HSM nShield 5c da Entrust

- Setores
  - 1. História
    2. Saúde
    3. Varejo
- Soluções
  - Nossa experiência
  - Identidades fortes
  - Pagamentos seguros
  - Dados protegidos
- Produtos relacionados
  - Como produtos de serviço
- ID empresarial e emissão
  - Ficha técnica do Instant ID as a Service
  - Emissão instantânea
- Emissão de cartão financeiro
  - Folheto da solução de cartão digital
  - Banco digital
    1. Abertura de conta digital
    2. Solução de cartão digital
  - Emissão instantânea
  - Emissão central
- Emissão para governos
  - Cidadão digital
    1. Viagem perfeita como serviço
    2. Passaporte eletrônico como serviço
  - Emissão instantânea
    1. Outros IDs e licenças de cidadãos.
    2. Software do sistema
    3. Suprimentos
    4. Serviços
  - Emissão central
    1. Passaportes, identidades nacionais e carteiras de motorista.
    2. Sistemas de emissão de passaporte
    3. Sistemas de identidade nacional e carteira de motorista
    4. Envelopamento e entrega em série
    5. Envelopamento e entrega independentes
    6. Software do sistema
    7. Suprimentos
    8. Serviços
  - Verificação de identidade como um serviço (IDVaaS)
    Nossa solução IDVaaS permite a verificação remota da identidade alegada de um indivíduo para imigração, gerenciamento de fronteiras ou entrega de serviços digitais.
- Gerenciamento de postura de segurança em nuvem
  - Avaliação gratuita de 30 dias do CloudControl
    O Entrust CloudControl oferece segurança abrangente e conformidade automatizada através da virtualização, nuvem pública e plataformas de contêineres enquanto aumenta a visibilidade e diminui os riscos que podem levar a paradas não intencionais ou exposição de segurança.
    Iniciar avaliação gratuita
- Gerenciamento e criptografia de chaves
  - Criptografia KeyControl para VM
  - Avaliação gratuita de 30 dias do KeyControl
    A criptografia VMware vSphere e vSAN exige um gerenciador de chaves externo, e o KeyControl é certificado e recomendado para VMware Ready. O Entrust KeyControl permite que as empresas gerenciem facilmente todas as suas chaves de criptografia em escala, com que frequência elas as rotacionam e como são compartilhadas com segurança.
    Iniciar avaliação gratuita
- Módulos de segurança de hardware (HSM)
  - 1. nShield as a Service
  - HSMs nShield
  - Por que você precisa de um HSM
    Conheça todos os detalhes relacionados ao que os módulos de segurança de hardware oferecem em segurança e economia de custos...
    Saiba mais
- Certificados digitais
  - 1. Compre certificados
    2. Renovar certificados
  - Certificados TLS / SSL
  - Certificados digitais qualificados
    1. Certificados QWAC eIDAS
    2. Certificados QWAC PSD2
  - Vendas e serviços
- Gerenciamento de identificações e acessos (IAM)
  - Produtos
    1. Identity as a Service
      IAM baseado na nuvem
    2. Identity Enterprise
      IAM no local
    3. Identity Essentials
      Solução MFA no local para usuários Windows
    4. APIs e SDKs
  - Obtenha o Entrust Identity as a Service gratuitamente por 60 dias
    Explore a plataforma de Identidade como Serviço que oferece acesso ao melhor MFA, SSO, autenticação adaptável baseada em risco e vários recursos avançados que não apenas mantêm os usuários seguros, mas também contribuem para uma experiência ideal.
    Inicie o teste gratuito
- Assinatura eletrônica e digital
  - Assinatura digital como serviço
  - Certificados de assinatura digital
  - Infraestrutura de assinatura digital
  - Serviços de confiança qualificados da UE
    Além de nossa associação de longa data à Adobe Approved Trust List (AATL), somos um Provedor de Serviços de Confiança Qualificado Europeu para a emissão de certificados qualificados eIDAS para assinaturas qualificadas e selos avançados, para certificados PSD2 e para QWACs
    Saiba mais
- Infraestrutura de chaves públicas (PKI)
  - produtos de PKI.
  - Serviços gerenciados
  - Centro de soluções em criptografia
  - Experimente o Post-Quantum PKI como serviço agora
    Prepare-se para a computação PQ. O PKIaaS para PQ fornece aos clientes hierarquias quânticas de Autoridade de Certificação compostas e puras.
    Experimente agora
- Recursos
  - Base de conhecimento de sistemas de emissão
    Saiba mais
  - Base de conhecimento em segurança digital
    Saiba mais
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Parceiros
  - Parceria com a Entrust
    Participe de um ou mais dos nossos programas de parceria e ajudaremos você a aumentar a lucratividade, expandir sua marca e atingir clientes estratégicos.
    Saiba mais
  - Diretório de Parceiros
    Pesquise parceiros com base na localização, ofertas, canal ou tecnologia.
    Procure por um parceiro
  - Programas
  - Logins de parceiros
- Comprar
  - Comprar serviços de certificados
    Compre novos certificados únicos.
    Saiba mais
  - Portal do cliente de serviços de certificados
    Os clientes dos Serviços de certificados Entrust podem fazer login para emitir e gerenciar certificados ou adquirir mais serviços.
    Saiba mais
  - Portal de parceiros de serviços de certificados
    Os parceiros podem fornecer novos clientes e gerenciar o estoque.
    Saiba mais
  - Suprimentos para emissão instantânea de cartões financeiros
    1. Login de cliente cadastrado
    2. Solicitar acesso
- Sobre a Entrust
  - Garantindo um mundo em movimento desde 1969
    Temos conexões seguras em todo o planeta e até mesmo no espaço sideral. Podemos fazer compras com cartão de débito e crédito de forma confiável com as tecnologias de impressão e emissão de cartões. Podemos fazer viagens internacionais protegidas com nossas soluções para controle de fronteiras. Temos experiências seguras na Internet com nossas tecnologias SSL. E redes e dispositivos protegidos com o pacote de produtos de autenticação.
    Conheça nossa história
  - Cybersecurity Institute
    Obtenha informações críticas e educação sobre conceitos de segurança em nosso boletim informativo Confiança é importante, vídeos explicativos e no Podcast do Cybersecurity Institute.
    Saiba mais
- Busca Entrust
  - Busca:

