製品情報

nShield Solo XC

暗号鍵と暗号処理を保護するPCI Expressカード型HSM

nShield Solo XC

サーバーのカードスロットに接続できるGP(General Purpose) HSM

Thales社の「nShield Solo XC」は、デジタル証明書の発行に使用される署名用秘密鍵や暗号データを復号するための暗号鍵や暗号処理においてセキュリティ、スケーラビリティと管理性を提供するFIPS 140-2Level3認定のHSM(ハードウェア・セキュリティ・モジュール)です。

■暗号システムに高速処理と堅牢な保護機能を提供する「nShield HSM」

Thales社の「nShield HSM」は、高性能な暗号処理機能を提供すると同時に、暗号鍵およびアプリケーションを保護します。

nShield Solo XCの強み

  • ハードウェアによる保護
  • 暗号鍵を安全な耐タンパー性のハードウェアに保管し、流出を防止
  • 米国連邦標準規格FIPS 140-2 Level2/3、国際規格コモンクライテリア(Common Criteria, ISO/IEC 15408)の認定を取得
  • 鍵へのアクセス制御
  • 独自のセキュリティ・ワールド技術でスマートカードを利用して鍵へのアクセスを厳格に管理
  • 分散管理
  • 鍵管理の権限をサーバー管理者から分離
  • 複数の管理者認証によってセキュアな鍵管理を提供
  • 高速処理
  • RSAとECC(Elliptic Curve Cryptography)の高速演算チップを搭載
  • アプリケーションとの統合
  • 主要なアプリケーションと連携するため多様なAPIを提供
  • プログラムの保護
  • 独自のSEE技術により、暗号鍵だけでなくプログラムを耐タンパー性ハードウェア内に保護でき、暗号処理全体に高度なセキュリティを提供します。
■暗号システムにおける「nShield HSM」の使用例

検証レポート

富士通サーバ ISV/IHV技術情報 SPARC M10シリーズに堅牢かつ高速な暗号化機能を実装

DNSSEC Readyロゴ

Thales社「nShieldシリーズHSM」製品は、DNSSEC Readyです。(鍵管理製品)

DNSSEC Readyロゴについて
チェックリストチェック結果

主な特長

ハードウェアベースの鍵保護により暗号セキュリティを向上

Thales社の「nSield Solo XC」は、サーバーのカードスロットに装着するHSM (ハードウェア・セキュリティ・モジュール)です。「nShield」は暗号鍵を安全で耐タンパー性ハードウェアの環境で保護する製品です。 サーバー上のアプリケーションから呼び出す形で使用し、暗号化と電子署名などの暗号処理機能を提供します。 カードスロットは、PCI Expressをサポートしています。
■nShield利用のメリット
  • 高い暗号処理性能を提供
  • アプリケーションの処理負荷をオフロード
  • 機密情報へのアクセスを制御
  • FIPS 140-2 Level 3認証の堅牢なセキュリティを提供
  • 暗号鍵は、Thales独自のセキュリティ・ワールド技術で強固に保護
  • データベース暗号化をサポート
  • SEE技術によりアプリケーションを保護可能

仕様

■nShield Solo XC 製品
製品タイプ 型番 製品名
FIPS140-2 Level2 NC3025E-B nShield Solo XC Base F2
NC3025E-M nShield Solo XC Mid F2
NC3025E-H nShield Solo XC High F2
FIPS140-2 Level3 NC4035E-B nShield Solo XC Base F3
NC4035E-M nShield Solo XC Mid F3
NC4035E-H nShield Solo XC High F3
NC4042E nShield Solo XC F3 SCAP(*)
(*)サイドチャネルアタック保護モデル  
■サポートOS
HP-UX、Linux、Solaris、Windows、AIX
■サポートAPI
MS-CAPI, MS-CNG, PKCS#11, Java JCE/JCA, OpenSSL, CHIL, nCore API(Java, C)
■サポート暗号アルゴリズム
共通鍵暗号:AES、ARC4(RC4互換)、DES、TripleDES 公開鍵暗号:DSA、ElGamal、RSA、ECC(オプション) 鍵交換アルゴリズム:Diffie-Hellman、DES/TripleDES XOR ハッシュとHMAC関数: SHA-2(224, 256, 384, and 512bit)、SHA-1 注:FIPS 140-2 Level 3モードでは利用できないアルゴリズムもあります。
■ハードウェア仕様
  • サイズ: 56.2 x 167.1 x 15.4mm
  • 重さ:280g
  • PCI Express 2.0 互換
  • 最大消費電力 24W
■稼働環境(全製品共通)
温度:5~55℃、湿度:5~85%
■各種認定
FIPS140-2 Level2 / Level3 認証認定、詳細情報はこちら Common Criteria EAL4+ 認定 Microsoft Windows 2008認定 RoHS準拠

メーカー情報

キーワードに関連する製品・サービス

セキュリティ