nShield Edge HSM

nShield Edgeハードウェア・セキュリティ・モジュール(HSM)は、USB接続型のデスクトップHSMです。利便性と経済性を考慮した低規模の暗号環境に適しています。

nShield Edge HSMs

nShield Edge USBハードウェア・セキュリティ・モジュールは、低規模のトランザクション環境向けに設計された、完全な機能を備えたポータブルなHSMです。本HSMは、暗号化と鍵保護の機能を提供するUSB接続型のデバイスであり、認証局におけるオフラインの鍵生成や開発環境にとって最適です。

低規模のトランザクション環境に最適

USBハードウェア・セキュリティ・モジュールはUSBポート経由で接続するため、nShield Edge HSMは、オフラインの鍵生成や開発環境にとって最適である、完全なアルゴリズムとAPIのサポートを提供します。

高いポータビリティ

USB HSMは、簡便なUSBインターフェイスを搭載した小型の軽量設計であり、ラップトップやその他のポータブルデバイスを含む広範な種類のホストプラットフォームをサポートします。

コストパフォーマンスが良い

nShield EdgeはnShieldファミリの中で最も経済的なUSB HSMであり、エントリポイントとしてのHSMを提供します。その後必要に応じて他のnShieldモデルを使用して環境をスケーリングできます。

認定済みのハードウェアソリューション

nCipherは、nShield製品に関して広範な種類の認定を取得しています。これらの認定は、当社のお客様がコンプライアンスを実証する際に役立つほか、nShield HSMが厳格な業界標準を満たしているという保証をお客様に提供します。

nShield Edge USBハードウェア・セキュリティ・モジュール(USB HSM)は、FIPS 140-2 Level 2およびLevel 3の認定を取得しています。

安全性および環境基準に関するコンプライアンス:

  • UL、CE、FCC、C-TICK、Canada ICES
  • RoHS2、WEEE
広範な種類のAPIと暗号アルゴリズムをサポート

サポートしているAPI

  • PKCS#11、OpenSSL、Java(JCE)、Microsoft CAPI、CNG

サポートしている暗号アルゴリズム

  • 非対称公開鍵アルゴリズム:RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
  • 対称アルゴリズム:AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
  • ハッシュ/メッセージダイジェスト:SHA-1、SHA-2(224、256、384、512ビット)、HAS-160
  • 完全にライセンスされたECCによりSuite Bを完全実装(Brainpool曲線およびカスタム曲線を含む)

nShield HSMは、標準機能セットの一部として、これらの暗号アルゴリズムの大半をサポートしています。ECCやSouth Koreanアルゴリズムの利用を希望される場合、オプションのアクティベーションライセンスが必要となります。

オペレーティングシステム

  • Microsoft Windows 7/10(x64)、Windows Server 2008 R2/2012 R2/2016(x64)
  • Red Hat Enterprise Linux AS/ES 6 x64、6 x86、7 x64、5 x64 ; SUSE Enterprise Linux 11 x64 SP2、12 x64
  • Oracle Enterprise Linux 6.8 x64、7.1 x64
CipherTools Developer Toolkit

CipherTools Developer Toolkitは、チュートリアル、参考文書、サンプルプログラム、追加ライブラリからなるセットです。本ツールキットを使うことで、開発者は、nShield HSMの持つ高度な統合機能をフル活用できるようになります。また、本ツールキットは標準APIのサポートを提供するほか、本ツールキットを使うことで、カスタムアプリケーションをnShield HSMと連携して動作させることが可能となります。

楕円曲線暗号システム(ECC)のアクティベーション

ECCアクティベーションのライセンスを購入すると、nShield HSM上で、EC-DH、EC-DSA、EC-MQVが利用できるようになります。

KCDSAのアクティベーション

KCDSAアクティベーションのライセンスを購入すると、Korean Certificate-based Digital Signature Algorithm(KCSDA)をはじめ、 HAS-160、SEED、ARIAの各アルゴリズを利用できるようになります。

FIPS認定オプション

nShield Edgeは、FIPS 140-2 Level 2およびLevel 3のバリアントとして提供されます。非FIPS開発者用のエディションも提供されています。

ホワイトペーパー:nCipherのセキュリティワールドのアーキテクチャ

nCipherのセキュリティワールドのアーキテクチャは、汎用的なハードウェア・セキュリティ・モジュール(HSM)からなるnShieldファミリ全体に広がる特別な鍵管理フレームワークをサポートします。高性能で共有可能なネットワーク接続型のHSMアプライアンス、ホスト組み込み型のHSMカード、またはUSB接続型のポータブルHSMのうちどれを導入する場合であれ、「セキュリティワールド」のアーキテクチャは、統一された管理者/ユーザーエクスペリエンスを提供するほか、導入するデバイスの台数にかかわらず相互運用性を保証します。

Download

ホワイトペーパー:企業およびマネージドサービスプロバイダーのための鍵の隔離

暗号鍵に依拠する企業にとっては、鍵の利用に関する保証および実施可能なポリシーを持つことが不可欠です。ハードウェア・セキュリティ・モジュール(HSM)からなるnShieldファミリは、そのような保証を提供します。nShieldファミリがサポートしている「セキュリティワールド」と呼ばれる鍵管理フレームワークを使うことで、企業や組織は、今日の動的で流動的な要件を満たす構造化された鍵インフラストラクチャを構築できるようになります。

本文書では、パーティショニング戦略およびマルチテナント型の暗号鍵隔離戦略の両方を許容するフレームワークを定義するように「セキュリティワールド」を設定する方法を紹介しています。

Download

データシート:nShield Monitor

nShield Monitorは、単一の中央ロケーションから、すべてのnCipher HSMを24時間365日監視できるようにするツールです。

Download

データシート:Web Services Option Pack

アプリケーションとnShield暗号サービス間のシンプルなインターフェイスを提供するnShield Web Services Crypto APIを有効にします。同APIを使うと、クラウド、データセンター、またはオンプレミス環境にあるアプリケーションが、クライアント側での統合を必要とせずに、nShield暗号サービスにアクセスできるようになります。

Download
nCipherのチームに参加しませんか? 詳しく見る
スペシャリストに連絡する お問い合わせ