nSHIELD CONNECT
Модули HSM nShield Connect
Модули HSM nShield Connect — это сертифицированные сетевые аппаратные модули защиты, которые предоставляют криптографическую защиту программных приложений по всей сети. Модули HSM nShield — это надежные, защищенные от взлома платформы, которые выполняют такие функции, как шифрование, цифровая подпись, а также генерирование и защита ключей. Благодаря своим комплексным возможностям эти сетевые аппаратные модули HSM могут поддерживать широкий спектр приложений, включая центры сертификации, подписание кода и многое другое.
Удаленная конфигурация позволяет исключить дорогостоящие поездки в центр обработки данных
Новейшие модели сетевых аппаратных модулей nShield Connect XC предлагают дополнительный последовательный порт, который позволяет предприятиям избежать дорогостоящих многократных поездок в центр обработки данных. Возможности удаленной конфигурации также включают описанное далее.
- Внесение и изменение сетевых настроек сетевых аппаратных модулей HSM, например IP-адреса.
- Поддержка моделей развертывания поставщика/клиента, в которых модуль HSM nShield может быть легко настроен поставщиком перед передачей управления клиенту. Разделение ролей гарантирует, что криптографический материал ключей не будет доступен поставщику.
- Очистка материала ключей и отключение модуля HSM nShield в конце цикла использования в рамках подготовки к его следующему развертыванию.
Техникам просто нужно подключить сетевой аппаратный модуль HSM nShield к стойке и кабелю и подключить последовательный концентратор в центре обработки данных, чтобы подготовить nShield Connect XC к полной удаленной конфигурации и администрированию. Это снижает потребность в обученных кадрах в центре обработки данных и обеспечивает клиентам большую эффективность и контроль над своими модулями HSM nShield Connect.
Преимущества nShield Connect
Создавайте и развивайте свою систему модулей HSM, используя архитектуру Security World — единую экосистему Entrust, которая обеспечивает масштабируемость, балансировку нагрузки, плавное аварийное переключение и послеаварийное восстановление.
Получите одну из самых высоких скоростей обработки криптографических транзакций в отрасли. Идеально подходит для сред, где пропускная способность является критически важной.
Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.
Сведения
- Щелкните, чтобы выбрать…
Технические характеристики
Сертифицированные аппаратные решения
Entrust получила широкий набор сертификатов для продуктов nShield. Эти сертификаты помогают нашим клиентам продемонстрировать соответствие их модулей HSM nShield строгим отраслевым стандартам.
Соответствие требованиям безопасности
- Стандарты FIPS 140-2, уровни 2 и 3
- Аккредитация в программе USGv6
- Регламент eIDAS и общие критерии EAL4 + AVA_VAN.5, ALC_FLR.2, сертификация согласно стандарту EN 419 221-5 «Защита профилей», соответствие голландскому стандарту NSCIB
- Может служить основой системы удаленной подписи для eIDAS согласно стандарту EN 419 241-2.
- Соответствует стандарту BSI AIS 31 в отношении формирования истинных и детерминированных случайных чисел.
- Сертификация согласно стандарту ICP Brazil на категорию NSC уровня 3.
- Сертификация NITES Сингапурского бюро кибербезопасности (CSA) для моделей nShield Connect XC
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, RCM, ICES в Канаде.
- RoHS2, WEEE.
Высокая скорость обработки транзакций
Модули HSM nShield отличаются надежной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA. Алгоритмы ECC — одни из наиболее эффективных алгоритмов криптографической защиты программных приложений и криптографической защиты серверов. Они особенно востребованы там, где решающее значение имеет низкое энергопотребление, например приложения, работающие на небольших датчиках или мобильных устройствах.
| XC Mid | XC High |
|---|---|
| Эффективность подписи алгоритма RSA (т/с) для рекомендованной институтом NIST длины ключа | |
| 3500 | 8600 |
| 850 | 2025 |
| Характеристики подписи первичной кривой в алгоритмах ECC (т/с) для рекомендованной институтом NIST длины ключа | |
| 75121 | 144001 |
Примечание 1. Указанная производительность требует наличия алгоритма ECDSA с функцией быстрого генерирования случайных чисел, активация которой доступна бесплатно по запросу в службе поддержки Entrust.
Поддержка широкого спектра API, криптографических алгоритмов и операционных систем
Поддерживаемые API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG и Web Services (требуется пакет опций веб-служб)
Поддерживаемые криптографические алгоритмы
- Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph).
- Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES.
- Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160.
- Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые
- Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
- Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.
Поддерживаемые платформы
Операционные системы Windows и Linux, включая дистрибутивы от RedHat, SUSE и основных поставщиков облачных служб, работающих как виртуальные машины или в контейнерах.
Надежность
Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332 «Процедура прогнозирования надежности электронного оборудования».
- Connect XC 107 384 часа
Опции и вспомогательные продукты
Уровни производительности и опции
Чтобы обеспечить необходимую производительность вашего приложения, Entrust предоставляет различные модели nShield Connect, как показано на вкладке «Технические характеристики». Вы можете выбрать одну из представленных моделей производительности, а также приобрести локальные обновления для моделей XC как с низкой производительностью, так и самых производительных моделей XC.
