ENTRUST NSHIELD 5C
Entrust nShield 5c HSMs
nShield 5c HSMs sind Sicherheitsanwendungen, die kryptographische Dienste für Anwendungen im Netzwerk, in der Cloud und in hybriden Umgebungen bereitstellen. Die gehärteten, manipulationssicheren und nach FIPS 140-3 Level 3 zertifizierten (Koordinierungsphase) Plattformen führen Funktionen wie Verschlüsselung, digitale Signaturen sowie Schlüsselgenerierung und -schutz aus. Mit ihren umfassenden Funktionen, flexiblen hybriden Bereitstellungen, Quanten-Krypto-Agilität und 100-prozentiger Kompatibilität mit bestehenden nShield HSM-Bereitstellungen und APIs können diese HSMs ein breites Spektrum von Anwendungen unterstützen, einschließlich Zertifizierungsstellen, Codesignierung und mehr.
Leistungsstarke, skalierbare HSMs, mit denen Sie Zeit und Geld sparen
Die neuen nShield 5c-Modelle bieten Unternehmen eine Reduzierung der Gesamtbetriebskosten, denn sie machen kostspielige wiederholte Fahrten zum Rechenzentrum überflüssig und verringern den Aufwand für die Verwaltung und Konfiguration von HSM-Beständen. Die Merkmale umfassen:
- Zentralisierte Remote-Visualisierungs- und -Verwaltungskonsole zur Unterstützung der HSM-Administration und des Security World-Managements
- Eine serielle Konsole, die Provider-/Tenant-Bereitstellungsmodelle durch strikte Rollentrennung unterstützt sowie Aufgaben wie das Ändern von Netzwerkeinstellungen von der Steuerung kryptografischer Aktionen abgrenzt
- Remote-Präsentation von physischen Token zur Autorisierung von Verwaltungsaufgaben und der Nutzung kryptographischer Schlüssel
- Nahtlose Interaktion mit allen anderen Varianten und Versionen der nShield HSM-Familie
Diese Funktionen reduzieren die Anforderungen an hochspezialisierte und geschulte Ressourcen, bringen Unternehmen Effizienzgewinne ein und sorgen dafür, dass die Kontrolle über die HSMs in den Händen von Sicherheitsexperten liegt.
Vorteile von nShield 5c
Erweitern Sie Ihre HSM-Anlage mit Security World, dem einheitlichen Ökosystem von Entrust, das Skalierbarkeit, Lastenausgleich, nahtlosen Ausfallschutz und Notfallwiederherstellung bietet.
Sie profitieren von einigen der höchsten kryptographischen Transaktionsraten der Branche. Ideal für Umgebungen, in denen der Durchsatz entscheidend ist.
Führen Sie Code innerhalb der nShield-Grenzen aus und schützen Sie so Ihre Anwendungen und die von ihnen verarbeiteten Daten.
Einzelheiten
- Zum Auswählen anklicken...
Technische Daten
Zertifizierte Hardware-Lösungen
Entrust nShield HSMs haben eine breite Palette von Zertifikaten erhalten. Diese Zertifikate helfen unseren Kunden, die Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass sie die strengen Industriestandards erfüllen.
Sicherheits-Compliance
- FIPS 140-3 Level 3 (Koordinierungsstufe)
Einhaltung von Sicherheits- und Umweltstandards
- UL, CE, FCC, UKCA, RCM, kanadischer ICES, RoHS, WEEE, REACH
Hohe Transaktionsraten
nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus.
nShield 5c-Modelle | Base (Basis) | Mid (Mittel) | Hoch | |||
---|---|---|---|---|---|---|
RSA Signing Performance (tps) für von NIST empfohlene Schlüssellängen | ||||||
2.048 Bit | 670 | 3,949 | 13,614 | |||
4.096 Bit | 135 | 814 | 2,200 | |||
8192 Bit | 19 | 115 | 309 | |||
ECC Prime Curve Signing Performance (tps) für von NIST empfohlene Schlüssellängen | ||||||
256 Bit | 2,085 | 7,553 | 21,826 | |||
521 Bit | 1,010 | 5,977 | 16,164 | |||
Schlüsselerzeugung (Schlüssel/Sek.) | ||||||
RSA 2048 Bit | 7 | 20 | 23 | |||
ECDSA P-256 Bit | 1,040 | 3,580 | 3,494 | |||
ECDSA P-521 Bit | 518 | 2,480 | 2,724 | |||
Leistung der Schlüsselvereinbarung (Transaktionen/Sek.) | ||||||
ECDH P-256 Bit | 2,085 | 7,550 | 21,436 | |||
Client-Lizenzen | ||||||
Inbegriffen | 3 | 3 | 3 | |||
Maximum | 10 | 20 | Unbegrenzt1 |
1Enterprise-Client-Lizenz erforderlich.
