nShield Solo HSMs

nShield Solo HSMは、個々のサーバとアプライアンス上でホストされているアプリケーションに暗号鍵サービスを提供する、FIPS認証を取得したPCI-Expressカード型ソリューションです。

nShield Solo HSMs

nShield Solo HSMは、単一のサーバまたはアプライアンス上でホストされているアプリケーションに暗号化サービスを提供する、小型で耐タンパ性の組込型PCI-Expressカードです。認証局やコード署名などを含む市販のアプリケーションやカスタム構築されたアプリケーションに代わり、暗号化やデジタル署名、鍵の生成を行います。

nShield Soloシリーズには「nShield Solo+」のほか、優れた対称暗号化および非対称暗号化性能と、業界最高水準のECC(楕円曲線暗号)トランザクションレートを実現する新製品「nShield Solo XC」があります。

柔軟性の高いアーキテクチャ

nShieldの全HSMには、定評のあるタレス独自のSecurity Worldアーキテクチャが組み込まれています。nShieldの様々なHSMモデルを組み合わせることにより、拡張性とシームレスなフェイルオーバー、負荷分散を実現する統合型エコシステムを構築することができます。

多くのデータをより高速に処理

業界最高水準の暗号化トランザクションレートに対応しており、企業や小売店、IoTなど、スループットが重要とされる環境に最適です。 nShield Solo XCは、当社製品で最高のトランザクションパフォーマンスレートを提供し、ホスト側での仮想化をサポートします。

企業独自のアプリケーションとデータを保護

nShield Solo HSMは、鍵とデータだけでなく、アプリケーション動作環境の保護も実現します。CodeSafeオプションにより、アプリケーションと処理されるデータを保護しつつ、nShieldの境界内でコードを実行することができます。

認証済みのハードウェア・ソリューション

タレスは、nShield製品に関して多数の認定を取得しています。これらの認定によって、当社のお客様は、コンプライアンスに対応していることを示すことができ、また、当社は、お客様がご使用のnShield HSMが、業界標準に厳密に適合していることを保証することができます。

セキュリティコンプライアンス:

  • FIPS 140-2 Level 2およびLevel 3
  • コモンクライテリアEAL4+(AVA_VAN.5)(nShield Solo+モデル向け)
  • 適格電子証明生成デバイス(QSCD)認定(nShield Solo+)

安全性および環境基準へのコンプライアンス:

  • UL、CE、FCC、C-TICK、Canada ICES
  • RoHS2、WEEE
高いトランザクションレート

nShield HSMsは、楕円曲線暗号(ECC)およびRSAトランザクションのレートの高さを誇っています。最も効率的な暗号化アルゴリズムの1つであるECCは、小型のセンサーやモバイルデバイスで実行されるアプリケーションなど、電力消費量が少ないことが重要な場合に最適です。

nShield Connectのモデル 500+ XC Base 6000+ XC Mid XC High
NIST推奨の鍵長でのRSA署名性能(tps)
2048 ビット 150 430 3000 3500 8600
4096 ビット 80 100 500 850 2025
NIST推奨の鍵長でのECC Prime Curve署名性能(tps)
256 ビット 540 680 2400 5500 14,400
APIや暗号化アルゴリズム、OSへの幅広いサポート

サポート対象API

  • PKCS#11、OpenSSL、Java (JCE)、Microsoft CAPIおよびCNG

サポート対象の暗号化アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH, エドワーズ曲線(X25519, Ed25519ph)
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512ビット)、HAS-160
  • Brainpoolおよびカスタムカーブを含む完全にライセンスされたECCによる、完全なSuite Bの実装

nShield HSMでは、これらの暗号化アルゴリズムの大部分を、標準機能として提供しています。ECCまたは韓国のアルゴリズムをお使いになる場合は、別途アクティベーションライセンス(オプション)が必要となります。

オペレーティングシステム

  • Microsoft Windows 7 x64、10 x64、Windows Server 2008 R2 x64、2012 R2 x64、2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64、7 x64、SUSE Enterprise Linux 11 x64 SP2、12 x64
  • Oracle Solaris 11(SPARC)、Oracle Solaris 11 x64
  • Oracle Enterprise Linux 6.8 x64、7.1 x64
  • Solo+:Red Hat Enterprise Linux AS/ES 6 x86、IBM AIX 7.1(POWER6)、HP-UX 11i v3

Solo XCがサポートする仮想環境:Microsoft Windows Hyper-V Server 2016、VMware ESXi 6.5、Citrix XenServer 6.5

信頼度
モデル MTBF(時間)
Solo XC 726,461
Solo+ 1,105,978

25度の動作温度で、Telcordia SR-332「電子機器の信頼度予測手順」におけるMTBF基準に基づいて算出。

パフォーマンスレートとオプション

タレス eセキュリティは、ご使用のアプリケーションで必要なパフォーマンスに対応するために、さまざまなnShield Soloモデルを用意しています(仕様タブ参照)。表示されているパフォーマンスモデルの中から選択してください。また、パフォーマンスの低いモデルから高いモデルに現地でアップグレードするオプションを購入することもできます。

nShield Web Services Option Pack

Web Services Option Packでは、nShield Web Services Crypto APIを利用してアプリケーションとnShield暗号化サービスを簡単に連携できます。このAPIを利用すれば、クラウド、データセンター、またはオンプレミスのアプリケーションが、nShieldのデータ保護ソリューションにアクセスできるようになります。クライアントサイドでアプリケーションを統合する必要はありません。

