Pular para o conteúdo principal
nShield 5c

HSMs nShield 5c da Entrust

Os HSMs nShield 5c são dispositivos de segurança que fornecem serviços criptográficos a aplicativos em toda a rede, na nuvem e em ambientes híbridos. As plataformas reforçadas, resistentes a violações e com certificação FIPS 140-3 nível 3 (em revisão) executam funções como criptografia, assinatura digital, geração e proteção de chaves. Com seus recursos abrangentes, implementações híbridas flexíveis, possuem agilidade para criptografia quântica e 100% de compatibilidade com as implementações e APIs do HSM nShield existente, esses HSMs podem oferecer suporte a uma ampla variedade de aplicativos, incluindo autoridades de certificação, code signing e muito mais.

HSMs escaláveis e de alto desempenho que economizam tempo e dinheiro

Os novos modelos do nShield 5c oferecem às empresas uma redução no custo total de propriedade, eliminando viagens dispendiosas repetidas ao data center e reduzindo a sobrecarga de gerenciamento e configuração de propriedades do HSM. Os recursos são:

  • Console de visualização e gerenciamento centralizado e remoto que oferece suporte à administração do HSM e gerenciamento do Security World
  • Um console serial que oferece suporte a modelos de implantação de provedor/locatário por meio de uma forte separação de funções, delineando tarefas como alteração de configurações de rede e o controle de ações criptográficas
  • Apresentação remota de tokens físicos para autorizar tarefas de administração e uso de chaves criptográficas
  • Interoperabilidade perfeita com todas as outras variantes e versões da família HSM nShield

Esses recursos reduzem as demandas de recursos altamente especializados e treinados, fornecem ganhos de eficiência às empresas e garantem que o controle sobre os HSMs esteja nas mãos dos profissionais de segurança.

HSMs DE ÚLTIMA GERAÇÃO

Benefícios do nShield 5c

Arquitetura poderosa
Arquitetura poderosa

Construa e aumente seu patrimônio de HSM usando o Security World, o ecossistema unificado da Entrust que proporciona escalabilidade, balanceamento de carga, failover sem falhas e recuperação em caso de desastres.

ícone de coelho
Processamento de dados mais rápido

Obtenha algumas das mais altas taxas de transação criptográfica do setor. Ideal para ambientes onde a produtividade é crítica.

ícone de Laptop e Celular
Proteção de negócios sensíveis e da lógica dos aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Detalhes

  • Clique para selecionar...

Especificações técnicas

Soluções de hardware certificadas

Os HSMs nShield da Entrust obtiveram um amplo conjunto de certificações. Essas certificações ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, dão a eles a garantia de que atendem aos rígidos padrões do setor.

Conformidade de segurança

  • FIPS 140-3 Nível 3 (fase de coordenação)

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH

Altas taxas de transações

Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA.

Modelos do nShield 5c Básico Intermediário Alto
Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST
2048 bit 670 3,949 13,614
4096 bit 135 814 2,200
8192 bits 19 115 309
Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST
256 bit 2,085 7,553 21,826
521 bits 1,010 5,977 16,164
Geração de chaves (chaves/seg.)
RSA 2048 bits 7 20 23
ECDSA P-256 bits 1,040 3,580 3,494
ECDSA P-521 bits 518 2,480 2,724
Desempenho de consentimento de chaves (transações/seg.)
ECDH P-256 bits 2,085 7,550 21,436
Licenças de cliente
Incluídas 3 3 3
Máximo 10 20 ilimitado1

1Requer licença de cliente corporativo.


Algoritmos criptográficos suportados

  • Implementação completa do NIST Suite B
  • Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
  • Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
  • Esquema de criptografia integrada de curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
  • Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
  • Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post Quantum com CodeSafe

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos sul-coreanos, são necessárias licenças de ativação opcionais.

Plataformas suportadas

Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

Confiabilidade

Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

  • HSM nShield 5c: 107.845 horas

Opções e acessórios

Classificações de desempenho e opções

Para atender às necessidades de desempenho do seu aplicativo, a Entrust fornece uma variedade de modelos do nShield 5c, conforme mostrado na guia Especificações técnicas. Você pode selecionar entre os modelos de desempenho mostrados e também pode adquirir atualizações em campo nos modelos do HSM nShield 5, desde modelos de desempenho inferior até modelos superiores.

Licenças de cliente

Os HSMs nShield 5c são fornecidos com três licenças de cliente, cada uma permitindo uma conexão com um endereço IP. Licenças adicionais estão disponíveis para compra. O número máximo de licenças de clientes suportadas varia de acordo com o modelo do nShield 5c, conforme mostrado na tabela abaixo.

Número máximo de licenças de cliente por modelo do nShield 5c

Básico:   10 licenças

Intermediário:   20 licenças

Alto:   Ilimitado*

Observação* requer a ativação da Licença Enterprise Client


Pacotes de opções de software

A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.

Saiba mais

Supervisão de HSMs nShield

O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.

Kits de administração remota

O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.

Recuperação na nuvem em caso de desastres

Aumente a redundância e a confiabilidade das implantações on-premise.

  • Serviço por assinatura
  • Adiciona recursos de HSM fora do local
  • Prático e econômico

CodeSafe

O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos incluem criptografia e lógica comercial de alto valor associado com operações bancárias, medição inteligente, agentes de autenticação, agentes de assinatura digital e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield com certificação FIPS Nível 3

CipherTools

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield. O CipherTools Developer Toolkit está incluído gratuitamente no ISO/DVD do software padrão Security World.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.

Trilhos deslizantes

A Entrust oferece trilhos deslizantes opcionais que permitem aos usuários montar o nShield 5c em um rack de 19 polegadas sem prateleira. A Entrust recomenda que os usuários usem esses trilhos deslizantes exclusivamente, pois peças de outros fabricantes podem não ser compatíveis.

Teclado

Muitas funções dos HSMs nShield 5c podem ser facilmente executadas usando a roda de toque na frente da unidade. A Entrust oferece um teclado USB opcional para maior facilidade de uso.

Peças substituíveis em campo

O nShield 5c possui peças que os operadores podem substituir no campo, com o mínimo de tempo de inatividade. Estas peças incluem fontes de alimentação hot-swap duplas e bandeja de ventiladores substituível em campo (requer que o nShield 5c seja colocado em espera).

    Produtos relacionados

    Recursos