연락처

SafeNet Network HSM

각종 수상 경력에 빛나는 하드웨어 보안 모듈

SafeNet Network HSM - Luna SA 섀시 사진

SafeNet Network HSM(이전의 Luna SA)은 암호화 키의 보안을 염두에 두고 설계되었으며, 암호화 키에 대한 강력한 보안을 필요로 하는 기업들이 이 솔루션을 선택하고 있습니다.

네트워크 연결된 하드웨어 보안 모듈(HSM)인 SafeNet Network HSM은 다양한 애플리케이션에 손쉽게 통합하여 암호화 작업 속도를 높이고, 암호화 키 수명 주기를 안전하게 보호하며, 전체 암호화 인프라에 대한 RoT(Root of Trust)를 제공할 수 있습니다.

키 보안을 위한 접근 방법: 하드웨어 내의 키


 SafeNet Network HSM은 암호화 키를 보호하기 위한 독자적인 접근 방식을 비추어 볼 때 시장에 출시된 제품 중 가장 신뢰할 수 있는 다목적 HSM입니다. HSM 외부에서 “신뢰할 수 있는 계층”으로 키를 이동하는 다른 키 보관 방법과 달리, 하드웨어 내 키 접근 방법은 SafeNet Network HSM 어플라이언스의 FIPS 140-2 인증 범위 내에서 전체 키 수명 주기를 보호합니다. 이 방법으로 키에서 SafeNet Network HSM의 물리적 및 논리적 보호 기능이 제공하는 이점을 누릴 수 있습니다.

SafeNet Network HSM 다이어그램

가상 및 클라우드 환경을 위해 확장 가능한 보안


SafeNet Network HSM은 암호로 격리된 최대 100개의 파티션으로 분리될 수 있으며, 각 파티션은 독립적인 HSM처럼 작용합니다. 이는 단일 HSM이 수백 개 종속 애플리케이션의 암호화 키 수명 주기를 보호하는 RoT(Root of Trust)를 제공할 수 있으므로 엄청난 규모의 확장성과 유연성을 보장합니다.

뿐만 아니라 SafeNet Network HSM 파티션은 어플라이언스에 있는 다른 테넌트의 키 자료를 보호하도록 설계되었습니다. 즉, 서로 다른 비즈니스 계열 또는 고객(서비스가 제공하는 경우)이 키를 다른 테넌트에게 분실할 염려 없이 동일한 어플라이언스를 이용할 수 있음을 뜻합니다. 

두 가지 성능 모델로 이용 가능


SafeNet Network HSM은 Safenet Network HSM 7000과 SafeNet Network HSM 1700의 두 가지 성능 모델로 이용할 수 있습니다.

SafeNet Network HSM 7000은 ECC, RSA, 대칭형 트랜잭션을 포함하여 광범위한 알고리즘 중 최상의 성능을 제공하는 고성능 HSM입니다. 또한 SafeNet Network HSM 7000에는 일관된 성능을 보장하고 가동 중단 시간이 없는 이중 핫스왑 가능 전원 공급 장치가 장착되어 있습니다.

1700 버전에는 단일 전원 공급장치가 포함되어 있고, 초당 1700개 RSA 1024비트 트랜잭션이 가능합니다.

알고리즘

SafeNet Network HSM 1700 모델

SafeNet Network HSM 7000 모델

RSA-1024 1,700 7,000
RSA-2048 350 1,200
ECC P256 570 2,000
ECIES 200 300
AES-GCM 3600 3600

SafeNet Network HSM 사양:

특징

 

세부 정보

 
OS 지원  
  • Windows, Linux, Solaris, AIX, HP-UX
  • 가상: VMware, Hyper-V, Xen
  • 클라우드: AWS, SoftLayer, Azure, vCloudAir
 
암호화  
  • Full Suite B 지원
  • 비대칭: RSA(1024-8192), DSA(1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography(ECDSA, ECDH, ECIES), 이름 지정, 사용자 정의 및 Brainpool 곡선 포함
  • 대칭: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • 해시/메시지 다이제스트/HMAC: SHA-1, SHA-2(224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC, SM3
  • 난수 생성: FIPS 140-2 승인 DRBG(SP 800-90 CTR 모드)
 
암호화 API   PKCS#11, Java (JCA/JCE), Microsoft CAPI 및 CNG, OpenSSL
랙 마운트 가능   표준 19" EIA 랙 마운트 섀시(1U 높이)
크기   19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm)
중량   28lb (12.7kg)
입력 전압   100-240V, 50-60Hz
전력 소비   최대 180W, 보통 155W
온도   0°~40°C에서 작동
상대 습도   5%~95%(38°C) 비응축
하드웨어 이중화   2 이중화/핫스왑 가능 전원 공급장치
인증  
  • FIPS 140-2 레벨 2 및 레벨 3
  • 공통 기준 EAL4+
  • FIPS 186-4
  • NIST SP800-131A
  • UK AMI 규격 준수
  • BAC 및 EAC ePassport 지원
 
규정 준수  
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
 
관리   명령 분할을 위한 M/N 지원
로깅   Syslog
모니터링   SNMPv3

SafeNet Network HSM 특징 및 장점

하드웨어 보안 모듈 아이콘

샘플 애플리케이션:

  • PKI 키 생성 및 키
  • 스토리지(온라인 CA 키 및 오프라인 CA 키)
  • 인증서 검증 및 서명
  • 문서 서명
  • 트랜잭션 처리
  • 데이터베이스 암호화
  • 스마트 카드 발급
  • 사물인터넷을 위한 하드웨어 RoT(Root of Trust)

보안 요약:

  • FIPS 140-2 (레벨 2 및 3으로 이용 가능) 인증
  • CC(Common Criteria) EAL 4+ 인증 암호화 모듈
  • 하드웨어 내 키
  • 원격 관리
  • 확실한 전달을 위한 보안 전송 모드
  • 멀티레벨 액세스 제어
  • 모든 액세스 제어 키에 대한 다중 분할
  • 침입 방지, 위조 방지 하드웨어
  • 보안 감사 로깅
  • 가장 강력한 암호화 알고리즘
  • Suite B 알고리즘 지원
  • 안전한 폐기

특징:

  • 이중 핫스왑 전원 공급장치
  • 멀티레벨 액세스 제어
  • 침입 방지, 위조 방지 하드웨어
  • 현장 서비스 가능 구성 요소
  • 소프트웨어 업그레이드 가능
  • 최대 100개 클라이언트
  • 관리를 위한 다중 역할
  • 뛰어난 직무 분리
  • 프로비저닝 및 강력한 암호화 분리
  • 부하 분산 및 확장성
  • 호스트 트러스트 링크 – 가상 클라우드 환경에서 HSM에 클라이언트를 안전하게 결합

요청 정보

 

당사의 제품에 관심을 보여주셔서 감사합니다. 해당 항목들을 기재해주시면 Gemalto 에 대한 상세 자료나 Gemalto 전문가가 연락드리겠습니다.

 

개인 정보

* 이메일 주소:  
* 이름:  
* 성:  
* 회사:  
* 전화:  
* 국가:  
* State (US Only):  
* Province (Canada/Australia Only):  
* 시:  
내용:  
 

우리의 개인정보 보호 준칙에 기술되는 있는 바와 같이 다운로드를 클릭함은 젬알토로부터 이메일 수신을 동의한 것으로 인정됩니다.