ENTRUST nSHIELD 5s
HSMs nShield 5s da Entrust
Os HSMs nShield 5s são placas PCIe que executam criptografia, assinatura digital e geração de chaves para uma ampla variedade de aplicativos comerciais e personalizados, incluindo autoridades de certificação, code signing e muito mais. Com seus recursos abrangentes e agilidade criptográfica quântica, eles são 100% compatíveis com as implementações e APIs do HSM nShield existentes e são altamente seguros, com certificação FIPS-140-3 Nível 3 (em revisão).
Modelos
A série HSM nShield 5s inclui o novo nShield 5s High de alto desempenho, que oferece desempenho assimétrico e simétrico superior e as melhores taxas de transação de criptografia de curva elíptica (ECC) da categoria.
Benefícios do nShield 5s
Nossa arquitetura Security World integra os HSMs nShield em um ecossistema unificado, proporcionando escalabilidade, balanceamento de carga e muito mais.
Os HSMs nShield 5s são ideais para varejo corporativo, IoT 5G e outros ambientes em que a taxa de transferência é crítica.
Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Detalhes
- Clique para selecionar...
Especificações técnicas
Soluções de hardware certificadas
A Entrust recebeu um amplo conjunto de certificações para produtos HSM nShield. Essas certificações ajudam nossos clientes a demonstrar conformidade e também oferecem a garantia de que seus HSMs nShield atendem aos rígidos padrões do setor.
Conformidade com as normas ambientais e de segurança
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
Conformidade de segurança
- FIPS 140-3 Nível 3 (fase de coordenação)
- Compatível com BSI AIS 20/31
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG, nCore e serviços da web
Algoritmos criptográficos suportados
- Implementação completa do NIST Suite B
- Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
- Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
- Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
- Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post-Quantum com CodeSafe
Plataformas suportadas
Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat e SUSE.
Confiabilidade
Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".
- HSM nShield 5s: 1.702.841 horas
Modelos do nShield 5s | Básico | Intermediário | Alto | |||
---|---|---|---|---|---|---|
Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST | ||||||
2048 bit | 670 | 3,949 | 13,614 | |||
4096 bit | 135 | 814 | 2,200 | |||
8192 bits | 19 | 115 | 309 | |||
Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST | ||||||
256 bit | 2,085 | 7,553 | 21,826 | |||
521 bits | 1,010 | 5,977 | 16,164 | |||
Geração de chaves (chave/seg.) | ||||||
RSA 2048 bits | 7 | 20 | 23 | |||
ECDSA P-256 bits | 1,040 | 3,580 | 3,494 | |||
ECDSA P-521 bits | 518 | 2,480 | 2,724 | |||
Desempenho do consentimento de chaves (transação/seg.) | ||||||
ECDH P-256 bits | 2,085 | 7,550 | 21,436 |
Cada HSM nShield 5s é fornecido com um leitor de cartão inteligente externo para uso local.
Opções e acessórios
Classificações de desempenho e opções
Temos uma variedade de modelos do nShield 5s para atender às suas necessidades de desempenho. Você pode selecionar entre os modelos de desempenho mostrados na guia Especificações técnicas e também pode comprar atualizações em campo de modelos de desempenho nShield 5s inferiores para modelos de desempenho superior.
Pacotes de opções de software
A Entrust oferece uma variedade de pacotes opcionais de software que podem ser usados em conjunto com seus HSMs nShield.
Supervisão de HSMs nShield
O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.
Kits de administração remota
O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos, incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais, de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.
CodeSafe
O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos de amostra incluem medidores digitais, agentes de autenticação, assinaturas digitais e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield de rede e PCIe com certificação FIPS Nível 3
CipherTools
O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com este kit de ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield Além de oferecer suporte a APIs padrão, o kit de ferramentas permite que você execute aplicativos personalizados com os HSMs nShield. O CipherTools está incluído gratuitamente no software padrão Security World ISO/DVD.
Ativação KCDSA
Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.
Leitor de cartões inteligentes Rackmount
Para organizações que implantam um ou mais módulos nShield 5s em um rack de 19 polegadas, o suporte de rack opcional do leitor de cartão inteligente nShield fornece uma solução prática e limpa para fixar os leitores de cartão no data center. O suporte de rack tem 1U de altura e pode ser equipado com até quatro leitores de cartões inteligentes, que vêm de série com os cartões nShield 5s. Cada unidade é embalada com três placas cegas para cobrir qualquer slot não utilizado.
Produtos relacionados
Dispositivos em rede que fornecem serviços de chaves criptográficas a aplicativos distribuídos em servidores e máquinas virtuais.
HSMs de desktop baseados em USB que oferecem conveniência e economia para ambientes que requerem serviços de criptografia de chave dupla de baixo volume.
Serviço baseado em assinatura para gerar, acessar e proteger chaves criptográficas com HSMs dedicados conectados à rede com certificação FIPS.
Reduza a integração e ganhe simplicidade usando esta API, fornecendo uma interface simples entre aplicativos baseados em nuvem e HSMs
Reduza o tempo de viagem e os custos gerenciando seus HSMs nShield distribuídos geograficamente a partir de seu escritório local.