Перейти к основному содержимому
изображение рекламы nshield edge

Мощные и портативные аппаратные криптографические средства

Модуль HSM Entrust nShield Edge — это полнофункциональный портативный USB-модуль, предназначенный для сред с небольшим объемом транзакций. Он способен шифровать и защищать ключи и идеально подходит для генерирования ключей в автономном режиме для центров сертификации (CA), а также для разработки и сред Bring Your Own Key (Создание собственного ключа, BYOK).

Больше чем безопасность

Преимущества Entrust nShield Edge

значок гантели
Целенаправленная мощность

Идеально подходит для автономного генерирования и разработки ключей и для среды Bring Your Own Key (Создание собственных ключей, BYOK), с полным алгоритмом и поддержкой API.

значок инструментов
Высокий уровень портативности

Компактный, легкий дизайн и удобный интерфейс USB поддерживает различные хост-платформы, включая портативные устройства.

белый значок копилки
Экономичность

Ваша точка входа в модули HSM — это портативное, экономичное устройство, которое позволяет масштабировать среду с помощью других моделей nShield.

Сведения

  • Щелкните, чтобы выбрать…

Технические характеристики

Сертификации

Модули портативные HSM Entrust nShield Edge с подключением с помощью USB-порта имеют сертификат соответствия стандартам FIPS 140-2 уровней 2 и 3.

Соответствие стандартам безопасности и экологичности

  • UL, CE, FCC, RCM, ICES в Канаде.
  • RoHS2, WEEE.

Поддерживаемые API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG.

Поддерживаемые криптографические алгоритмы

  • Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph).
  • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES.
  • Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160.
  • Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые.
  • Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
  • Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.

Модули портативные HSM Entrust nShield Edge предлагают большинство этих алгоритмов для аппаратных криптографических средств в составе стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

Операционные системы

Операционные системы Windows и Linux, включая дистрибутивы RedHat и SUSE.

Опции и вспомогательные продукты

Инструментарий разработчика CipherTools

Инструментарий разработчика CipherTools представляет собой набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов, который входит в наше стандартное ПО nShield Security World, разработчики могут в полной мере воспользоваться расширенными возможностями интеграции аппаратных модулей безопасности nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield.

Активация алгоритмов криптографии на основе эллиптической кривой (ECC)

Лицензия на активацию алгоритмов криптографии на основе эллиптической кривой (ECC) позволяет использовать алгоритмы EC-DH, EC-DSA и EC-MQV на портативных HSM nShield.

Активация алгоритмов KCDSA

С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на модулях HSM nShield.

Варианты сертификации соответствия стандарту FIPS

Entrust nShield Edge доступен в вариантах, соответствующих стандартам FIPS 140-2 уровней 2 и 3. Также предлагается версия для разработчиков без соответствия стандартам FIPS.

    Сопутствующие товары

    Отзывы наших клиентов

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

    Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

    Verifone

    Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

    Джо Майка, глава службы безопасности, Verifone

    Memjet

    Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Исключительные глубина, обширность и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и что для него обеспечена надежная поддержка.

    Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

    Polycom

    Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуального и безопасного решения для связи с помощью протокола VoIP.

    Марек Даткевич, Polycom

    Ресурсы