ENTRUST NSHIELD 5C
HSM nShield 5c de Entrust
Los HSM nShield 5c son dispositivos de seguridad que brindan servicios criptográficos a aplicaciones en toda la red, en la nube y en entornos híbridos. Las plataformas reforzadas, resistentes a manipulaciones, con certificación FIPS 140-3 de nivel 3 (etapa de coordinación) realizan funciones tales como cifrado, firma digital y generación y protección de claves. Con sus capacidades integrales, implementaciones híbridas flexibles, criptoagilidad cuántica y 100 % de compatibilidad con las API y las implementaciones de nShield HSM existentes, estos HSM pueden admitir una amplia gama de aplicaciones, incluidas las autoridades de certificación, la firma de código y más.
HSM escalables y de alto rendimiento que le ahorran tiempo y dinero
Los nuevos modelos nShield 5c ofrecen a las empresas una reducción en el costo total de propiedad, eliminando los costosos viajes repetidos al centro de datos y reduciendo los gastos generales de administración y configuración de HSM. Las características incluyen las siguientes:
- Consola de gestión y visualización centralizada y remota compatible con la administración de HSM y la gestión de Security World
- Una consola en serie compatible con modelos de implementación de proveedor/inquilino a través de una fuerte separación de funciones, delineando tareas como cambiar la configuración de la red para controlar las acciones criptográficas.
- Presentación remota de tokens físicos para autorizar tareas de administración y uso de claves criptográficas
- Interoperación perfecta con todas las demás variantes y versiones de la familia nShield HSM
Estas características reducen la demanda de recursos altamente especializados y capacitados, brindan a las empresas ganancias en eficiencia y garantizan que el control sobre los HSM esté en manos de los profesionales de seguridad.
Beneficios de nShield 5c
Puede crear y hacer crecer su patrimonio HSM con Security World, el ecosistema unificado de Entrust que ofrece escalabilidad, equilibrio de carga, conmutación por error y recuperación en caso de desastres.
Alcance uno de los mayores ritmos de transacción criptográfica de la industria. Ideal para entornos donde el rendimiento es fundamental.
Ejecute código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.
Detalles
- Haga clic para seleccionar...
Especificaciones técnicas
Soluciones hardware certificadas
Los HSM nShield de Entrust han obtenido un amplio conjunto de certificaciones. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de ayudar a garantizar que cumplen con los estrictos estándares de la industria.
Cumplimiento de normativas de seguridad
- FIPS 140-3 Nivel 3 (Etapa de Coordinación)
Cumplimiento de normas de seguridad y medio Ambiente
- UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH
Elevados ritmos de transacción
Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA.
Modelos de nShield 5c | Base | Medio | Alto | |||
---|---|---|---|---|---|---|
Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST | ||||||
2048 bit | 670 | 3,949 | 13,614 | |||
4096 bit | 135 | 814 | 2,200 | |||
8192 bits | 19 | 115 | 309 | |||
Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST | ||||||
256 bit | 2,085 | 7,553 | 21,826 | |||
521 bits | 1,010 | 5,977 | 16,164 | |||
Generación de claves (claves/seg) | ||||||
RSA 2048 bits | 7 | 20 | 23 | |||
ECDSA P-256 bits | 1,040 | 3,580 | 3,494 | |||
ECDSA P-521 bits | 518 | 2,480 | 2,724 | |||
Rendimiento del acuerdo clave (transacciones/seg) | ||||||
ECDH P-256 bits | 2,085 | 7,550 | 21,436 | |||
Licencias para clientes | ||||||
Incluidas | 3 | 3 | 3 | |||
Máximo | 10 | 20 | ilimitado1 |
1Requiere licencia de cliente empresarial.
Algoritmos criptográficos compatibles
- Implementación completa de NIST Suite B
- Algoritmos asimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluidas las curvas NIST, Brainpool y secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Resumen de hash/mensaje: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
- Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore
- Soporte de algoritmo TUAK & MILENAGE para autenticación mutua y generación de claves (3GPP)
- Los algoritmos criptográficos poscuánticos preseleccionados por el NIST son compatibles con el SDK nShield Post Quantum con CodeSafe
Los módulos de seguridad de hardware (HSM) nShield son compatibles con la mayoría de estos algoritmos criptográficos, como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de Corea del Sur, requieren licencias de activación opcionales.
