HSM

Thales HSM은 암호화 및 서명 키 생성, 디지털 서명 생성, 데이터 암호화를 위한 보안 솔루션입니다

Thales 의 하드웨어 보안 모듈(HSM, Hardware Security Module)은 하드웨어 기반의 암호연산(키 생성, 전자서명, 키 저장 및 백업) 기능을 제공하여 서버의 가용성을 증가시키며, 강력한 암호화 기능으로 키(Key)의 위·변조를 방지함으로써 안전하고 편리한 보안 환경을 제공합니다

* HSM (Hardware Security Module)

암호화 키 및 중요한 데이터를 관리 및 보고하기 위해 암호화 연산기능을 내장한 침해 방지(Temper-resistant) 하드웨어 입니다

특장점

FIPS 140-2 인증제품

Level 2,3 및 CC EAL 4인증

애플리케이션 코드 보호

(Secure & Execution Engine)​

네트워크 어플라이언스 타입 지원

전세계 시장 점유율 1위

Architecture

  • 비즈니스 애플리케이션 계층에서 암호화 연산 및 키 분리
  • 사용자가 보유한 스마트카드를 사용하여 강력한 사용자 인증 구현
  • 의무의 강제적인 분리를 포함하여 조직의 프로토콜을 준수
  • 고유한 CodeSafe 기능을 사용하여 보호 된 HSM 경계 내에서 사용자 정의 응용 프로그램을 실행

제품군

nShield Edge

처리량이 적은 암호화 키 서비스를 필요로 하는 환경을 위해 보다 편리하고 경제적인 USB 연결형 데스크탑 하드웨어 보안 모듈

  • Portable HSM
  • Personal use
  • Small footprint
  • USB interface

nShield Connect

서버 및 가상머신에 산재하는 애플리케이션에 암호화 키 서비스를 제공하는 네트워크 접속형 어플라이언스

  • Network attached appliance
  • Shared crypto resource
  • High-volume transactions
  • High availability

nShield Solo

각 개별 서버와 어플라이언스에서 호스트되는 애플리케이션에 암호화 키 서비스를 제공하는 PCI-Express 카드 기반의 하드웨어 보안 모듈

  • Server-embedded card
  • Dedicated processing
  • High performance
  • Compact PCIe design

Why HSM ?

  • 모든 주요 알고리즘에 대한 높은 성능 제공
  • 초당 최대 8,590개의 RSA 서명
  • 초당 최대 16,000개의 타원 곡선 (Elliptic Curve) 서명
  • 키 길이에 대한 최적화된 성능
  • 모든 주요 알고리즘에 대한 높은 성능 제공
  • 다양한 애플리케이션 환경에서 동작