nShield Solo HSMs

nShield Solo HSMは、個々のサーバとアプライアンス上でホストされているアプリケーションに暗号鍵サービスを提供する、FIPS認証を取得したPCI-Expressカード型ソリューションです。

nShield Solo HSMs

nShield Solo HSMは、単一のサーバまたはアプライアンス上でホストされているアプリケーションに暗号化サービスを提供する、小型で耐タンパ性の組込型PCI-Expressカードです。認証局やコード署名などを含む市販のアプリケーションやカスタム構築されたアプリケーションに代わり、暗号化やデジタル署名、鍵の生成を行います。

nShield Soloシリーズには「nShield Solo+」のほか、優れた対称暗号化および非対称暗号化性能と、業界最高水準のECC(楕円曲線暗号)トランザクションレートを実現する新製品「nShield Solo XC」があります。

柔軟性の高いアーキテクチャ

nShieldの全HSMには、定評のあるタレス独自のSecurity Worldアーキテクチャが組み込まれています。nShieldの様々なHSMモデルを組み合わせることにより、拡張性とシームレスなフェイルオーバー、負荷分散を実現する統合型エコシステムを構築することができます。

多くのデータをより高速に処理

業界最高水準の暗号化トランザクションレートに対応しており、企業や小売店、IoTなど、スループットが重要とされる環境に最適です。 nShield Solo XCは、当社製品で最高のトランザクションパフォーマンスレートを提供し、ホスト側での仮想化をサポートします。

企業独自のアプリケーションとデータを保護

nShield Solo HSMは、鍵とデータだけでなく、アプリケーション動作環境の保護も実現します。CodeSafeオプションにより、アプリケーションと処理されるデータを保護しつつ、nShieldの境界内でコードを実行することができます。

認証済みのハードウェア・ソリューション

タレスのnShield製品は様々な認証を取得しています。これらの認証は、コンプライアンスの遵守を外部に示すとともに、お使いのnShield HSMが厳しい基準をクリアしていることへの品質保証にもなります。

セキュリティコンプライアンス:

  • FIPS 140-2 Level 2 and Level 3
  • Common Criteria EAL4+ (AVA_VAN.5) for nShield Solo+ models
  • Recognition of nShield Solo+ as a Qualified Signature Creation Device (QSCD)

安全性および環境基準へのコンプライアンス:

  • UL、CE、FCC、C-TICK、Canada ICES
  • RoHS2、WEEE
高いトランザクションレート

nShield HSMs boast high elliptic curve cryptography (ECC) and RSA transaction rates. ECC, one of the most efficient cryptographic algorithms, is particularly favored where low power consumption is crucial, such as applications running on small sensors or mobile devices.

nShield Solo Models 500+ XC Base 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 2400 5500 14,400
APIや暗号化アルゴリズム、OSへの幅広いサポート

サポート対象API

  • PKCS#11、OpenSSL、Java (JCE)、Microsoft CAPIおよびCNG

サポート対象の暗号化アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH, エドワーズ曲線(X25519, Ed25519ph)
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512ビット)、HAS-160
  • Brainpoolおよびカスタムカーブを含む完全にライセンスされたECCによる、完全なSuite Bの実装

nShield HSMでは、これらの暗号化アルゴリズムの大部分を、標準機能として提供しています。ECCまたは韓国のアルゴリズムをお使いになる場合は、別途アクティベーションライセンス(オプション)が必要となります。

オペレーティングシステム

  • WindowsおよびLinux
  • nShield Solo+ではそのほかに、Solaris、IBM AIX、HP-UXおよび仮想環境のAIX LPAR、VMware、およびWindows Server 2012R2 Hyper-Vをサポートしています。
  • またnShield Solo XCでは、仮想環境のCitrix XenServer 6.5、VMware ESXi 5.5およびWindows Server 2012R2 Hyper-Vもサポートしています。
Reliability
Model MTBF (hours)
Solo XC 726,461
Solo+ 1,105,978

Calculated at 25C operating temperature using Telcordia SR-332 “Reliability Prediction Procedure for Electronic Equipment" MTBF Standard.

パフォーマンスのレーティングとオプション

To meet the performance needs of your application, Thales eSecurity provides a variety of nShield Solo models as shown in the Specifications tab. You can select among the performance models shown, and can also purchase in-field upgrades from lower performance models to higher models.

nShield Web Services Option Pack

The Web Services Option Pack enables the nShield Web Services Crypto API, which provides a simple interface between applications and nShield crypto services. The API gives cloud, data center or on-premises applications access to nShield data protection solutions without the need for client-side integration.