Plataformas soportadas:
Los sistemas operativos Windows y Linux, incluidas las distribuciones de Red Hat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.
Fiabilidad
Calculado con una temperatura operativa de 25ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" del estándar MTBF.
- nShield 5c HSM: 107.845 horas
Opciones y accesorios
Calificaciones y opciones de rendimiento
Para cumplir con las necesidades de rendimiento de su aplicación, Entrust ofrece una variedad de modelos de nShield 5c, tal como se muestra en la pestaña de Especificaciones técnicas. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo en los modelos de HSM nShield 5 de menor rendimiento a modelos superiores.
Licencias para clientes
Los módulos de seguridad de hardware (HSM) nShield 5c se envían con tres licencias para clientes, cada una de las cuales permite una conexión a una dirección IP. Se cuenta con licencias adicionales disponibles para la compra. La cantidad máxima de licencias para clientes permitida varía según el modelo de nShield 5c, tal como se muestra en la tabla a continuación.
Número máximo de licencias de cliente por el modelo nShield 5c
Base: 10 licencias
Medio: 20 licencias
Alto: Ilimitado*
Nota * requiere activar la licencia Enterprise
Paquete de opciones software
Entrust ofrece paquetes de opciones software para sus HSM nShield.
nShield Monitor
La plataforma de monitoreo nShield Monitor proporciona visibilidad 24x7 del estado de los HSM nShield. Con esta solución, equipos especializados en seguridad pueden inspeccionar los módulos de seguridad hardware (HSM) y detectar cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.
Paquetes para administración remota
La administración remota de nShield permite a los operadores administrar los HSM nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así poder reducir los viajes y ahorrar dinero. Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta.
Recuperación en caso de desastres en la nube
Aumento de la redundancia y la confiabilidad de las implementaciones en las instalaciones.
- Servicio por suscripción
- Agrega recursos de HSM fuera del sitio
- Conveniente y rentable
CodeSafe
CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones incluyen la criptografía y la lógica empresarial de alto valor asociada con la banca, la medición inteligente, los agentes de autenticación, los agentes de firma digital y los procesos de encriptación personalizados. CodeSafe está disponible con HSM nShield con certificación FIPS Nivel 3
CipherTools
EntrustTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM nShield. EntrustTools Developer Toolkit se incluye de forma gratuita en el ISO/DVD de Security World.
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificaciones coreanas (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en los HSM nShield.
Rieles
Entrust ofrece rieles de deslizamiento opcionales que le permiten a los usuarios montar el nShield 5c en un rack de 19 in sin una estantería. Entrust recomienda que los clientes utilicen estos rieles de deslizamiento exclusivamente, ya que las piezas de otros fabricantes podrían no ser compatibles.
Teclado
Varias de las funciones de los módulos de seguridad de hardware (HSM) nShield 5c pueden ejecutarse fácilmente usando la rueda táctil en la parte frontal de la unidad. Entrust ofrece un teclado USB opcional para una mayor facilidad de uso.
Piezas reemplazables in situ
nShield 5c ofrece piezas que los operadores pueden reemplazar en el campo, con un tiempo de inactividad mínimo. Estas piezas incluyen fuentes de alimentación dobles intercambiables en caliente y una bandeja de ventilador reemplazable en campo (requiere que nShield 5c esté en modo de espera).Documentos relacionados
Productos relacionados
Obtenga una solución basada en tarjeta PCI-Express, ágil en criptografía y de próxima generación que ofrece servicios criptográficos de próxima generación altamente escalables y ágiles en criptografía para aplicaciones alojadas en servidores y dispositivos individuales.
Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con los HSM nShield.
Obtenga visibilidad instantánea 24/7 de todos los HSM nShield desde una ubicación centralizada.
Reduzca los tiempos y los costos de viaje administrando los HSM nShield distribuidos geográficamente desde su oficina local.