ENTRUST nSHIELD 5s
Аппаратные модули безопасности Entrust nShield 5s
Аппаратные модули безопасности nShield 5s — это карты PCIe, с помощью которых выполняется шифрование, ставится цифровая подпись и создаются ключи для различных коммерческих и пользовательских приложений, включая центры сертификации, подпись кода и многое другое. Благодаря своим комплексным возможностям и квантовой криптогибкости они полностью совместимы с существующими развертываниями аппаратных модулей безопасности nShield и API, обладают высокой степенью безопасности и сертифицированы по стандарту FIPS 140-3, уровень 3 (на стадии согласования).
Модели
Серия аппаратных модулей безопасности nShield 5s включает в себя новое высокопроизводительное решение nShield 5s High с превосходными асимметричными и симметричными характеристиками и лучшей в своем классе скоростью транзакций криптографии на основе эллиптической кривой (ECC).
Преимущества nShield 5s
Наша архитектура Security World интегрирует модули HSM nShield в единую экосистему, обеспечивая масштабируемость, балансировку нагрузки и многое другое.
Аппаратные модули безопасности nShield 5s идеально подходят для корпоративной розничной торговли, интернета вещей 5G и других сред, где пропускная способность критически важна.
Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.
Сведения
- Щелкните, чтобы выбрать…
Технические характеристики
Сертифицированные аппаратные решения
Компания Entrust получила широкий набор сертификатов для аппаратных модулей безопасности nShield. Эти сертификаты помогают нашим клиентам демонстрировать соответствие их аппаратных модулей безопасности nShield строгим отраслевым стандартам.
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, канадский стандарт ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH.
Соответствие требованиям безопасности
- FIPS 140-3, уровень 3 (на стадии согласования).
- Соответствует требованиям AIS 20/31 BSI.
Поддерживаемые API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore, а также Web Services.
Поддерживаемые криптографические алгоритмы
- Полная реализация алгоритма Suite B NIST.
- Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
- Симметричные алгоритмы: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
- Хеш / выборка сообщения: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 бит).
- Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
- Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
- Поддержка алгоритмов TUAK и MILENAGE для взаимной аутентификации и создания ключей (3GPP).
- Короткий список постквантовых криптографических алгоритмов NIST, поддерживаемых с помощью пакета средств разработки ПО для постквантовых технологий nShield с CodeSafe.
Поддерживаемые платформы
Операционные системы Windows и Linux, включая дистрибутивы Red Hat и SUSE.
Надежность
Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332 «Процедура прогнозирования надежности электронного оборудования».
- Аппаратный модуль безопасности nShield 5s: 1 702 841 час.
| Модели nShield 5s | Base | Mid | High | |||
|---|---|---|---|---|---|---|
| Эффективность подписи алгоритма RSA (т/с) для рекомендованной институтом NIST длины ключа | ||||||
| 2048 бит | 670 | 3,949 | 13,614 | |||
| 4096 бит | 135 | 814 | 2,200 | |||
| 8192 бит | 19 | 115 | 309 | |||
| Производительность подписи первичной кривой в алгоритмах ECC (т/с) для рекомендованной институтом NIST длины ключа | ||||||
| 256 бит | 2,085 | 7,553 | 21,826 | |||
| 521 бит | 1,010 | 5,977 | 16,164 | |||
| Создание ключей (ключи/с) | ||||||
| RSA-ключи размером 2048 бит | 7 | 20 | 23 | |||
| ECDSA-ключ размером P-256 бит | 1,040 | 3,580 | 3,494 | |||
| ECDSA-ключ размером P-521 бит | 518 | 2,480 | 2,724 | |||
| Производительность согласования ключей (транзакции/с) | ||||||
| ECDH-ключ размером P-256 бит | 2,085 | 7,550 | 21,436 | |||
Каждый аппаратный модуль безопасности nShield 5s поставляется с внешним считывателем смарт-карт для локального использования.
Опции и вспомогательные продукты
Уровни производительности и опции
Мы предлагаем множество моделей nShield 5s для удовлетворения ваших потребностей в производительности. На выбор есть модели с разной производительностью, представленные на вкладке технических характеристик. Также можно приобрести локальные обновления для моделей nShield 5s как с низкой, так и с более высокой производительностью.
Пакеты дополнительного ПО
Entrust предлагает широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими аппаратными модулями безопасности nShield.
nShield Monitor
nShield Monitor — это платформа мониторинга, которая обеспечивает видимость состояния модулей HSM nShield круглосуточно и без выходных. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.
Комплекты удаленного администрирования nShield Remote Administration от Entrust
nShield Remote Administration позволяет операторам из своего офиса управлять распределенными аппаратными модулями безопасности nShield: добавлять приложения, обновлять прошивки, проверять состояние, перезагружать и выполнять многое другое, что уменьшает количество поездок и экономит деньги. Наборы для удаленного администрирования содержат аппаратное и программное обеспечение, необходимое для настройки и использования инструмента.
CodeSafe
CodeSafe — это мощная безопасная среда, позволяющая выполнять приложения в пределах безопасных границ аппаратных модулей безопасности nShield. Примеры приложений включают цифровые счетчики, агенты аутентификации, агенты цифровой подписи и пользовательские процессы шифрования. Инструментарий CodeSafe доступен с подключаемыми к сети аппаратными модулями безопасности nShield PCIe, сертифицированными по стандарту FIPS уровня 3.
CipherTools
CipherTools — это набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов разработчики могут в полной мере воспользоваться расширенными возможностями интеграции модулей HSM nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield. CipherTools бесплатно включен в стандартное ПО Security World ISO/DVD.
Активация алгоритмов KCDSA
С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на аппаратных модулях безопасности nShield.
Кронштейн для считывателя смарт-карт для стойки
Для организаций, развертывающих один или несколько модулей nShield 5s в 19-дюймовой стойке, дополнительный кронштейн для считывателя смарт-карт nShield обеспечивает практичное и понятное решение для подключения считывателей карт в центре обработки данных. Кронштейн для стойки имеет высоту 1U и может выдерживать до четырех считывателей смарт-карт, которые поставляются в стандартном исполнении с картами nShield 5s. Каждый блок упакован вместе с тремя заглушками для закрытия любых неиспользуемых слотов.
Сопутствующие товары
Объединенные в сеть устройства, предоставляющие аппаратные криптографические средства ключей приложениям, распределенным по серверам и виртуальным машинам.
Подключаемые через USB-порт классические аппаратные модули безопасности, которые удобно и экономично использовать для сред, не требующих интенсивного использования криптографических служб ключей.
Услуга на основе подписки для создания и защиты криптографических ключей с выделенными аппаратными модулями безопасности, подключаемыми к сети и сертифицированными по стандарту FIPS, а также получения доступа к ним.
Ускорьте и упростите интеграцию, используя этот API, обеспечивающий простой интерфейс между облачными приложениями и аппаратными модулями безопасности.
Сократите время пребывания в пути и транспортные расходы, управляя удаленно из местного офиса территориально рассредоточенными аппаратными модулями безопасности nShield.