데이터 보안 및 키 관리 - Thales e-Security

nShield Edge

Edge

 

nShield Edge


안전하고 유연하며 휴대 가능한 USB 연결형 HSM

FIPS 140-2

탈레스 e-Security nShield Edge는 USB 연결 형식의 하드웨어 보안 모듈 (HSM)로써 안정적인 암호화를비용 효율적으로 구현할 수 있습니다. nShieldEdge는 휴대성이 탁월하고 USB 인터페이스를 사용함으로써 노트북 및 워크 스테이션 또는 데스크탑 환경에 매우 적합합니다. 컴팩트하면서도 모든 기능을 포함하고 있고 동시에 스마트 카드 리더기 까지 내장되어 있기 때문에 공간이 한정되어 있거나 HSM의 사용 빈도가 그리 높지 않은 환경에 적합합니다.

nShield Edge는 탈레스의 Security World 키 관리 아키텍처를 전면적으로 지원하여 높은 보안성과 편의성의 이상적인 조합을 제공합니다. 따라서 듀얼컨트롤 등의 보안 정책 결정 및 실행을 쉽게 도와주며 위험 부담이 큰 관리 업무를 자동화 할 수 있습니다.

nShield Edge는 다른 nShield HSM 제품군과 완벽하게 호환되기 때문에 성능 요구사항 증가에 따라 다른 HSM과 쉽게 혼용 및 마이그레이션이 가능합니다. 제 3 기관에 의해 검증된 보안 플랫폼은 다양한 상용 비즈니스 애플리케이션 및 사용자 지정 빌드의 비즈니스 응용 프로그램을 위해 PKI 관리 시스템, 코드서명 구현을 포함한 중요한 보안 시스템을 위해 암호화와 디지털 서명 키 관리 및 암호화 작업을 수행합니다 nShield Edge의 보안 경계는 최대 FIPS 140 - 2 Level 3 로 검증 되었습니다.

nShield Edge의 이점

  • 모든 설치 환경에적합한 작고 휴대 가능한 형태.
  • 개발 환경에서 사용하기에 편리한 도구
  • 가장 저비용 플랫폼으로써 포괄적으로 HSM을 사용하는 사업 추진이 가능.

nShield Edge 기능

보안 기능

nShield HSM 과 탈레스 Security World 구조는 여러 기술을 통합하여 다음과 같은 여러 계층의 보안 기능을 제공합니다.

물리적 보안

  • 이동식 전용 장치: 응용 프로그램 및 호스트 운영 체제에서 암호화 프로세스 및 키를 분리시켜 엄격하게 제어된 암호화 API를 통해서만 액세스할 수 있습니다.
  • 내부 회로를보호하기 위한 에폭시 포팅 및 장치에 대한 직접적인 무단 접근을 감지하는 보안 레이블 등의 대책이 적용 된 물리적 공격 방지 섀시.
  • 하드웨어 모니터링을 통해 공격 시도를 감지

논리적 보안

  • 스마트 카드를 사용하는 사용자 인증 기능은 보안 강도가 약하고 고통으로 자주 사용되는 패스워드 방식으로 부터 벗어날 수 있도록 합니다.
  • 응용 프로그램의 "수퍼 유저" 또는 루트 권한의 관리자가 광범위한권한을 갖게 되는 소프트웨어 기반 시스템과는 달리, 탈레스 Security World는 HSM 관리자와 HSM에서 보호하는 키의 사용을 승인하는 키 관리자 사이의 역할을 명확히 분리합니다.
  • 키 복구 등특히 신중하게 취급해야 작업을 수행하기 위해 일정 수의 인원을 요구하는 정족수 설정으로 작업에 여러 관리자 및 운영자를 요구하는 듀얼 컨트롤을지원합니다. 이러한 상호 감시 기법은 악의적인 내부자 위협을 최소화 합니다. 자유로운 구성 설정이 가능하며, HSM 내에서 엄격히 수행됩니다.

운영상의 특징

nShield 제품군 HSM과 Security World 키 관리 아키텍처는 여러 중요한 키 관리 작업을 자동화하고, 용량및 성능에 대한 제약을 제거하여 보안과 편리함을 동시에 제공합니다.

  • 기존 데이터백업, 복제 및 파일 공유 등의 방법을 이용하여 안전하고 자동화된 응용 프로그램 키의 공유, 배포 및 백업을 수행하는 강력한 기능을 통해 HSM의 실제 적용및 운용에 발생되는 여러 비용들을 최소화함으로써 HSM 설치 및 관리 작업을 크게 단순화.
  • 다양한 애플리케이션및 시스템, 그리고 애플리케이션 선두 업체의 광범위한 사전 테스팅 프로그램을 지원하는 표준 API를 지원함으로써 도입 위험 부담을 최소화.
  • 무제한의 키 저장 용량은 높은 확장성을 제공
  • 키 저장을 위한고가의 백업 전용 하드웨어 또는 키 백업 전용 HSM의 필요성을 없애는 백업 기술 제공
  • 편리한 USB 인터페이스: 노트북 및 기타 휴대용 장치를 비롯하여 다양한 호스트 플랫폼을 지원합니다.

nShield Edge 옵션 


빠른 링크


인증

의 nShield 가장자리에 FIPS에서 사용할 수 있습니다 140 - 2 수평 2 및 레벨 3 변형. 비에 FIPS 개발자 버전은 장치를 궁극적으로 FIPS 인증의 nShield 솔로에 배포 할 응용 프로그램을 개발하거나 연결하는 엔지니어를위한 저가의 메커니즘을 제공, 제공되며, 해당 장치의 높은 성능은 개발에 필요하지 않은 경우 환경.

