제품설명
Utimaco의 u.trust Anchor는 IT 보안 문제를 해결 할 수 있도록 HSM의 서비스화(HSMaaS)를 구현하여 디지털 전환을 가속화할 수 있도록 지원하는 차세대 HSM 플랫폼입니다.
u.trust Anchor는 강력한 고성능 HSM에 범용(General Purpose) 및 지불 결제를 위한 암호화 플랫폼을 결합하여 신속한 디지털 전환을 가능하게 하고 규정 준수 요구 사항을 충족합니다.
u.trust Anchor는 두 가지 모델로 제공됩니다.
Se40k/Se15k는 고성능이 요구되는 애플리케이션을 위한 솔루션이며, CSAR은 서비스형 제품에 일반적으로 사용되는 멀티 테넌트(Multi-tenant) 사용 목적으로 제공됩니다.
u.Trust Anchor CSAR
u.trust Anchor CSAR은 세계 최초의 결제(Payment) 및 범용(General Purpose) HSM 사용 사례를 위한 통합 암호화 플랫폼입니다.
CSAR은 클라우드 서비스 프로바이더와 기업이 HSMaaS(HSM-as-a-Service)를 제공할 수 있도록 결제 및 범용 사용 사례를 위한 강력하고 진정한 멀티 테넌트(Multi-tenant) HSM 플랫폼을 제공합니다. 관리가 간편하고 키에 대한 감사 기능을 완벽하게 제어할 수 있으며 동급 최고의 성능을 제공합니다.
주요기능
특장점
기능
- 보안 키 저장 및 처리
- M/N 인증
- 설정가능한 역할기반 접근 제어/기능 분리
- 멀티 슬랏 지원/원격관리
- 검증 및 통합 테스트를 위한 소프트웨어 시뮬레이터
- 윈도우 리눅스 지원
- 통합을 위한 확장 에코시스템(PKI 소프트웨어, 데이터베이스 암호화)
지원 알고리즘
- 브레인풀/NIST 타원곡선 암호화(ECC), DSA, RSA
- 브레인풀/NIS ECDH, DH 지원
- 5G, 블록 체인 및 PQC 지원
- SHA-1, SHA-2 및 SHA-3 제품군
- AES, 트리플 DES, DES
- EC-VRF
- 해시 기반 결정 RNG
(NIST SP800-90B, AIS31 DRG.4) - 진정한 난수 생성기 (AIS31 PTG.2)
보안 분류 등급
- FIPS 140-2 레벨 3 진행 중
진행중인 PCI-HSM
- PCI-HSM 진행중
- FIPS 140-3 예정
- Common Criteria EAL4 + 계획
- eIDAS QSCD 계획
eIDAS QSCD 예정 API
- PKCS # 11
- Microsoft Crypto API (CSP)
- Microsoft CNG (Cryptography Next Generation)
- Microsoft SQL 확장 가능 키 관리 (SQLEKM)
- JCE (Java Cryptography Extension)