Клиентские лицензии
Модули HSM nShield Connect поставляются с тремя клиентскими лицензиями, каждая из которых позволяет подключаться к IP-адресу. Дополнительные лицензии доступны для приобретения. Максимальное количество поддерживаемых клиентских лицензий зависит от модели nShield Connect, как показано в таблице ниже.
Максимальное количество клиентских лицензий для модели nShield Connect
XC Base/500+ 10 лицензий
XC Mid/1500+ 20 лицензий
XC High/6000+ Неограниченный*
Примечание*: требует активации корпоративной клиентской лицензии
Дополнительные пакеты ПО
Мы предлагаем широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими модулями HSM nShield.
nShield Monitor
nShield Monitor — это платформа мониторинга, которая обеспечивает видимость состояния модулей HSM nShield круглосуточно и без выходных. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.
Комплекты удаленного администрирования nShield Remote Administration от Entrust
Удаленное администрирование nShield позволяет операторам из своего офиса управлять распределенными модулями HSM nShield: добавлять приложения, обновлять прошивки, проверять состояния, перезагружать и многое другое, что уменьшает количество поездок и экономит деньги. Наборы для удаленного администрирования содержат аппаратное и ПО, необходимое для настройки и использования инструмента. Эти комплекты доступны для модулей HSM nShield Solo и nShield Connect.
Аварийное восстановление облака
Повышение уровня резервирования и надежности локальных развертываний.
- Услуга на основе подписки.
- Добавление ресурсов удаленных модулей HSM.
- Удобство и экономичность
CodeSafe
CodeSafe — это мощная безопасная среда, позволяющая выполнять приложения в пределах безопасных границ модуля HSM nShield. Приложения учитывают криптографию и важную бизнес-логику, связанную с банковскими операциями, интеллектуальными оценками, агентами аутентификации, агентами цифровой подписи и пользовательскими процессами шифрования. CodeSafe доступен с модулями HSM Entrust nShield Solo и nShield Connect, имеющими сертификат соответствия стандартам FIPS 140-2 уровня 3.
CipherTools
CipherTools — это набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов разработчики могут в полной мере воспользоваться расширенными возможностями интеграции модулей HSM nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield. Инструментарий разработчика CipherTools включен бесплатно в стандартное ПО Security World ISO/DVD.
nToken
Службы безопасности, которые хотят надежно аутентифицировать клиентов модулей HSM nShield Connect, могут использовать карты nToken PCIe для идентификации и проверки хостов на основе аппаратного обеспечения.
Активация алгоритмов криптографии на основе эллиптической кривой (ECC)
Лицензия на активацию алгоритмов криптографии на основе эллиптической кривой (ECC) позволяет использовать алгоритмы EC-DH, EC-DSA и EC-MQV на портативных HSM nShield.
Активация алгоритмов KCDSA
С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на модулях HSM nShield.
Направляющие
Entrust предлагает дополнительные направляющие, которые позволяют пользователям монтировать nShield Connect в 19-дюймовую стойку без полки. Entrust рекомендует клиентам использовать именно эти направляющие, поскольку детали других производителей могут быть несовместимы.
Клавиатура
Многие функции аппаратных модулей безопасности (HSM) nShield Connect могут быть легко выполнены с помощью сенсорного колеса на передней панели устройства. Entrust предлагает дополнительную USB-клавиатуру для еще большей простоты использования.
Сменные запасные части
nShield Connect содержит детали, которые операторы могут заменить на месте с минимальным временем простоя. Эти детали включают в себя два источника питания с горячей заменой и сменный отсек вентиляторов (для замены требуется перевести nShield Connect в режим ожидания).Сопутствующие ресурсы
Сопутствующие товары
Сертифицированные по стандарту FIPS (на стадии согласования) аппаратные модули безопасности, которые предоставляют криптографические услуги для различных приложений по всей сети.
Сертифицированные по стандарту FIPS (на стадии согласования) решения на базе карт PCI-Express, которые предоставляют криптографические услуги для приложений, размещенных на отдельных серверах и устройствах.
Подключаемые через USB-порт классические аппаратные модули безопасности, которые удобно и экономично использовать для сред, не требующих интенсивного использования криптографических служб ключей.
Аппаратные модули безопасности на основе карт с PCI-Express, предоставляющие аппаратные криптографические средства ключей приложениям, размещенным на отдельных серверах и устройствах.
Услуга на основе подписки для криптографических ключей с выделенными модулями HSM nShield Connect, имеющими сертификат соответствия стандартам FIPS 140-2.
Мы предлагаем широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими модулями HSM nShield.
Обеспечьте себя круглосуточной возможностью моментального отображения всех аппаратных модулей безопасности nShield в одном централизованном месте.
Сократите время и затраты на поездки, управляя географически распределенными аппаратными модулями безопасности (HSM) nShield от...
Отзывы наших клиентов
Square
Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Memjet
Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Исключительные глубина, обширность и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и что для него обеспечена надежная поддержка.
Polycom
Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуального и безопасного решения для связи с помощью протокола VoIP.