌웨어 12.70 이상 버전이 필요합니다.
플랫폼 지원
이 릴리스는 다음과 같은 다양한 플랫폼에서 호환성 테스트를 거쳤습니다.
- Microsoft Windows 11 x64
- Microsoft Windows Server 2022 x64
- Microsoft Windows Server 2022 Core x64
- Red Hat Enterprise Linux 8 x64
- Red Hat Enterprise Linux 9 x64
- Oracle Enterprise Linux 8 x64
nShield Database Security Option Pack
nShield Database Security Option Pack을 사용하면 nShield HSM을 Microsoft SQL Server와 원활하게 통합할 수 있습니다. 데이터베이스의 데이터를 암호화하면 데이터가 보호되지만, 데이터를 잠금 해제하는 암호화 키 또한 보호되어야 합니다. HSM을 사용하면 데이터와는 별개로 안전하고 신뢰할 수 있는 플랫폼에 암호화 키를 저장하여 보호할 수 있습니다.
주요 이점:
기술 사양
SQL EKM 제공업체 기능
- SQL EKM 제공업체는 Microsoft SQL Server 2019, Microsoft SQL Server 2017 및 Microsoft SQL Server 2016의 Enterprise Edition을 지원하도록 테스트되었습니다.
지원 플랫폼
- Microsoft Windows Server: 2019 R2 Standard(64비트 구성) 및 2016(64비트 구성)
지원되는 Security World 소프트웨어 및 nShield HSM
- SQL Server용 데이터베이스 보안 옵션 팩은 12.40.2 버전 이상의 Security World 소프트웨어 및 모든 최신 PCIe 및 네트워크 연결 HSM과 완벽하게 호환됩니다.
지원되는 데이터베이스 암호화 유형
보안 측면에서 Microsoft SQL Server는 데이터베이스를 보호하기 위한 암호화 키의 사용을 지원합니다. 이러한 암호화 키를 사용하여 두 가지 수준의 암호화를 수행할 수 있습니다.
- 투명한 데이터 암호화(TDE): 기존 쿼리나 애플리케이션을 변경하지 않고 전체 데이터베이스를 암호화합니다. SQL Server가 디스크 저장소에서 TDE로 암호화된 데이터베이스를 메모리로 로드하면 자동으로 암호를 해독합니다. 이를 통해 클라이언트는 수동으로 해독하지 않고도 서버 환경 내에서 데이터베이스를 쿼리할 수 있습니다. 데이터베이스는 디스크 저장소에 저장될 때 다시 암호화됩니다. TDE를 사용하면 메모리에 있는 데이터는 암호화되지 않고 TDE는 한 번에 데이터베이스당 하나의 암호화 키를 지원합니다.
- 셀 수준 암호화(CLE): 암호화를 위해서는 데이터와 암호화 키를 지정해야 합니다. CLE는 하나 이상의 키를 사용하여 개별 셀이나 열을 암호화하여 중요한 데이터베이스 데이터에 대한 세분화된 액세스 정책을 구현할 수 있습니다. 지정된 데이터만 암호화되며, 다른 데이터는 암호화되지 않은 상태로 유지됩니다. 이렇게 하면 데이터베이스 서버와 클라이언트 애플리케이션의 노출이 최소화됩니다. CLE는 TDE로 암호화된 테이블에도 적용될 수 있습니다. 참고: CLE 데이터는 필요에 따라 메모리에서 복호화되고, 서로 다른 암호화 키로 동일한 테이블 내에서 별도의 데이터를 암호화할 수 있습니다.
지원되는 배포 구성
- 독립 실행형 서비스
- nShield Solo 또는 nShield Connect를 사용하는 데이터베이스 장애복구 클러스터
nShield 포스트 퀀텀 옵션 팩
nShield 포스트 퀀텀 옵션 팩은 Entrust CodeSafe 소프트웨어 개발 키트와 liboqs 오픈소스 라이브러리를 활용하여 고객에게 양자 저항 암호화 알고리즘을 제공합니다.
주요 이점:
시작하기
요구사항
- FIPS 레벨 3 nShield HSM
- CodeSafe 개발자 툴킷
- CodeSafe 활성화 라이선스
Codesafe에 대해 자세히 알아보세요.