CipherTrust Monitor

CipherTrust Monitorは、監視プラットフォームとして、payShieldやnShield HSMの状態を24時間365日確認します。このソリューションを利用することにより、セキュリティチームは効率的にHSMを検査し、ミッションクリティカルなインフラストラクチャを危険にさらす可能性がある、セキュリティ、設定、または使用方法に関する問題を迅速に検出できます。

Remote Administrationキット

Remote Administration Kits

nShield Remote Administrationを使用すれば、オペレーターは、各地に分散しているnShield HSMをオフィスから管理することができるため、移動する必要がなくなり、コストを削減できます。管理作業には、アプリケーションの追加、ファームウェアのアップグレード、ステータスのチェック、再起動などが含まれます。Remote Administrationキットには、このツールを設定するために必要なハードウェアとソフトウェアが含まれています。これらのキットは、nShield SoloおよびnShield Connect HSMで利用できます。

CodeSafe

CodeSafeは、アプリケーションをnShield HSMの安全な境界内で実行できるようにする、強力で安全な開発環境です。アプリケーションの例としては、デジタルメーター、認証エージェント、デジタル署名エージェント、カスタム暗号化プロセスなどがあります。CodeSafeは、FIPS 140-2 Level 3の認定を受けたnShield SoloおよびnShield Connect HSMで利用できます。

CipherTools Developer Toolkit

CipherTools Developer Toolkitには、チュートリアル、参照資料、サンプルプログラム、追加のライブラリがセットになっています。開発者は、このツールキットを使用することで、nShield HSMの高度な統合機能を最大限に活用することができます。標準のAPIがサポートされていることに加え、このツールキットを使用すれば、nShield HSMsでカスタムアプリケーションを実行できます。

Database Security Option Pack

多くの場合、データベースには、組織の最も機密性の高いデータが含まれています。お客様が自社のデータを保護できるように、主なデータベースベンダーの製品にはネイティブの暗号化機能が実装されています。nShield Database Security Option Packを使用すれば、MicrosoftのExtensible Key Management(EKM)APIがサポートされ、組織は、Microsoft SQL Server内の機密データを暗号化するための鍵をより厳重に保護できるようになります。

Time Stamping Option Pack

Client Licenses

nShield Solo 500+ HSMで使用されるTime Stamping Option PackおよびオプションのTime Stamping Developer Softwareを利用することにより、企業は、ドキュメントにタイムスタンプ付きの署名を安全に適用することができます。タイムスタンプ付き署名は、デジタルレコードの整合性が確実に保証されるように管理するためのものであり、コードの署名、金融取引、法的申し立て、くじ引きやギャンブル、セキュリティログ、長期間のアーカイブなど、さまざまな用途に利用されています。

Elliptic Curve Cryptography(ECC; 楕円曲線暗号)アクティベーション

ECCアクティベーションライセンスにより、nShield HSMで、EC-DH、EC-DSA、EC-MQVを使用できるようになります。

KCDSAアクティベーション

KCDSAアクティベーションライセンスを使用すれば、KCSDA(Korean Certificate-based Digital Signature Algorithm)、HAS-160、SEED、ARIAアルゴリズムをnShield HSMで使用できます。

スマートカードリーダーラックマウント

19インチラックにnShield Soloモジュールを1つ以上導入する組織の場合、オプションのnShieldスマートカードリーダーラックマウントを使用すれば、実用的な方法でデータセンターにカードリーダーをきれいに追加できます。このラックマウントは1ユニットの高さで、最大4台のスマートカードリーダー(nShield Soloカードに標準装備)を搭載することができます。各ユニットには、未使用のスロットをカバーするためのブランキングプレートが3枚付属しています。

ホワイトペーパー :Thales Security World(英語)

Thales Security Worldアーキテクチャは、汎用のハードウェアセキュリティモジュール(HSM)であるnShieldファミリー全体を対象とした特殊な鍵管理フレームワークをサポートしています。高性能で共有可能なネットワーク接続HSMアプライアンス、ホスト組み込みのHSMカード、USB接続のポータブルHSMのいずれを導入する場合でも、Security Worldアーキテクチャは、管理者およびユーザー間で統合された操作性を実現し、お客様が導入しているハードウェアやデバイスが何台であっても相互運用性を保証します。

ダウンロード

White Paper : Key Isolation for Enterprises and Managed Service Providers

It is vital for any business that relies on cryptographic keys to have assurances and enforceable policies around key usage. The nShield family of Hardware Security Modules (HSMs) provides that assurance. The Security World key management framework, supported by the nShield HSM family, enables organizations to create a structured key infrastructure that meets today’s dynamic and fluid requirements.

This paper demonstrates how it is possible to easily configure Security World to define a framework which permits both partitioning and multi-tenancy cryptographic key isolation strategies.

ダウンロード

データシート :CodeSafeデータシート(英語)

CodeSafe は、nShield HSM内の安全な実行環境でアプリケーションを実行できるようにする、ソフトウェアツールセットです。

ダウンロード

データシート :Remote Administration(英語)

nShield Remote Administrationは、ご使用のリモートHSMとローカルのRemote AdministrationカードおよびTVDとの間で安全な接続を実現します。

ダウンロード

データシート :CipherTrust Monitor

CipherTrust Monitorは、24時間365日すべてのThales HSMを一元的に監視できるツールです。

ダウンロード

データシート :Web Services Option Pack

このAPIを使用すれば、クラウド、データセンター、またはオンプレミスのアプリケーションとnShield暗号化サービスを簡単に連携できるため、アプリケーションを統合する必要がなくなり、シンプルになります。

ダウンロード
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