nShield Connect HSMs

タレスの「nShield Connect HSM」は、多数のサーバや仮想マシンに分散したアプリケーションに暗号鍵サービスを提供する、ネットワーク対応の認証済みアプライアンスです。

nShield Connect

nShield Connect HSMは、ネットワーク上の様々なアプリケーションに暗号鍵サービスを提供する、認証済みのハードウェア・セキュリティ・アプライアンスです。耐タンパ性のプラットフォームで、暗号化やデジタル署名、鍵の生成と保護を行います。これらの機能は、認証局やコード署名をはじめとした幅広い用途に対応することが可能です。

nShield Connectシリーズには、nShield Connect+のほか、優れた対称暗号化および非対称暗号化機能と、最高水準のECC(楕円曲線暗号)トランザクションレートを実現するnShield Connect XCがあります。

柔軟性の高いアーキテクチャ

nShield Connect HSMには、定評のあるタレス独自のSecurity Worldアーキテクチャが組み込まれています。用途にあったHSMを組み合わせることにより、拡張性とシームレスなフェイルオーバー、負荷分散を実現する統合型エコシステムを構築することができます。

多くのデータをより高速に処理

業界最高水準の暗号化トランザクションレートに対応しており、企業や小売店、IoTなど、スループットが重要とされる環境に最適です。

企業独自のアプリケーションとデータを保護

nShield Connect HSMは、鍵とデータだけでなく、アプリケーション動作環境の保護も実現します。CodeSafeオプションにより、アプリケーションと処理されるデータを保護しつつ、nShieldの境界内でコードを実行することができます。

認証済みのハードウェア・ソリューション

タレスのnShield製品は様々な認証を取得しています。これらの認証は、コンプライアンスの準拠を外部に示すとともに、お使いのnShield HSMが厳しい基準をクリアしていることへの品質保証にもなります。

セキュリティコンプライアンス:

  • nShield Connect+モデルではFIPS 140-2 Level 2およびLevel 3。nShield Connect XCについてはFIPS認証審査中。
  • nShield Connect+およびnShield Connect XCモデルに関するUSGv6認定
  • nShield Connect+モデルに関するコモンクライテリアEAL4+(AVA_VAN.5)
  • 適格署名作成デバイス(QSCD、Qualified Signature Creation Device)としてのnShield Connect+の認識

安全性および環境基準へのコンプライアンス:

  • UL、CE、FCC、C-TICK、Canada ICES
  • RoHS2、WEEE
高いトランザクションレート

他社製HSMと比べて、nShield Connect HSMはより高速なECC(楕円曲線暗号)およびRSAトランザクションレートを誇ります。最も効率の良い暗号化アルゴリズムのひとつであるECCは、小さなセンサーやモバイル機器で動作するアプリケーションなど、より少ない消費電力が必要とされる環境に最適です。nShield Connect HSMは、従来のエンタープライズ・アプリケーションだけでなくIoT機器の保護に対しても効果を発揮します。

nShield Connect Models 500+ XC Base 1500+ 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 450 3000 3500 8600
4096 bit 80 100 190 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 1260 2400 5500 14,400
APIや暗号化アルゴリズム、OSへの幅広いサポート

サポート対象API

  • PKCS#11、OpenSSL、Java (JCE)、Microsoft CAPIおよびCNG

サポート対象の暗号化アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512ビット)、HAS-160
  • Brainpoolおよびカスタムカーブを含む、許可されたECCによる完全なSuite Bの実装

nShield HSMでは、これらの暗号化アルゴリズムの大部分を、標準機能として提供しています。ECCまたは韓国のアルゴリズムをお使いになる場合は、別途アクティベーションライセンス(オプション)が必要となります。

オペレーティングシステム

  • WindowsおよびLinux
  • nShield Connect+:上記に加えSolaris、IBM AIX、HP-UXおよび仮想環境のAIX LPAR、VMware、およびWindows Server 2012R2 Hyper-Vをサポート
  • nShield Connect XC:仮想環境のCitrix XenServer 6.5、VMware ESXi 5.5およびWindows Server 2012R2 Hyper-Vをサポート
Reliability
Model MTBF (hours)
Connect XC 107,384
Connect+ 99,284

Calculated at 25C operating temperature using Telcordia SR-332 “Reliability Prediction Procedure for Electronic Equipment" MTBF Standard.

