ENTRUST nSHIELD 5s
Entrust nShield 5s HSMs
Les HSM nShield 5s sont des cartes PCIe qui réalisent le chiffrement, la signature numérique et la génération de clés pour une gamme étendue d’applications commerciales et personnalisées, notamment les autorités de certification, code signing, etc. Avec leurs fonctionnalités complètes et leur crypto-agilité quantique, ils sont 100 % compatibles avec les déploiements et les API nShield HSM existants, et hautement sécurisés, avec une certification FIPS-140-3 de niveau 3 (en cours d'examen).
Modèles
La série nShield 5s HSM comprend le nouveau nShield 5s de haute performance, qui offre des performances asymétriques et symétriques supérieures et les meilleurs taux de transaction de cryptographie à courbe elliptique (ECC) de sa catégorie.
Avantages du nShield 5s
Notre architecture Security World intègre les HSM nShield (dont nShield Solo) dans un écosystème unifié, offrant à la fois adaptabilité, équilibrage des charges et bien d’autres opérations.
Les HSM nShield 5s sont idéaux pour les entreprises de vente au détail, l’IoT 5G et d’autres environnements où le débit est primordial.
Exécutez du code avec nShield Solo dans les limites de nShield, ce qui protège vos applications et les données traitées.
Informations détaillées
- Cliquez pour sélectionner…
Spécifications techniques
Des solutions matérielles certifiées
Entrust a obtenu une vaste gamme de certifications pour les produits HSM. Ces certifications permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.
Conformité aux normes en matière de sécurité et d’environnement
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
Conformité en matière de sécurité
- FIPS 140-3 niveau 3 (en cours d'examen)
- Conforme à la norme BSI AIS 20/31
API compatibles
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG, nCore et Services Web
Algorithmes cryptographiques pris en charge
- Implémentation complète de la suite NIST B
- Algorithmes asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (y compris les courbes NIST, Brainpool et secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algorithmes symétriques : AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Hachage/Synthèse de message : MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
- Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore
- Prise en charge des algorithmes TUAK & MILENAGE pour l’authentification mutuelle et la génération de clés (3GPP)
- Algorithmes cryptographiques post-quantiques de la liste restreinte du NIST pris en charge à l’aide du SDK nShield Post Quantum avec CodeSafe
Plateformes prises en charge
Systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat et SUSE.
Fiabilité
Calculé à une température d’exploitation de 25 °C à l’aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment »
- HSM nShield 5s : 1 702 841 heures
| Modèles nShield 5s | Base | Moyen | Haut | |||
|---|---|---|---|---|---|---|
| Performance de signature RSA (tps) pour les longueurs de clé recommandées par le NIST | ||||||
| 2048 bits | 670 | 3,949 | 13,614 | |||
| 4096 bits | 135 | 814 | 2,200 | |||
| 8192 bits | 19 | 115 | 309 | |||
| Performance de signature ECC Prime Curve (tps) pour les longueurs de clé recommandées par ECC | ||||||
| 256 bits | 2,085 | 7,553 | 21,826 | |||
| 521 bits | 1,010 | 5,977 | 16,164 | |||
| Génération de clé (clé/sec) | ||||||
| RSA 2048 bits | 7 | 20 | 23 | |||
| ECDSA P-256 bits | 1,040 | 3,580 | 3,494 | |||
| Bit ECDSA P-521 | 518 | 2,480 | 2,724 | |||
| Performance de l’accord clé (transaction/sec) | ||||||
| ECDH P-256 bits | 2,085 | 7,550 | 21,436 | |||
Chaque HSM nShield 5s est fourni avec un lecteur de carte à puce externe pour une utilisation locale.
Options et accessoires
Évaluation des performances et options
Nous disposons d’une variété de modèles nShield 5s pour répondre à vos besoins en matière de performance. Vous pouvez choisir parmi les modèles de performance indiqués dans l’onglet Spécifications techniques et vous pouvez également acheter des mises à niveau sur site des modèles de performance nShield 5s inférieurs vers des modèles de performance supérieurs.
Packs d’options logicielles
Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés avec vos HSM nShield.
nShield Monitor
nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l’état des HSM nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.
Kits d’administration distants
nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués– notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l’état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l’outil.
CodeSafe
CodeSafe est un environnement puissant et sécurisé qui vous permet d’exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d’applications incluent les compteurs numériques, les agents d’authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible avec un réseau certifié FIPS Niveau 3 et des HSM PCIe nShield
CipherTools
CipherTools est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield. CipherTools est inclus gratuitement dans le logiciel standard Security World ISO/DVD.
Activation KCDSA
Avec la licence d’activation KCDSA, vous pouvez utiliser le Korean Certificate-based Digital Signature Algorithm (KCSDA) ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.
Support de lecteur de carte à puce « rackable »
Pour les organisations qui déploient un ou plusieurs modules nShield 5s dans un rack de 19 pouces, le support optionnel pour lecteur de carte à puce nShield offre une solution pratique et simple pour fixer les lecteurs de carte dans le centre de données. Le montage en rack a une hauteur de 1U et peut être équipé d’un maximum de quatre lecteurs de cartes à puce, qui sont livrés en standard avec les cartes nShield 5s. Chaque unité est fournie avec trois plaques d’obturation pour couvrir toutes les fentes non utilisées.
Produits connexes
Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.
Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.
Service sur abonnement pour la génération, l’accès et la protection des clés cryptographiques avec des HSM dédiés attachés au réseau et certifiés FIPS.
Réduisez l’intégration et gagnez en simplicité grâce à cette API, qui fournit une interface simple entre les applications basées sur le cloud et les HSM
Réduisez le temps et les coûts de déplacement en gérant vos HSM nShield répartis géographiquement depuis votre bureau local.