Swissbit 기술을 기반으로 하는 RSA iShield Key 2 시리즈는 인증 정보를 완전히 제거합니다. 인증은 기기 내에서 이루어지며, 이는 네트워크를 통해 전송되는 비밀이 아닌, 소유권을 증명하는 암호화 방식입니다. 공유 비밀이 없으며, 재전송 공격의 여지도 없습니다. 전송된 적이 없는 정보를 피싱할 방법이 없습니다.
다음과 연동됩니다 RSA® ID Plus, iShield는 기업 전체에 걸쳐 피싱 공격에 강한 하드웨어 기반의 다단계 인증(MFA)을 제공하며, 위협이 진화함에 따라 유연하게 대응하도록 설계된 솔루션을 통해 민감한 데이터와 지적 재산을 보호합니다.
RSA iShield Key 2 시리즈는 FIPS 140-3 인증을 받은 암호화 모듈을 기반으로 제작되었으며 (종합 등급 3, 물리적 보안 등급 4, 인증 번호 #4679)를 기반으로 구축되어, 고신뢰성 NIST AAL3 하드웨어 인증기 표준을 충족하고 이를 뛰어넘어, 조직이 중요한 신원 정보, 민감한 데이터 및 미션 크리티컬 시스템을 보호할 수 있도록 지원합니다. 가장 심각한 위협에 직면한 조직을 위해, iShield 2는 시중에서 구할 수 있는 인증기 중 최고 수준의 물리적 보안을 제공합니다.
RSA iShield Key 2 시리즈는 최신 및 레거시 환경 전반에서 FIDO 패스키, 스마트 카드 및 OATH OTP를 지원하여 피싱 공격에 강한 비밀번호 없는 인증 기능을 제공합니다.
- 하드웨어 리콜 없음. 재등록 없음: 하드웨어 리콜 없음: 재등록 불필요. 배포된 기기에서 보안 패치 및 새로운 기능을 적용할 수 있도록 현장에서 펌웨어를 업데이트할 수 있습니다. 표준이 발전하더라도 하드웨어에 대한 투자가 무효화되지 않습니다.
- 주민용 패스키 300개: 엔터프라이즈급 FIDO 패스키 용량–경쟁사의 3배.
- 설계 단계부터 피싱 공격을 방지하도록 제작되었습니다. FIDO 패스키 및 PIV 스마트카드 인증은 자격 증명 기반 공격을 차단합니다. 가로채거나 재전송하거나 훔칠 수 있는 공유 비밀이 없습니다.
- 유연한 사용: 최신 FIDO 패스키 및 PIV 스마트 카드 인증은 USB 또는 비접촉식 NFC를 통해 이용할 수 있습니다. 레거시 시스템의 경우 USB를 통한 OATH HOTP를 지원합니다.
- 다용도로 설계된: 금융 서비스, 의료, 에너지 및 기타 규제가 엄격한 조직 전반에 걸쳐 기존 시스템과 최신 시스템 모두와 호환됩니다.
- 종단 간 신원 보호: RSA ID Plus와 연동되어 IAM 전략을 완벽하게 제어할 수 있습니다.
- 현장 사용을 위해 설계된: 일체 성형된 견고하고 방수 기능이 있는 하우징.
자격증명 기반 위협을 제거하면서 조직을 최고 수준의 제로 트러스트 성숙도로 끌어올리세요. RSA 아이쉴드 키 2 시리즈는 강력하고 피싱에 강한 암호 없는 인증을 제공하여 신뢰할 수 있고 권한이 있는 사용자만 중요한 시스템에 액세스할 수 있도록 보장하므로 기업이 제로 트러스트 목표를 달성할 수 있습니다.
지원되는 표준/기능
FIDO2/CTAP2.1/WebAuthn, FIDO 범용 2단계 인증(U2F) / CTAP1, OATH HOTP OTP(이벤트 기반), 스마트카드(PIV 호환), USB 2.
비관리용 PIV 운영을 위해 OpenSC와 호환되며, Swissbit은 PIV 관리를 위해 iShield 전용 OpenSC 미니 드라이버(Microsoft가 서명한 LSA)를 제공했습니다.
FIDO2/CTAP2.1/WebAuthn, FIDO 범용 2단계 인증(U2F) / CTAP1, OATH HOTP OTP(이벤트 기반), 스마트카드(PIV 호환), USB 2.
비관리용 PIV 운영을 위해 OpenSC와 호환되며, Swissbit은 PIV 관리를 위해 iShield 전용 OpenSC 미니 드라이버(Microsoft가 서명한 LSA)를 제공했습니다.
기계적 세부 사항
USB-A: 65 × 16 × 5.2 mm, 5g
USB-C: 60 × 16 × 5.2 mm, 5g
USB-A: 65 × 16 × 5.2 mm, 5g
USB-C: 60 × 16 × 5.2 mm, 5g
폼 팩터 / 디바이스 유형
USB 2 컴포지트 장치: HID FIDO, CCID 스마트카드, HID 키보드, USB-A 또는 USB-C, VID: 1370, PID: 0911
근거리 무선 통신(NFC) 인터페이스 및 다색 LED
USB 2 컴포지트 장치: HID FIDO, CCID 스마트카드, HID 키보드, USB-A 또는 USB-C, VID: 1370, PID: 0911
근거리 무선 통신(NFC) 인터페이스 및 다색 LED
인증
FIPS 140-3 인증을 받은 보안 요소 (인증서 4679) FIDO 범용 2단계 인증(U2F) 레벨 1, FIDO2 CTAP2.1 레벨 2
FIPS 140-3 인증을 받은 보안 요소 (인증서 4679) FIDO 범용 2단계 인증(U2F) 레벨 1, FIDO2 CTAP2.1 레벨 2/p>
온도 범위
보관 온도: -25°C ~ 85°C
작동 온도: -25°C ~ 70°C
보관 온도: -25°C ~ 85°C
작동 온도: -25°C ~ 70°C
멀티플랫폼 지원
운영 체제: 윈도우 10/11, 맥OS, iOS, 아이패드OS, 리눅스, 크롬 OS, 안드로이드
브라우저 파이어폭스, MS 엣지, 크롬, 애플 사파리
운영 체제: 윈도우 10/11, 맥OS, iOS, 아이패드OS, 리눅스, 크롬 OS, 안드로이드
브라우저 파이어폭스, MS 엣지, 크롬, 애플 사파리
스토리지
FIDO 패스키 300개와 스마트 카드 인증서 24개를 저장할 수 있습니다.
FIDO 패스키 300개와 스마트 카드 인증서 24개를 저장할 수 있습니다.
보안 요소
JCOP 4.5가 실행 중인 NXP P71D600
JCOP 4.5가 실행 중인 NXP P71D600
방수
IP68 등급 준수
IP68 등급 준수