nSHIELD CONNECT
nShield Connect HSMs
nShield Connect HSMs sind zertifizierte Hardware-Sicherheitsanwendungen, die kryptographische Dienste, sogenannte crypto modules, für eine Vielzahl von Anwendungen im Netzwerk bereitstellen. nShield HSMs sind gehärtete, manipulationssichere Plattformen, die Funktionen wie Verschlüsselung, digitale Signaturen sowie Schlüsselgenerierung und -schutz ausführen. Mit ihren umfassenden Fähigkeiten können diese Hardware Security Modules (HSMs) eine breite Palette von Anwendungen unterstützen, einschließlich Zertifizierungsstellen, Codesignierung und mehr.
Fernkonfiguration von nShield Connect eliminiert kostspielige Reisen zum Rechenzentrum
Die neuesten nShield Connect XC-Modelle bieten einen optionalen seriellen Anschluss, mit dem Unternehmen kostspielige wiederholte Besuche im Rechenzentrum vermeiden können. Zu den Funktionen für die Fernkonfiguration gehören:
- Initiieren und Ändern der Netzwerkeinstellungen eines Hardware Security Module, z. B. IP-Adresse
- Unterstützung von Provider-/Tenant-Bereitstellungsmodellen, bei denen die nShield HSM-Anwendung vom Provider einfach konfiguriert werden kann, bevor die Kontrolle über das HSM an einen Tenant übergeben wird. Die Rollentrennung stellt sicher, dass das kryptographische Schlüsselmaterial nicht dem Provider gegenüber offengelegt wird.
- Bereinigung des Schlüsselmaterials und Außerbetriebnahme der nShield HSM-Anwendung am Ende eines Nutzungszyklus in Vorbereitung auf den nächsten Einsatz.
Techniker müssen lediglich die nShield HSM-Anwendung in einem Rack unterbringen und verkabeln und einen seriellen Konzentrator im Rechenzentrum anschließen, um nShield Connect XC für die vollständige Fernkonfiguration und -verwaltung vorzubereiten. Dies reduziert den Bedarf an geschulten Ressourcen im Rechenzentrum und bietet den Kunden mehr Effizienz und Kontrolle über ihre Hardware Security Modules, HSMs.
Vorteile von nShield Connect
Erweitern Sie Ihre HSM-Anlage mit Security World, dem einheitlichen Ökosystem von Entrust, das Skalierbarkeit, Lastenausgleich, nahtlosen Ausfallschutz und Notfallwiederherstellung bietet.
Sie profitieren von einigen der höchsten kryptographischen Transaktionsraten der Branche. Ideal für Umgebungen, in denen der Durchsatz entscheidend ist.
Führen Sie Code innerhalb der nShield-Grenzen aus und schützen Sie so Ihre Anwendungen und die von ihnen verarbeiteten Daten.
Einzelheiten
- Zum Auswählen anklicken...
Technische Daten
Zertifizierte Hardware-Lösungen
Entrust hat eine breite Palette von Zertifikaten für nShield-Produkte erhalten. Diese Zertifikate helfen unseren Kunden, die Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSMs den strengen Industriestandards entsprechen.
Sicherheits-Compliance
- FIPS 140-2 Level 2 und Level 3
- USGv6-Akkreditierung
- eIDAS- und Common Criteria EAL4 + AVA_VAN.5 und ALC_FLR.2-Zertifizierung gemäß EN 419 221-5 Protection Profile, nach dem niederländischen NSCIB-Schema
- Kann die Grundlage eines nach EN 419 241-2 zertifizierten Fernsignierungssystems für eIDAS bilden.
- Entspricht BSI AIS 31 für echte und deterministische Generierung von Zufallszahlen
- Brasilianische ICP-Zertifizierung NSC3-Level
- Singapur CSA NITES-Zertifizierung für nShield Connect XC Modelle
Einhaltung von Sicherheits- und Umweltstandards
- UL, CE, FCC, RCM, kanadischer ICES
- RoHS2, WEEE
Hohe Transaktionsraten
nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus. ECC, einer der effizientesten kryptographischen Algorithmen, wird besonders dort bevorzugt, wo es auf geringen Stromverbrauch ankommt, wie zum Beispiel bei Anwendungen, die auf kleinen Sensoren oder mobilen Geräten laufen.
XC Mid | XC High |
---|---|
RSA Signing Performance (tps) für von NIST empfohlene Schlüssellängen | |
3500 | 8600 |
850 | 2025 |
ECC Prime Curve Signing Performance (tps) für von NIST empfohlene Schlüssellängen | |
75121 | 144001 |
Anmerkung 1: Die angegebene Leistung erfordert die Aktivierung der schnellen ECDSA RNG-Funktion, die auf Anfrage beim Entrust Support kostenlos erhältlich ist.
Breite Unterstützung für APIs, kryptographische Algorithmen und Betriebssysteme
Unterstützte APIs
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG and Web Services (erfordert Web Services Option Pack)
Unterstützte kryptographische Algorithmen
- Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
- Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven
- Elliptic Curve Key Agreement (ECKA) verfügbar über Java API und nCore APIs
- Elliptic Curve Integrated Encryption Scheme (ECIES) verfügbar über Java API, PKCS#11 und nCore APIs
nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.
