暗号鍵と暗号処理を保護するアプライアンス型HSM
nShield Connect XC
Thales社の「nShield Connect XC」は、イーサネットに接続して使用するアプライアンス型の「nShield HSM(ハードウェア・セキュリティ・モジュール)」です。対応するセキュリティアプリケーションやサーバーに対して、強固な鍵保護、管理、アクセラレーションを提供します。また、複数のサーバーにおいて共有使用することにより、集中管理が可能になります。
Thales社の「nShield HSM」は、高性能な暗号処理機能を提供すると同時に、暗号鍵およびアプリケーションを保護します。
Thales社「nShieldシリーズHSM」製品は、DNSSEC Readyです。(鍵管理製品)
Thales社の「nShield Connect XC」はアプライアンス型HSM(ハードウェア・セキュリティ・モジュール)であり、複数サーバーより暗号機能を使用できるHSMです。暗号鍵はハードウェアによって保護され、許可されたアプリケーション(PKI、Web認証システム、SSLなど)のみが、ネットワークを介して「nShield Connect XC」に安全に接続することが可能になります。複数のセキュリティアプリケーションまたはサーバーから共有可能なため、サーバーに直接接続するタイプのHSMに比べて、大規模システムを低コストで構築できます。
■nShield Connect CX冗長構成
「nShield Connect XC」は、クライアントサーバーのIPアドレスと設定された証明書を基に認証し、クライアントサーバー間の通信を暗号化します。また、すべての暗号処理はFIPS140-2の認定を取得したHSM内部にて行われます。
「nShield Connect XC」は「nShieldHSM」における鍵管理アーキテクチャであるセキュリティワールドを使用します。これは、「nShield Connect XC」に接続する複数のサーバーから同じ鍵を使用可能にし、また物理的に離れた遠隔サイト間においても鍵の共有が可能であることを意味します。
| 製品タイプ | 型番 | 製品名 |
|---|---|---|
| 10/100/1000BASE-TX | NH2075-B | nShield Connect XC Base F3 |
| NH2075-M | nShield Connect XC Mid F3 | |
| NH2075-H | nShield Connect XC High F3 | |
| nShield Connect XC F3 SCAP |
HP-UX、Linux、Solaris、Windows、AIX
Microsoft CAPI and CNG, PKCS#11, Java JCE/JCA, OpenSSL(CHIL), nCore API(Java, C)
共通鍵暗号:AES、ARC4(RC4互換)、DES、TripleDES
公開鍵暗号:DSA、ElGamal、RSA、ECC(オプション)
鍵交換アルゴリズム:Diffie-Hellman、DES/TripleDES XOR
ハッシュとHMAC関数:MD2、MD5、RIPEMD 160、SHA-2、SHA-1
注: FIPS 140-2 Level 3モードでは利用できないアルゴリズムもあります。
■各種認定
FIPS140-2 Level2 / Level3 認証認定、詳細情報はこちら
Common Criteria EAL4+ 認定
Secure Signature Creation Device(SSCD)認定
RoHS2準拠
