nShield Edge HSMs

ボリュームの小さな暗号鍵サービスが必要な要件に適した、USB接続タイプのデスクトップHSMです。

nShield Edge HSMs

nShield Edgeは、ボリュームの小さなトランザクション向けの、あらゆる機能を網羅したポータブルHSMです。暗号化と鍵の管理機能を持つUSB接続タイプのデバイスで、認証局(CA)のほか、開発環境向けにオフラインで鍵を生成します。

ボリュームの小さなトランザクションに最適

オフラインでの鍵の生成と開発に適している一方で、アルゴリズムとAPIも完全にサポートしています。

小型で軽量

小型で軽量なUSBインターフェイスのため、ノートPCをはじめとする携帯用デバイスを含めた幅広いホストプラットフォームに対応することができます。

低コスト(リーズナブル)

nShield EdgeはnShield製品の中でも最も安価でありながら、必要に応じて他のnShieldと併用することで環境を拡張することができます。

認証済みのハードウェア・ソリューション

タレスのnShield製品は様々な認証を取得しています。これらの認証は、コンプライアンスの遵守を外部に示すとともに、お使いのnShield HSMが厳しい基準をクリアしていることへの品質保証にもなります。

FIPS 140-2 Level 2およびLevel 3

安全性および環境基準へのコンプライアンス:

  • UL、CE、FCC、C-TICK、Canada ICES
  • RoHS2、WEEE
APIや暗号化アルゴリズム、OSへの幅広いサポート

サポート対象API

  • PKCS#11、OpenSSL、Java (JCE)、Microsoft CAPIおよびCNG

サポート対象の暗号化アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH, エドワーズ曲線(X25519, Ed25519ph)
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512ビット)、HAS-160
  • Brainpoolおよびカスタムカーブを含む完全にライセンスされたECCによる、完全なSuite Bの実装

nShield HSMでは、これらの暗号化アルゴリズムの大部分を、標準機能として提供しています。ECCまたは韓国のアルゴリズムをお使いになる場合は、別途アクティベーションライセンス(オプション)が必要となります。

オペレーティングシステム

  • WindowsおよびLinux
CipherTools Developer Toolkit

CipherTools Developer Toolkitは、チュートリアル、リファレンス・ドキュメント、サンプル・プログラム、追加ライブラリがセットになっているため、nShield HSMの高度な統合機能を利用することができます。本ツールキットでは標準APIをサポートしているほか、nShield HSMを使用してカスタムアプリケーションを管理することもで可能です。

ECC(楕円曲線暗号)アクティベーション

nShield HSMでEC-DH、EC-DSAおよびEC-MQVを使用することができます。

KCDSAアクティベーション

KCDSA(Korean Certificate-based Digital Signature Algorithm)のほか、HAS-160、SEEDおよびARIAアルゴリズムをnShield HSMで使用することができます。

FIPS認証オプション

nShield Edgeは、FIPS 140-2 Level 2およびLevel 3の各バージョンで販売されています。非FIPSの開発者エディションも提供しています。

White Paper : The Thales Security World Architecture

The Thales Security World architecture supports a specialized key management framework that spans the entire nShield family of general purpose hardware security modules (HSMs). Whether deploying high performance, shareable, network-attached HSM appliances, host-embedded HSM cards or USB-attached portable HSMs, the Security World architecture provides a unified administrator and user experience and guaranteed interoperability whether the customer deploys one or hundreds of devices.

Download

White Paper : Key Isolation for Enterprises and Managed Service Providers

It is vital for any business that relies on cryptographic keys to have assurances and enforceable policies around key usage. The nShield family of Hardware Security Modules (HSMs) provides that assurance. The Security World key management framework, supported by the nShield HSM family, enables organizations to create a structured key infrastructure that meets today’s dynamic and fluid requirements.

This paper demonstrates how it is possible to easily configure Security World to define a framework which permits both partitioning and multi-tenancy cryptographic key isolation strategies.

Download
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