Thales | nShield Connect XC

ネットワーク接続で使用できるGP(General Purpose) HSM

Thales社の「nShield Connect XC」は、イーサネットに接続して使用するアプライアンス型の「nShield HSM(ハードウェア・セキュリティ・モジュール)」です。対応するセキュリティアプリケーションやサーバーに対して、強固な鍵保護、管理、アクセラレーションを提供します。また、複数のサーバーにおいて共有使用することにより、集中管理が可能になります。

■暗号システムに高速処理と堅牢な保護機能を提供する「nShield HSM」

Thales社の「nShield HSM」は、高性能な暗号処理機能を提供すると同時に、暗号鍵およびアプリケーションを保護します。

nShield Connect XCの強み

• ハードウェアによる保護
• 暗号鍵を安全な耐タンパー性のハードウェアに保管し、鍵の流出を防止
• 米国連邦標準規格FIPS 140-2 レベル2/3、国際規格コモンクライテリア(Common Criteria, ISO/IEC 15408)の認定を取得
• 鍵へのアクセス制御
• 独自のセキュリティ・ワールド技術でスマートカードを利用して鍵へのアクセスを厳格に管理
• 分散処理
• 鍵管理の権限をサーバー管理者から分離
• 複数の管理者認証によってセキュアな鍵管理を提供
• 高速処理
• RSAとECC(Elliptic Curve Cryptography)の高速演算チップを搭載
• アプリケーションとの統合
•  主要なアプリケーションと連携するための多様なAPIを提供
• プログラムの保護
•  独自のSEE技術により、暗号鍵だけでなくプログラムを耐タンパー性ハードウェア内に保護しセキュアな実行環境を提供

■暗号システムにおける「nShield HSM」の使用例

Thales社「nShieldシリーズHSM」製品は、DNSSEC Readyです。(鍵管理製品)

DNSSEC Readyロゴについて
チェックリストチェック結果

■nShield Connect　XC 製品

■サポートOS

HP-UX、Linux、Solaris、Windows、AIX

■サポートAPI

Microsoft CAPI and CNG, PKCS#11, Java JCE/JCA, OpenSSL(CHIL), nCore API（Java, C）

■サポート暗号アルゴリズム

共通鍵暗号：AES、ARC4(RC4互換)、DES、TripleDES
公開鍵暗号：DSA、ElGamal、RSA、ECC(オプション)
鍵交換アルゴリズム：Diffie-Hellman、DES/TripleDES XOR
ハッシュとHMAC関数：MD2、MD5、RIPEMD 160、SHA-2、SHA-1
注： FIPS 140-2 Level 3モードでは利用できないアルゴリズムもあります。

■ハードウェア仕様

• 重　量：11.5kg
• サイズ：標準 1U ラック搭載可能、43.4 x 430 x 705 mm
• 電源仕様：100-240V AC 自動切換え、50-60 Hz
• 消費電力：1.2A (110V AC 60Hz) あるいは0.6A (220V AC 50Hz)
• 稼働環境：[温度] -10～35℃、[湿度] 10～90%

■各種認定

FIPS140-2 Level2 / Level3 認証認定、詳細情報はこちら

Common Criteria EAL4+ 認定
Secure Signature Creation Device(SSCD)認定
RoHS2準拠