パフォーマンスのレーティングとオプション

用途に合った様々なnShield Connectモデルを提供しています。

クライアントライセンス

nShield Connect HSMには3台分のクライアントライセンスが付属しており、それぞれがIPアドレスに接続できます。追加ライセンスも購入可能です。サポートされているクライアントライセンスの最大数は、nShield Connectのモデルによって異なります(上表に記載)。

Max # Client Licenses per Connect Model XC Base/ 500+ XC Mid/ 1500+ XC High/ 6000+
Maximum Client Licenses 10 20 100
nShield Web Services Option Pack

The Web Services Option Pack enables the nShield Web Services Crypto API, which provides a simple interface between applications and nShield crypto services. The API gives cloud, data center or on-premises applications access to nShield data protection solutions without the need for client-side integration.

CipherTrust Monitor

CipherTrust Monitor is a monitoring platform that provides 24x7 visibility into the status of payShield and nShield HSMs. With this solution, security teams can efficiently inspect HSMs and find out immediately if any potential security, configuration or utilization issue may compromise their mission-critical infrastructure.

Remote Administration Kits

Remote Administration Kits

nShield Remote Administrationは、分散したnShield HSMを管理(アプリケーションの追加、ファームウェアのアップグレード、状態の確認、リブートなど)することができます。USB接続によりオフィス内のPCにて操作を行うため、移動時間やコストを削減することができます。キットには、機器の設定と使用に必要なハードウェアとソフトウェアが入っています。このキットは、nShield SoloとnShield ConnectのHSMで利用が可能です。

CodeSafe

CodeSafeは、HSM上でアプリケーションがセキュアに実行されることを可能にするための開発ソフトウェアです。用途例として、デジタルメーター、認証エージェント、デジタル署名エージェント、カスタム暗号化プロセスなどがあります。CodeSafeは、FIPS 140-2 Level 3認証を受けたnShield SoloおよびnShield Connect HSMにて利用することができます。

CipherTools Developer Toolkit

CipherTools Developer Toolkitは、チュートリアル、リファレンス・ドキュメント、サンプル・プログラム、追加ライブラリがセットになっているため、nShield HSMの高度な統合機能を利用することができます。本ツールキットでは標準APIをサポートしているほか、nShield HSMを使用してカスタムアプリケーションを管理することもで可能です。

Database Security Option Pack

組織にとって最重要なデータベース内のデータの保護をサポートするため、大手ベンダーではこれまで自社製品にネイティブの暗号化機能を実装してきました。 タレスでは上記に加えてMicrosoftのExtensible Key Management(EKM)APIをサポート。これにより、Microsoft SQL Server内の鍵をより確実に保護することができるようになります。

nToken

nToken

nTokens PCIe カードを使用すると、ハードウェアベースのホスト識別と検証が可能となり、nShield Connect HSMクライアントの認証を更に強化することができます。

ECC(楕円曲線暗号)アクティベーション

nShield HSMでEC-DH、EC-DSAおよびEC-MQVを使用することができます。

KCDSAアクティベーション

KCDSA(Korean Certificate-based Digital Signature Algorithm)のほか、HAS-160、SEEDおよびARIAアルゴリズムをnShield HSMで使用することができます。

スライドレール

Slide Rails

タレスでは、19インチのラックにnShield Connectをマウントするためのスライドレールをオプションで提供しています。 他社製のスライドレールは互換性が無い場合があるため、タレスでは、本スライドレールの使用を推奨しています。

キーボード

Keyboard

nShield Connect HSMは、ユニット前面のタッチホイールを使用して簡単に機能の選択・実行ができます。また、オプションのUSBキーボードも提供しています。

その場で交換可能な部品

nShieldの部品は、ダウンタイムなしで交換することが可能です。 付属部品は次のとおりです。

  • 電源ユニット(PSU)
  • ホットスワップ対応のデュアル電源

  • 交換用ファントレイ
  • 現場で交換可能な冗長性のあるファン

Data Sheet : CodeSafe Data Sheet

CodeSafe is a set of software tools that enables you to run applications in a secure execution environment inside nShield HSMs.

Download

Data Sheet : Remote Administration

nShield Remote Administration creates a secure connection between your remote HSM and your local Remote Administration Cards and TVD.

Download

Data Sheet : CipherTrust Monitor

CipherTrust Monitor is a tool that lets you monitor, 24x7 and in one centralized location, all your Thales HSMs.

Download

Data Sheet : Web Services Option Pack

Reduce integration and gain simplicity using this API, providing a simple interface between cloud, data center or on-premises applications and nShield crypto services.

Download

White Paper : Thales Security World

The Thales Security World architecture supports a specialized key management framework that spans the entire nShield family of general purpose hardware security modules (HSMs). Whether deploying high performance, shareable, network-attached HSM appliances, host-embedded HSM cards or USB-attached portable HSMs, the Security World architecture provides a unified administrator and user experience and guaranteed interoperability whether the customer deploys one or hundreds of devices.

Download
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