CipherTools 개발자 툴킷

CipherTools 개발자 도구키트를사용하면 개발자는 HSM을 사용자 정의 응용 프로그램에 통합 할 때 nShield HSM 제품군이 제공하는 앞선 기능들을 충분히 활용할 수 있습니다. 이 개발자 도구키트는 자습서 및 참조 문서 류, 다양한 고급 언어로 작성된 예제 프로그램 및 비즈니스 응용 프로그램과의 통합을 위한 기능 확장 추가 라이브러리가 포함되어 있습니다. 이 추가적인 라이브러리는 표준 애플리케이션 프로그램인터페이스 (API)에 의해 실현 가능한 범위를 넘어설 수 있도록 해줍니다.

ECC(타원 곡선 암호 기술) 활성화

nShield HSM은 AES, DSA 및 RSA를 비롯하여 표준 기능 집합의 일부로 다양한 암호화 알고리즘을 제공합니다. ECC 활성화를 추가하여 HSM을 향상 할 차세대 타원 곡선 알고리즘을 활용하려는 조직. nShield 500 PCI 카드 사용자는 이 옵션 팩을 통해 모든 nShield HSM에서 타원 곡선 암호 기술을 처리하는 동시에 추가적으로 하드웨어 가속화의 이점을 누릴 수 있습니다.

KCDSA 활성화

국가 안보와 관계가 깊은 정부 및 기업에서는 가장 신중하게 처리해야 할 정보를 보호하기 위해 자체 개발 한 국내용 암호화 알고리즘 사용을 선호합니다. 이러한 보안문제가 있으면 보안 HSM 플랫폼에서 이러한 알고리즘을 실행하는 것이 적합합니다. KCDSA Activation을 사용하면 한국의 여러 기관에서 nShield HSM에 KCDSA(Korean Certificate-based Digital Signature Algorithm)를 활용할 수 있습니다. 보호 된 HSM 플랫폼에서 그 나라 고유의 알고리즘을 구현하려는 경우에는 Thales의 CodeSafe 기술의 사용을 권장합니다.

호환성 개요

선택권 테이블
 

* 이러한 CodeSafe 응용 프로그램 중 오직 하나만 하나의 HSM에서 실행될 수 있습니다.

nShield Edge 사양

지원되는 암호화 알고리즘:

  • 대칭
    • AES(128, 192 및 256비트)
    • Aria(128, 192 및 256비트)
    • Camelia(128, 192 및 256비트)
    • Triple DES(112, 168비트)
  • 비대칭
    • RSA(1024, 2048, 4096, 8192비트)
    • Diffie-Hellman
    • DSA
    • ECC 제품군 B
  • 해싱
    • SHA-1, SHA-2 (224, 256, 384 및 512비트)

인증:

  • FIPS 140-2 수준 2 및 3
  • UL, CE, FCC
  • RoHS, WEEE

지원되는 운영 체제:

  • Windows

지원되는 API:

  • PKCS # 11
  • Open SSL
  • JAVA (JCE)
  • Microsoft CAPI 및 CNG
  • 이러한 API를 활용하고 Thales 파트너 및 고객들을 통해 검증된 응용 프로그램 목록은 다음과 같습니다.
  • Aconite Affina
  • ActivIdentity Card Management System, 4Tress, Validations Authority
  • Apache
  • Axway Validation Authority
  • Bell ID Token Manager, EMV Data Preparation
  • CA Application Performance Manager
  • CyberArk Digital Vault
  • EfficientIP SolidServer
  • Entrust Authority Security Manager
  • IBM Tivoli Access Manager, Websphere
  • Imperva SecureSphere
  • Infoblox IPAM Appliance
  • Insta Certifier Certificate Authority
  • Intercede MyID
  • ISC BIND
  • Lieberman Software Enterprise Random Password Manager
  • Keynectis OpenTrust PKI
  • McAfee Iron Mail, Web Gateway
  • Microsoft Active Directory Federated Services(ADFS), Active Directory Certificate Services(ADCS), Forefront Identity Manager(FIM), Internet Services Accelerator(ISA), Rights Management Services(RMS), Internet Information Services(IIS), BizTalk Server, Authenticode, Hyper-V, SQL Server, Mediaroom
  • nuBridges Protect
  • PingIdentity PingFederate
  • Prime Factors EncryptRIGHT
  • PrimeKey EJBCA
  • Protegrity Data Security Platform
  • Red Hat Certificate System
  • Riverbed Stingray
  • RSA Certificate Manager, Data Protection Manager
  • Totemo Trustmail
  • Vasco Vacman
  • Verisec Hnossa
  • Voltage SecureData

nShield Edge 데이터 시트

관련 제품

Powered by Translations.com GlobalLink OneLink Software