Arquitetura poderosa

Construa e aumente seu patrimônio de HSM usando o Security World, o ecossistema unificado da Entrust que proporciona escalabilidade, balanceamento de carga, failover sem falhas e recuperação em caso de desastres.

Processamento de dados mais rápido

Obtenha algumas das mais altas taxas de transação criptográfica do setor. Ideal para ambientes onde a produtividade é crítica.

Proteção de negócios sensíveis e da lógica dos aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Detalhes

Especificações técnicas

Soluções de hardware certificadas

Os HSMs nShield da Entrust obtiveram um amplo conjunto de certificações. Essas certificações ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, dão a eles a garantia de que atendem aos rígidos padrões do setor.

Conformidade de segurança

FIPS 140-3 Nível 3 (fase de coordenação)

Conformidade com as normas ambientais e de segurança

UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH

Altas taxas de transações

Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA.

Modelos do nShield 5c	Básico	Intermediário	Alto
Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST
2048 bit	670	3,949	13,614
4096 bit	135	814	2,200
8192 bits	19	115	309
Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST
256 bit	2,085	7,553	21,826
521 bits	1,010	5,977	16,164
Geração de chaves (chaves/seg.)
RSA 2048 bits	7	20	23
ECDSA P-256 bits	1,040	3,580	3,494
ECDSA P-521 bits	518	2,480	2,724
Desempenho de consentimento de chaves (transações/seg.)
ECDH P-256 bits	2,085	7,550	21,436
Licenças de cliente
Incluídas	3	3	3
Máximo	10	20	ilimitado¹

¹Requer licença de cliente corporativo.

Algoritmos criptográficos suportados

Implementação completa do NIST Suite B
Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
Esquema de criptografia integrada de curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post Quantum com CodeSafe

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos sul-coreanos, são necessárias licenças de ativação opcionais.

Plataformas suportadas

Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

Confiabilidade

Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

HSM nShield 5c: 107.845 horas

Opções e acessórios

Classificações de desempenho e opções

Para atender às necessidades de desempenho do seu aplicativo, a Entrust fornece uma variedade de modelos do nShield 5c, conforme mostrado na guia Especificações técnicas. Você pode selecionar entre os modelos de desempenho mostrados e também pode adquirir atualizações em campo nos modelos do HSM nShield 5, desde modelos de desempenho inferior até modelos superiores.

Licenças de cliente

Os HSMs nShield 5c são fornecidos com três licenças de cliente, cada uma permitindo uma conexão com um endereço IP. Licenças adicionais estão disponíveis para compra. O número máximo de licenças de clientes suportadas varia de acordo com o modelo do nShield 5c, conforme mostrado na tabela abaixo.

Número máximo de licenças de cliente por modelo do nShield 5c

Básico: 10 licenças

Intermediário: 20 licenças

Alto: Ilimitado*

Observação* requer a ativação da Licença Enterprise Client

Pacotes de opções de software

A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.

Saiba mais

Supervisão de HSMs nShield

O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.

Kits de administração remota

O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.

Recuperação na nuvem em caso de desastres

Aumente a redundância e a confiabilidade das implantações on-premise.

Serviço por assinatura
Adiciona recursos de HSM fora do local
Prático e econômico

CodeSafe

O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos incluem criptografia e lógica comercial de alto valor associado com operações bancárias, medição inteligente, agentes de autenticação, agentes de assinatura digital e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield com certificação FIPS Nível 3

CipherTools

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield. O CipherTools Developer Toolkit está incluído gratuitamente no ISO/DVD do software padrão Security World.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.

Trilhos deslizantes

A Entrust oferece trilhos deslizantes opcionais que permitem aos usuários montar o nShield 5c em um rack de 19 polegadas sem prateleira. A Entrust recomenda que os usuários usem esses trilhos deslizantes exclusivamente, pois peças de outros fabricantes podem não ser compatíveis.

Teclado

Muitas funções dos HSMs nShield 5c podem ser facilmente executadas usando a roda de toque na frente da unidade. A Entrust oferece um teclado USB opcional para maior facilidade de uso.

Peças substituíveis em campo

O nShield 5c possui peças que os operadores podem substituir no campo, com o mínimo de tempo de inatividade. Estas peças incluem fontes de alimentação hot-swap duplas e bandeja de ventiladores substituível em campo (requer que o nShield 5c seja colocado em espera).

Recursos relacionados

Ficha técnica dos HSMs nShield Connect

A arquitetura nShield Security World

Documento de referência de certificação de segurança da Entrust

Ficha técnica do CodeSafe

Ficha técnica do nShield Remote Administration

Ficha técnica do nShield Monitor

Ficha técnica do pacote de opções de serviços web

HSMs

HSM nShield 5s

Obtenha uma solução criptográfica baseada em cartão PCI-Express de última geração que oferece serviços com agilidade criptográfica altamente escaláveis e de última geração para aplicativos hospedados em servidores e dispositivos individuais.