Unterstützte Plattformen - HSM Industrial Networks
Windows- und Linux-Betriebssysteme, einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.
Zuverlässigkeit
Berechnet bei 25°C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“
- nShield Connect XC 107.384 Stunden
Optionen und Zubehör
Leistungsdaten und Optionen
Um den Leistungsanforderungen Ihrer Anwendung gerecht zu werden, bietet Entrust eine Vielzahl von „nShield Connect“-Modellen, wie in der Registerkarte „Technische Daten“ gezeigt. Sie können zwischen den gezeigten Leistungsmodellen wählen und außerdem Vor-Ort-Upgrades von Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.
Client-Lizenzen
nShield Connect HSMs werden mit drei Client-Lizenzen ausgeliefert, die jeweils eine Verbindung zu einer IP-Adresse ermöglichen. Es können weitere Lizenzen zugekauft werden. Die maximale Anzahl der unterstützten Client-Lizenzen variiert je nach „nShield Connect“-Modell, wie in der folgenden Tabelle dargestellt.
Max. Anzahl an Client-Lizenzen pro nShield Connect-Modell
XC Base/500+ 10 Lizenzen
XC Mid/1.500+ 20 Lizenzen
XC High/6.000+ Unbegrenzt*
Hinweis* erfordert die Aktivierung der Enterprise Client-Lizenz
Software Options Pack
Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.
Überwachung mit nShield
nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblicke in den Status von nShield HSMs bietet. Mit dieser Lösung können Sicherheitsteams HSMs effizient überprüfen und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre Infrastruktur beeinträchtigen könnten.
Remote Administration Kits
Mit nShield Remote Administration können Bediener verteilte nShield HSMs verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote Administration Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird. Diese Kits sind für nShield Solo und nShield Connect HSMs erhältlich.
Cloud-Notfallwiederherstellung
Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.
- Abonnementbasierter Dienst
- Fügt HSM-Ressourcen außerhalb des Standorts hinzu
- Bequem und kostengünstig
CodeSafe
CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSMs ausführen können. Zu den Anwendungen gehören Kryptographie und hochwertige Geschäftslogik im Zusammenhang mit Bankgeschäften, Smart Metering, Authentifizierungsagenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit FIPS 140-2 Level 3 zertifizierten nShield Solo und nShield Connect HSMs erhältlich.
CipherTools
CipherTools umfassen Tutorials, Referenzdokumentationen, Beispielprogramme und zusätzliche Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSMs voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSMs. Das CipherTools Developer Toolkit ist kostenlos in der standardmäßigen Security World Software ISO/DVD enthalten.
nToken
Sicherheitsteams, die ihre „nShield Connect HSM“-Clients stabil authentifizieren möchten, können nTokens-PCIe-Karten zur hardwarebasierten Host-Identifizierung und -Verifizierung verwenden.
Aktivierung von elliptischer Kurvenkryptographie (ECC)
Die ECC-Aktivierungslizenz ermöglicht die Verwendung von EC-DH, EC-DSA und EC-MQV auf einem nShield HSM.
KCDSA-Aktivierung
Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Cerrtificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf einem nShield HSM verwenden.
Gleitschienen
Entrust bietet optionale Gleitschienen für die Montage von nShield Connect in einem 19"-Rack ohne Regal an. Entrust empfiehlt seinen Kunden, ausschließlich diese Gleitschienen zu verwenden, da Teile anderer Hersteller möglicherweise nicht kompatibel sind.
Tastatur
Viele Funktionen der nShield Connect HSMs können einfach über das Touch Wheel an der Vorderseite des Gerätes ausgeführt werden. Für noch größeren Bedienkomfort bietet Entrust eine optionale USB-Tastatur.
Vor Ort austauschbare Teile
nShield Connect beinhaltet Teile, die der Bediener vor Ort mit minimaler Ausfallzeit austauschen kann. Zu diesen Teilen gehören doppelte, im laufenden Betrieb austauschbare Netzteile und ein vor Ort austauschbarer Lüftereinschub (erfordert nShield Connect, um in den Standby-Modus versetzt zu werden).Verwandte Produkte
FIPS-zertifizierte (Koordinierungsphase) Hardware-Sicherheitsanwendungen, die kryptographische Dienste für eine Vielzahl von Anwendungen im Netzwerk bereitstellen.
FIPS-zertifizierte (Koordinierungsphase), auf PCI-Express-Karten basierende Lösungen, die kryptographische Dienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
Über USB angeschlossene Desktop-HSM, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.
Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.
Abonnementbasierter Dienst für kryptographische Schlüssel mit dedizierten FIPS 140-2-zertifizierten nShield Connect HSMs.
Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.
Profitieren Sie von 24/7-Echtzeit-Einblick in Ihre nShield HSMs – von einem zentralen Ort aus.
Reduzieren Sie Reisezeit und - kosten, indem Sie Ihre geografisch verteilten nShield HSMs verwalten von:…
Was unsere Kunden sagen...
Square
Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können. Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.
Verifone
Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …
Memjet
Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.
Polycom
Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.