Saltar al contenido principal
promo escudo imagen en solitario

nShield Solo

Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones y certificadas FIPS 140-2 para cifrado, firma digital y gestión de claves. Todo ello en aplicaciones (comerciales o personalizadas) para entidades de certificación, firma de código, etc.

Imagen de dos solos HSM

Modelos nShield Solo

La serie de nShield Solo incluye el nuevo nShield Solo XC High con rendimiento (asimétrico y simétrico) superior y los mejores ritmos de transacción en criptografía de curva elíptica (ECC).

Más allá de la seguridad

Ventajas de nShield Solo

icono blanco de plataforma
Arquitectura de gran alcance

Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.

icono de conejo
Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para comercio minorista, IoT y otros entornos donde el rendimiento es fundamental.

icono blanco de escudo
Protección de lógica empresarial sensible

Ejecute código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.

Detalles

  • Haga clic para seleccionar...

Especificaciones técnicas

Soluciones hardware certificadas

Entrust ha obtenido una amplia variedad de certificaciones para productos nShield. Con estas certificaciones, nuestros clientes demuestran el cumplimiento de estrictos estándares de la industria.

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE

Cumplimiento de normativas de seguridad

  • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
  • Puede servir como base de un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
  • Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
  • Certificación ICP Brasil nivel NSC3
  • Certificación CSA NITES de Singapur para los modelos nShield Solo XC

API soportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

Algoritmos criptográficos compatibles

  • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
  • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
  • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

Plataformas soportadas:

Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.

Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.

Elevados ritmos de transacción

Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).

Modelos disponibles y desempeño

 

Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítelo sin cargo al soporte técnico Entrust

Fiabilidad

Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" MTBF estándar.

  • Solo XC 726,461 horas

Opciones y accesorios

Calificaciones y opciones de rendimiento

Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Puede seleccionar entre los modelos de rendimiento mostrados y comprar actualizaciones in situ, desde modelos de menor rendimiento a modelos superiores.

Paquetes de opciones software

Entrust ofrece una gama de paquetes software para utilizar con sus HSM nShield. 

Más información

nShield Monitor

nShield Monitor es una plataforma de monitoreo con visibilidad 24/7 del estado de los HSM payShield y nShield. Con esta solución, los equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y averiguan de inmediato si algún problema potencial de seguridad informática, configuración o uso compromete su infraestructura de misión crítica.

Paquetes para administración remota

Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para HSM nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de encriptación personalizados. CodeSafe está disponible con conexión de red certificada FIPS Nivel 3 y HSM PCIe nShield.

CipherTools

CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .

Activación de la criptografía de curva elíptica (ECC)

La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

Lectores de tarjeta inteligente en rack

En organizaciones que despliegan uno o más módulos nShield Solo en un rack de 19 in, los lectores de tarjetas inteligentes en rack son una solución práctica y limpia para conectar lectores de tarjetas al centro de datos. El rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes (incluidos de serie con las tarjetas nShield Solo). Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura no utilizadas.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

    Marek Dutkiewicz, Polycom

    Recursos