nSHIELD SOLO
nShield Solo
Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones y certificadas FIPS 140-2 para cifrado, firma digital y gestión de claves. Todo ello en aplicaciones (comerciales o personalizadas) para entidades de certificación, firma de código, etc.
Modelos nShield Solo
La serie de nShield Solo incluye el nuevo nShield Solo XC High con rendimiento (asimétrico y simétrico) superior y los mejores ritmos de transacción en criptografía de curva elíptica (ECC).
Ventajas de nShield Solo
Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.
Los HSM nShield Solo son ideales para comercio minorista, IoT y otros entornos donde el rendimiento es fundamental.
Ejecute código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.
Detalles
- Haga clic para seleccionar...
Especificaciones técnicas
Soluciones hardware certificadas
Entrust ha obtenido una amplia variedad de certificaciones para productos nShield. Con estas certificaciones, nuestros clientes demuestran el cumplimiento de estrictos estándares de la industria.
Cumplimiento de normas de seguridad y medio Ambiente
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
Cumplimiento de normativas de seguridad
- Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
- Puede servir como base de un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
- Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
- Certificación ICP Brasil nivel NSC3
- Certificación CSA NITES de Singapur para los modelos nShield Solo XC
API soportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG
Algoritmos criptográficos compatibles
- Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
- ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
- ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore
Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.
Plataformas soportadas:
Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.
Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.
Elevados ritmos de transacción
Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).
Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítelo sin cargo al soporte técnico Entrust
Fiabilidad
Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" MTBF estándar.
- Solo XC 726,461 horas
Opciones y accesorios
Calificaciones y opciones de rendimiento
Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Puede seleccionar entre los modelos de rendimiento mostrados y comprar actualizaciones in situ, desde modelos de menor rendimiento a modelos superiores.
Paquetes de opciones software
Entrust ofrece una gama de paquetes software para utilizar con sus HSM nShield.
nShield Monitor
nShield Monitor es una plataforma de monitoreo con visibilidad 24/7 del estado de los HSM payShield y nShield. Con esta solución, los equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y averiguan de inmediato si algún problema potencial de seguridad informática, configuración o uso compromete su infraestructura de misión crítica.
Paquetes para administración remota
Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para HSM nShield Solo y nShield Connect.
CodeSafe
CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de encriptación personalizados. CodeSafe está disponible con conexión de red certificada FIPS Nivel 3 y HSM PCIe nShield.
CipherTools
CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .
Activación de la criptografía de curva elíptica (ECC)
La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.
Activación KCDSA
Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.
Lectores de tarjeta inteligente en rack
En organizaciones que despliegan uno o más módulos nShield Solo en un rack de 19 in, los lectores de tarjetas inteligentes en rack son una solución práctica y limpia para conectar lectores de tarjetas al centro de datos. El rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes (incluidos de serie con las tarjetas nShield Solo). Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura no utilizadas.
Productos relacionados
Reduzca la integración y gane simplicidad utilizando esta API que proporciona una interfaz simple entre las aplicaciones basadas en la nube y los HSM.
Obtenga visibilidad instantánea 24/7 de todos los HSM nShield desde una ubicación centralizada.
Reduzca tiempos y costos de viaje administrando desde su oficina local sus HSM nShield distribuidos geográficamente.
Dispositivos de seguridad de hardware certificados por FIPS (etapa de coordinación) que proporcionan servicios criptográficos para una variedad de aplicaciones en toda la red.
Soluciones basadas en tarjetas PCI-Express certificadas por FIPS (etapa de coordinación) que ofrecen servicios criptográficos para aplicaciones alojadas en servidores y dispositivos individuales.
Dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.
Los HSM de escritorio conectados por USB proporcionan comodidad y economía en entornos con bajo volumen de operaciones criptográficas.
Lo que dicen nuestros clientes...
Square
Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.
Verifone
Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.
Memjet
El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.
Polycom
Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.