Passa al contenuto principale
Immagine di connessione nshield

HSM nShield Connect

Gli HSM nShield Connect sono appliance di sicurezza hardware certificate che forniscono servizi crittografici a una varietà di applicazioni sulla rete. Le appliance HSM nShield sono piattaforme rinforzate e a prova di manomissioni che svolgono funzioni come crittografia, firma digitale e generazione e protezione di chiavi. Grazie alle loro funzionalità complete, questi moduli di protezione hardware possono supportare un'ampia gamma di applicazioni, comprese le autorità di certificazione, la firma del codice e altro ancora.

La configurazione da remoto elimina i costosi viaggi al data center

Gli ultimi modelli nShield Connect XC offrono una porta seriale opzionale che consente alle aziende di eliminare costosi viaggi ripetuti al data center. Le funzionalità di configurazione da remoto includono:

  • Avvio e modifica delle impostazioni di rete di un HSM, ad esempio, Indirizzo IP
  • Supporto di modelli di deployment provider/tenant in cui l'appliance HSM nShield può essere facilmente configurata dal provider prima di passare il controllo dell'HSM a un tenant. La separazione dei ruoli garantisce che il materiale della chiave crittografica non sia esposto al provider.
  • Eliminazione del materiale chiave e disattivazione dell'appliance HSM nShield alla fine di un ciclo di utilizzo in preparazione per il suo successivo deployment.

I tecnici devono semplicemente installare su rack e cablare l'appliance degli HSM nShield e collegare un concentratore seriale nel data center per preparare nShield Connect XC per la configurazione e l'amministrazione da remoto completa. Ciò riduce la necessità di risorse formate all'interno del data center e fornisce ai clienti maggiore efficienza e controllo sui loro HSM.

Oltre la sicurezza

Vantaggi di nShield Connect

Architettura potente
Architettura potente

Crea e amplia la tua proprietà di HSM utilizzando Security World, l'ecosistema unificato di Entrust che offre scalabilità, bilanciamento del carico, failover senza interruzioni e ripristino di emergenza.

icona coniglio
Elaborazione dati più rapida

Ottieni alcuni dei tassi di transazione crittografica più alti del settore. Ideale per ambienti in cui la produttività è fondamentale.

icona computer portatile e telefono cellulare
Protezione delle logiche aziendali e applicative sensibili

Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.

Dettagli

  • Fai clic per selezionare...

Specifiche tecniche

Soluzioni hardware certificate

Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.

Conformità alla sicurezza

  • FIPS 140-2 Livello 2 e Livello 3
  • Accreditamento USGv6
  • Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
    • Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
    • Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
  • Certificazione ICP Brasile a livello NSC3
  • Certificazione Singapore CSA NITES per i modelli nShield Connect XC

Conformità agli standard di sicurezza e ambientali

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Tassi di transazione elevati

Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.

XC Mid XC High
Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST
3500 8600
850 2025
ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST
75121 144001

Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta all'assistenza Entrust.

Ampio supporto per API, algoritmi crittografici e sistemi operativi

API supportate

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG e Servizi web (richiede Web Services Option Pack)

Algoritmi crittografici supportati

  • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
  • Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
  • Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore

Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

Piattaforme supportate

Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

Affidabilità

Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"

  • Connect XC   107,384 ore

Opzioni e accessori

Valutazioni e opzioni delle prestazioni

Per soddisfare le esigenze di prestazioni della tua applicazione, Entrust fornisce una varietà di modelli nShield Connect come mostrato nella scheda Specifiche tecniche. Puoi scegliere tra i modelli ad alte prestazioni mostrati e puoi anche acquistare aggiornamenti sul campo sui modelli XC da modelli a prestazioni inferiori a modelli superiori.

Licenze client

Gli HSM nShield Connect vengono forniti con tre licenze client, ciascuna delle quali consente una connessione a un indirizzo IP. Sono disponibili licenze aggiuntive per l'acquisto. Il numero massimo di licenze client supportate varia in base al modello di nShield Connect, come mostrato nella tabella seguente.

N. massimo di licenze client per modello nShield Connect

XC Base/500+   10 licenze

XC Mid/1500+   20 licenze

XC High/6000+   Illimitate*

Nota* richiede l'attivazione della licenza client aziendale


Pacchetto opzioni software

Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.

Per saperne di più

Monitor nShield

nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

Kit di Amministrazione da remoto

nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.

Ripristino di emergenza del cloud

Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.

  • Servizio in abbonamento
  • Aggiunge risorse HSM fuori sede
  • Comodo ed conveniente

CodeSafe

CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni includono crittografia e logica aziendale di alto valore associata a servizi bancari, misurazione intelligente, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con nShield Solo e gli HSM nShield Connect certificati FIPS 140-2 livello 3.

CipherTools

CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools Developer Toolkit è incluso gratuitamente nel software ISO/DVD Security World standard.

nToken

I team di sicurezza che desiderano autenticare fortemente i propri client HSM nShield Connect possono utilizzare le schede PCIe nToken per eseguire l'identificazione e la verifica dell'host basata su hardware.

Attivazione della crittografia a curva ellittica (ECC)

La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

Attivazione KCDSA

Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

Guide di scorrimento

Entrust offre guide di scorrimento opzionali che consentono agli utenti di montare nShield Connect in un rack da 19 pollici senza ripiano. Entrust consiglia ai clienti di utilizzare esclusivamente queste guide di scorrimento in quanto componenti di altri produttori potrebbero non essere compatibili.

Tastiera

Molte funzioni degli HSM nShield Connect possono essere facilmente eseguite utilizzando la rotella tattile nella parte anteriore dell'unità. Entrust offre una tastiera USB opzionale per una facilità d'uso ancora maggiore.

Parti sostituibili sul campo

nShield Connect offre parti che gli operatori possono sostituire sul campo, con tempi di inattività minimi. Queste parti includono due alimentatori hot-swap e un vano ventola sostituibile sul campo (richiede nShield Connect per essere messo in standby).

    Prodotti correlati

    Cosa dicono i nostri clienti ...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.

    Neal Harris, Security Engineering Manager, Square, Inc

    Verifone

    Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.

    Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

    Polycom

    Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.

    Marek Dutkiewicz, Polycom

    Risorse