ENTRUST nSHIELD 5s
HSM nShield 5s de Entrust
Los HSM nShield 5s son tarjetas PCIe que realizan cifrado, firma digital y generación de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y más. Con sus capacidades integrales y criptoagilidad cuántica, son 100 % compatibles con las implementaciones y API de nShield HSM existentes, y son altamente seguros, con certificación FIPS-140-3 Nivel 3 (etapa de coordinación).
Modelos
La serie de nShield 5s HSM incluye el nuevo nShield 5s High de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).
Beneficios de nShield 5s
Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.
Los HSM nShield 5s son ideales para el comercio minorista empresarial, 5G, IoT y otros entornos donde el rendimiento es fundamental.
Ejecute código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.
Detalles
- Haga clic para seleccionar...
Especificaciones técnicas
Soluciones hardware certificadas
Entrust ha obtenido una amplia variedad de certificaciones para los productos HSM de nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de ayudar a garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.
Cumplimiento de normas de seguridad y medio Ambiente
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
Cumplimiento de normativas de seguridad
- FIPS 140-3 Nivel 3 (Etapa de Coordinación)
- Cumple con BSI AIS 20/31
API soportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG, nCore y Web Services
Algoritmos criptográficos compatibles
- Implementación completa de NIST Suite B
- Algoritmos asimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluidas las curvas NIST, Brainpool y secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Resumen de hash/mensaje: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
- ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore
- Soporte de algoritmo TUAK & MILENAGE para autenticación mutua y generación de claves (3GPP)
- Algoritmos criptográficos poscuánticos preseleccionados por el NIST compatibles con el SDK poscuántico de nShield con CodeSafe
Plataformas soportadas:
Los sistemas operativos Windows y Linux, incluidas las distribuciones de Red Hat y SUSE.
Fiabilidad
Calculado con una temperatura operativa de 25ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" del estándar MTBF.
- nShield 5s HSM: 1.702.841 horas
Modelos nShield 5s | Base | Medio | Alto | |||
---|---|---|---|---|---|---|
Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST | ||||||
2048 bit | 670 | 3,949 | 13,614 | |||
4096 bit | 135 | 814 | 2,200 | |||
8192 bits | 19 | 115 | 309 | |||
Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST | ||||||
256 bit | 2,085 | 7,553 | 21,826 | |||
521 bits | 1,010 | 5,977 | 16,164 | |||
Generación de claves (clave/seg) | ||||||
RSA 2048 bits | 7 | 20 | 23 | |||
ECDSA P-256 bits | 1,040 | 3,580 | 3,494 | |||
ECDSA P-521 bits | 518 | 2,480 | 2,724 | |||
Rendimiento del acuerdo clave (transacción/s) | ||||||
ECDH P-256 bits | 2,085 | 7,550 | 21,436 |
Cada HSM nShield 5s se suministra con un lector de tarjeta inteligente externo para uso local.
Opciones y accesorios
Calificaciones y opciones de rendimiento
Tenemos una variedad de modelos nShield 5s satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran en la pestaña Tech Specs, y también puede comprar actualizaciones en el campo desde modelos nShield 5s de menor rendimiento a modelos de mayor rendimiento.
Paquetes de opciones software
Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con los HSM nShield.
nShield Monitor
La plataforma de monitoreo nShield Monitor proporciona visibilidad 24x7 del estado de los HSM nShield. Con esta solución, equipos especializados en seguridad pueden inspeccionar los módulos de seguridad hardware (HSM) y detectar cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.
Paquetes para administración remota
La configuración remota de nShield permite a los operadores administrar los HSM nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero. Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta.
CodeSafe
CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de encriptación personalizados. CodeSafe está disponible con conexión de red certificada FIPS Nivel 3 y HSM PCIe nShield
CipherTools
CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificaciones coreanas (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en los HSM nShield.
Lectores de tarjeta inteligente en rack
Para las organizaciones que despliegan uno o más módulos nShield 5s en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos. El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen en serie con las tarjetas nShield 5s. Cada unidad está empacada con tres placas en blanco para cubrir cualquier ranura que no se use.
Productos relacionados
Dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.
Los HSM de escritorio conectados por USB proporcionan comodidad y economía en entornos con bajo volumen de operaciones criptográficas.
Servicio basado en suscripción para generar, acceder y proteger claves criptográficas con HSM conectados a la red dedicados con certificación FIPS.
Reduzca la integración y gane simplicidad utilizando esta API que proporciona una interfaz simple entre las aplicaciones basadas en la nube y los HSM
Reduzca los tiempos y los costos de viaje administrando los HSM nShield distribuidos geográficamente desde su oficina local.