製品情報

nShield Connect XC

暗号鍵と暗号処理を保護するアプライアンス型HSM

nShield Connect XC

ネットワーク接続で使用できるGP(General Purpose) HSM

Thales社の「nShield Connect XC」は、イーサネットに接続して使用するアプライアンス型の「nShield HSM(ハードウェア・セキュリティ・モジュール)」です。対応するセキュリティアプリケーションやサーバーに対して、強固な鍵保護、管理、アクセラレーションを提供します。また、複数のサーバーにおいて共有使用することにより、集中管理が可能になります。

■暗号システムに高速処理と堅牢な保護機能を提供する「nShield HSM」

Thales社の「nShield HSM」は、高性能な暗号処理機能を提供すると同時に、暗号鍵およびアプリケーションを保護します。

nShield Connect XCの強み

  • ハードウェアによる保護
  • 暗号鍵を安全な耐タンパー性のハードウェアに保管し、鍵の流出を防止
  • 米国連邦標準規格FIPS 140-2 レベル2/3、国際規格コモンクライテリア(Common Criteria, ISO/IEC 15408)の認定を取得
  • 鍵へのアクセス制御
  • 独自のセキュリティ・ワールド技術でスマートカードを利用して鍵へのアクセスを厳格に管理
  • 分散処理
  • 鍵管理の権限をサーバー管理者から分離
  • 複数の管理者認証によってセキュアな鍵管理を提供
  • 高速処理
  • RSAとECC(Elliptic Curve Cryptography)の高速演算チップを搭載
  • アプリケーションとの統合
  •  主要なアプリケーションと連携するための多様なAPIを提供
  • プログラムの保護
  •  独自のSEE技術により、暗号鍵だけでなくプログラムを耐タンパー性ハードウェア内に保護しセキュアな実行環境を提供
■暗号システムにおける「nShield HSM」の使用例

DNSSEC Readyロゴ

Thales社「nShieldシリーズHSM」製品は、DNSSEC Readyです。(鍵管理製品)

DNSSEC Readyロゴについて
チェックリストチェック結果

主な特長

ネットワークを介して複数サーバーより使用可能なアプライアンス型HSM

Thales社の「nShield Connect XC」はアプライアンス型HSM(ハードウェア・セキュリティ・モジュール)であり、複数サーバーより暗号機能を使用できるHSMです。暗号鍵はハードウェアによって保護され、許可されたアプリケーション(PKI、Web認証システム、SSLなど)のみが、ネットワークを介して「nShield Connect XC」に安全に接続することが可能になります。複数のセキュリティアプリケーションまたはサーバーから共有可能なため、サーバーに直接接続するタイプのHSMに比べて、大規模システムを低コストで構築できます。

  • 共有使用可能なHSM
  • FIPS140-2 Level3認定取得
  • RSAの最大6000TPSの高性能
  • 1U ラックマウント
  • 楕円曲線暗号(ECC)サポート
  • データベース暗号化をサポート

■nShield Connect CX冗長構成

■強固な認証

「nShield Connect XC」は、クライアントサーバーのIPアドレスと設定された証明書を基に認証し、クライアントサーバー間の通信を暗号化します。また、すべての暗号処理はFIPS140-2の認定を取得したHSM内部にて行われます。

■スケーラブルなソリューション

「nShield Connect XC」は「nShieldHSM」における鍵管理アーキテクチャであるセキュリティワールドを使用します。これは、「nShield Connect XC」に接続する複数のサーバーから同じ鍵を使用可能にし、また物理的に離れた遠隔サイト間においても鍵の共有が可能であることを意味します。

仕様

■nShield Connect XC 製品
製品タイプ 型番 製品名
10/100/1000BASE-TX NH2075-B nShield Connect XC Base F3
NH2075-M nShield Connect XC Mid F3
NH2075-H nShield Connect XC High F3
  nShield Connect XC F3 SCAP
■サポートOS

HP-UX、Linux、Solaris、Windows、AIX

■サポートAPI

Microsoft CAPI and CNG, PKCS#11, Java JCE/JCA, OpenSSL(CHIL), nCore API(Java, C)

■サポート暗号アルゴリズム

共通鍵暗号:AES、ARC4(RC4互換)、DES、TripleDES
公開鍵暗号:DSA、ElGamal、RSA、ECC(オプション)
鍵交換アルゴリズム:Diffie-Hellman、DES/TripleDES XOR
ハッシュとHMAC関数:MD2、MD5、RIPEMD 160、SHA-2、SHA-1
注: FIPS 140-2 Level 3モードでは利用できないアルゴリズムもあります。

■ハードウェア仕様
  • 重 量:11.5kg
  • サイズ:標準 1U ラック搭載可能、43.4 x 430 x 705 mm
  • 電源仕様:100-240V AC 自動切換え、50-60 Hz
  • 消費電力:1.2A (110V AC 60Hz) あるいは0.6A (220V AC 50Hz)
  • 稼働環境:[温度] -10~35℃、[湿度] 10~90%

■各種認定

FIPS140-2 Level2 / Level3 認証認定、詳細情報はこちら

Common Criteria EAL4+ 認定
Secure Signature Creation Device(SSCD)認定
RoHS2準拠

メーカー情報

キーワードに関連する製品・サービス