Unterstützte kryptographische Algorithmen
- Vollständige NIST Suite B-Implementierung
- Asymmetrische Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (einschließlich NIST, Brainpool & secp256k1 curves), ECDH, Edwards (Ed25519, Ed25519ph)
- Symmetrische Algorithmen: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Hash-/Meldungsübersicht: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
- Elliptic Curve Key Agreement (ECKA) verfügbar über Java API und nCore APIs
- Elliptic Curve Integrated Encryption Scheme (ECIES) verfügbar über Java API, PKCS#11 und nCore APIs
- Unterstützung von TUAK- und MILENAGE-Algorithmen zur gegenseitigen Authentifizierung und Schlüsselgenerierung (3GPP)
- NIST hat Post-Quanten-Kryptoalgorithmen in die engere Auswahl genommen, die vom nShield Post Quantum SDK mit CodeSafe unterstützt werden
nShield HSMs bieten Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.
Unterstützte Plattformen - HSM Industrial Networks
Windows- und Linux-Betriebssysteme, einschließlich Distributionen von Red Hat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.
Zuverlässigkeit
Berechnet bei 25°C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“
- nShield 5c HSM: 107.845 Stunden
Optionen und Zubehör
Leistungsdaten und Optionen
Um den Leistungsanforderungen Ihrer Anwendung gerecht zu werden, bietet Entrust eine Vielzahl von „nShield 5c“-Modellen, wie in der Registerkarte „Technische Daten“ gezeigt. Sie können zwischen den gezeigten Leistungsmodellen wählen und außerdem Vor-Ort-Upgrades von nShield 5 HSM-Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.
Client-Lizenzen
nShield 5c HSMs werden mit drei Client-Lizenzen ausgeliefert, die jeweils eine Verbindung zu einer IP-Adresse ermöglichen. Es können weitere Lizenzen zugekauft werden. Die maximale Anzahl der unterstützten Client-Lizenzen variiert je nach „nShield 5c“-Modell, wie in der folgenden Tabelle dargestellt.
Max. Anzahl an Client-Lizenzen pro nShield 5c-Modell
Base (Basis): 10 Lizenzen
Mid (Mittel): 20 Lizenzen
High (Hoch): Unbegrenzt*
Hinweis* erfordert die Aktivierung der Enterprise Client-Lizenz
Software Options Pack
Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.
Überwachung mit nShield
nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblicke in den Status von nShield HSMs bietet. Mit dieser Lösung können Sicherheitsteams HSMs effizient überprüfen und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre Infrastruktur beeinträchtigen könnten.
Remote Administration Kits
Mit nShield Remote Administration können Bediener verteilte nShield HSMs verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote Administration Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird.
Cloud-Notfallwiederherstellung
Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.
- Abonnementbasierter Dienst
- Fügt HSM-Ressourcen außerhalb des Standorts hinzu
- Bequem und kostengünstig
CodeSafe
CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSMs ausführen können. Zu den Anwendungen gehören Kryptographie und hochwertige Geschäftslogik im Zusammenhang mit Bankgeschäften, Smart Metering, Authentifizierungsagenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit nach FIPS Level 3 zertifizierten nShield HSMs erhältlich.
CipherTools
CipherTools umfassen Tutorials, Referenzdokumentationen, Beispielprogramme und zusätzliche Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSMs voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSMs. Das CipherTools Developer Toolkit ist kostenlos in der standardmäßigen Security World Software ISO/DVD enthalten.
KCDSA-Aktivierung
Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Certificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf nShield HSMs verwenden.
Gleitschienen
Entrust bietet optionale Gleitschienen für die Montage von nShield 5c in einem 19"-Rack ohne Regal an. Entrust empfiehlt seinen Kunden, ausschließlich diese Gleitschienen zu verwenden, da Teile anderer Hersteller möglicherweise nicht kompatibel sind.
Tastatur
Viele Funktionen der nShield 5c HSMs können einfach über das Touch Wheel an der Vorderseite des Gerätes ausgeführt werden. Für noch größeren Bedienkomfort bietet Entrust eine optionale USB-Tastatur.
Vor Ort austauschbare Teile
nShield 5c beinhaltet Teile, die der Bediener vor Ort mit minimaler Ausfallzeit austauschen kann. Zu diesen Teilen gehören doppelte, im laufenden Betrieb austauschbare Netzteile und ein vor Ort austauschbarer Lüftereinschub (erfordert nShield 5c, um in den Standby-Modus versetzt zu werden).Verwandte Produkte
Sie erhalten eine kryptoagile, PCI-Express-Karten-basierte Lösung der nächsten Generation, die kryptoagile, hoch skalierbare kryptografische Dienste der nächsten Generation n, die auf einzelnen Servern und Anwendungen gehostet werden.
Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.
Profitieren Sie von 24/7-Echtzeit-Einblick in Ihre nShield HSMs – von einem zentralen Ort aus.
Reduzieren Sie Reisezeit und -kosten, indem Sie Ihre geografisch verteilten nShield HSM von Ihrem lokalen Büro aus verwalten.