CipherTrust Monitor

CipherTrust Monitor is a monitoring platform that provides 24x7 visibility into the status of payShield and nShield HSMs. With this solution, security teams can efficiently inspect HSMs and find out immediately if any potential security, configuration or utilization issue may compromise their mission-critical infrastructure.

Remote Administration Kits

Remote Administration Kits

nShield Remote Administrationは、分散したnShield HSMを管理(アプリケーションの追加、ファームウェアのアップグレード、状態の確認、リブートなど)することができます。USB接続によりオフィス内のPCにて操作を行うため、移動時間やコストを削減することができます。キットには、機器の設定と使用に必要なハードウェアとソフトウェアが入っています。このキットは、nShield SoloとnShield ConnectのHSMで利用が可能です。

CodeSafe

CodeSafeは、HSM上でアプリケーションがセキュアに実行されることを可能にするためのソフトウェアです。用途例として、デジタルメーター、認証エージェント、デジタル署名エージェント、カスタム暗号化プロセスなどがあります。CodeSafeは、FIPS 140-2 Level 3認証を受けたnShield SoloおよびnShield Connect HSMにて利用することができます。

CipherTools Developer Toolkit

CipherTools Developer Toolkitは、チュートリアル、リファレンス・ドキュメント、サンプル・プログラム、追加ライブラリがセットになっているため、nShield HSMの高度な統合機能を利用することができます。本ツールキットでは標準APIをサポートしているほか、nShield HSMを使用してカスタムアプリケーションを管理することも可能です。

Database Security Option Pack

Databases often contain an organization's most sensitive data. To help customers protect their data, major database vendors have implemented native encryption in their products. The nShield Database Security Option Pack adds support for Microsoft’s Extensible Key Management (EKM) API, helping organizations to better protect the keys that safeguard sensitive data in Microsoft SQL Server.

Time Stamping Option Pack

Client Licenses

nShield Solo 500+ HSMと合わせてタイムスタンプ・オプションパックとタイムスタンプ開発者ソフトウェア(オプション)を使用すると、タイムスタンプ入りの署名を適用することができます。署名にタイムスタンプを付けることで、デジタル記録管理の完全性が高レベルで保証されます。コード署名や金融取引、法的申請、宝くじやゲーム、セキュリティ・ログ、長期保管のアーカイブ、その他の幅広い用途に対応可能です。

ECC(楕円曲線暗号)アクティベーション

nShield HSMでEC-DH、EC-DSAおよびEC-MQVを使用することができます。

KCDSAアクティベーション

KCDSA(Korean Certificate-based Digital Signature Algorithm)のほか、HAS-160、SEEDおよびARIAアルゴリズムをnShield HSMで使用することができます。

Smart card reader rackmount(オプション)

19インチのラックにnShield Soloモジュールを1台または複数展開している場合は、nShield Smart card reader rackmount(オプション)を使用することで、スマートカードリーダー(nShield Soloカードに標準搭載)を最大4台まで取り付けることができます。ラックマウントの高さは1Uで、各ユニットには、未使用スロットをカバーするためのブランキングプレートが3枚付属しています。

White Paper : The Thales Security World Architecture

The Thales Security World architecture supports a specialized key management framework that spans the entire nShield family of general purpose hardware security modules (HSMs). Whether deploying high performance, shareable, network-attached HSM appliances, host-embedded HSM cards or USB-attached portable HSMs, the Security World architecture provides a unified administrator and user experience and guaranteed interoperability whether the customer deploys one or hundreds of devices.

Download

Data Sheet : CodeSafe Data Sheet

CodeSafe is a set of software tools that enables you to run applications in a secure execution environment inside nShield HSMs.

Download

White Paper : Key Isolation for Enterprises and Managed Service Providers

It is vital for any business that relies on cryptographic keys to have assurances and enforceable policies around key usage. The nShield family of Hardware Security Modules (HSMs) provides that assurance. The Security World key management framework, supported by the nShield HSM family, enables organizations to create a structured key infrastructure that meets today’s dynamic and fluid requirements.

This paper demonstrates how it is possible to easily configure Security World to define a framework which permits both partitioning and multi-tenancy cryptographic key isolation strategies.

Download

Data Sheet : Remote Administration

nShield Remote Administration creates a secure connection between your remote HSM and your local Remote Administration Cards and TVD.

Download

Data Sheet : CipherTrust Monitor

CipherTrust Monitor is a tool that lets you monitor, 24x7 and in one centralized location, all your Thales HSMs.

Download

Data Sheet : Web Services Option Pack

Reduce integration and gain simplicity using this API, providing a simple interface between cloud, data center or on-premises applications and nShield crypto services.

Download
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