Pular para o conteúdo principal
nShield 5s

HSMs nShield 5s da Entrust

Os HSMs nShield 5s são placas PCIe que executam criptografia, assinatura digital e geração de chaves para uma ampla variedade de aplicativos comerciais e personalizados, incluindo autoridades de certificação, code signing e muito mais. Com seus recursos abrangentes e agilidade criptográfica quântica, eles são 100% compatíveis com as implementações e APIs do HSM nShield existentes e são altamente seguros, com certificação FIPS-140-3 Nível 3 (em revisão).

nShield 5s duplo

Modelos

A série HSM nShield 5s inclui o novo nShield 5s High de alto desempenho, que oferece desempenho assimétrico e simétrico superior e as melhores taxas de transação de criptografia de curva elíptica (ECC) da categoria.

HSMs DE ÚLTIMA GERAÇÃO

Benefícios do nShield 5s

ícone da plataforma branco
Arquitetura poderosa

Nossa arquitetura Security World integra os HSMs nShield em um ecossistema unificado, proporcionando escalabilidade, balanceamento de carga e muito mais.

ícone de coelho
Processamento de dados mais rápido

Os HSMs nShield 5s são ideais para varejo corporativo, IoT 5G e outros ambientes em que a taxa de transferência é crítica.

ícone de escudo branco
Proteção de negócios sensíveis e lógica de aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Detalhes

  • Clique para selecionar...

Especificações técnicas

Soluções de hardware certificadas

A Entrust recebeu um amplo conjunto de certificações para produtos HSM nShield. Essas certificações ajudam nossos clientes a demonstrar conformidade e também oferecem a garantia de que seus HSMs nShield atendem aos rígidos padrões do setor.

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH

Conformidade de segurança

  • FIPS 140-3 Nível 3 (fase de coordenação)
  • Compatível com BSI AIS 20/31

APIs suportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG, nCore e serviços da web

Algoritmos criptográficos suportados

  • Implementação completa do NIST Suite B
  • Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
  • Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
  • Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
  • Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
  • Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post-Quantum com CodeSafe

Plataformas suportadas

Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat e SUSE.

Confiabilidade

Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

  • HSM nShield 5s: 1.702.841 horas
Modelos do nShield 5s Básico Intermediário Alto
Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST
2048 bit 670 3,949 13,614
4096 bit 135 814 2,200
8192 bits 19 115 309
Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST
256 bit 2,085 7,553 21,826
521 bits 1,010 5,977 16,164
Geração de chaves (chave/seg.)
RSA 2048 bits 7 20 23
ECDSA P-256 bits 1,040 3,580 3,494
ECDSA P-521 bits 518 2,480 2,724
Desempenho do consentimento de chaves (transação/seg.)
ECDH P-256 bits 2,085 7,550 21,436

Cada HSM nShield 5s é fornecido com um leitor de cartão inteligente externo para uso local.

Opções e acessórios

Classificações de desempenho e opções

Temos uma variedade de modelos do nShield 5s para atender às suas necessidades de desempenho. Você pode selecionar entre os modelos de desempenho mostrados na guia Especificações técnicas e também pode comprar atualizações em campo de modelos de desempenho nShield 5s inferiores para modelos de desempenho superior.

Pacotes de opções de software

A Entrust oferece uma variedade de pacotes opcionais de software que podem ser usados em conjunto com seus HSMs nShield.

Saiba mais

Supervisão de HSMs nShield

O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.

Kits de administração remota

O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos, incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais, de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.

CodeSafe

O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos de amostra incluem medidores digitais, agentes de autenticação, assinaturas digitais e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield de rede e PCIe com certificação FIPS Nível 3

CipherTools

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com este kit de ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield Além de oferecer suporte a APIs padrão, o kit de ferramentas permite que você execute aplicativos personalizados com os HSMs nShield. O CipherTools está incluído gratuitamente no software padrão Security World ISO/DVD.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.

Leitor de cartões inteligentes Rackmount

Para organizações que implantam um ou mais módulos nShield 5s em um rack de 19 polegadas, o suporte de rack opcional do leitor de cartão inteligente nShield fornece uma solução prática e limpa para fixar os leitores de cartão no data center. O suporte de rack tem 1U de altura e pode ser equipado com até quatro leitores de cartões inteligentes, que vêm de série com os cartões nShield 5s. Cada unidade é embalada com três placas cegas para cobrir qualquer slot não utilizado.

    Produtos relacionados

    Recursos