nSHIELD SOLO
HSM nShield Solo
Les HSM nShield Solo d’Entrust sont des cartes PCI-Express certifiées FIPS 140-2 sécurisées et inviolables offrant des services de chiffrement, de signature numérique et de génération de clés pour le compte d’une vaste gamme d’applications commerciales et personnalisées, y compris les autorités de certification, la signature de code et plus encore.
Modèles nShield Solo
La gamme nShield Solo inclut le tout nouveau nShield Solo XC High haute puissance, qui offre des performances asymétriques et symétriques inégalées ainsi que les meilleurs taux de transaction du marché basés sur la cryptographie de courbe elliptique (Elliptic Curve Cryptography, ECC).
Avantages de nShield Solo d’Entrust
Notre architecture Security World intègre les HSM nShield (dont nShield Solo) dans un écosystème unifié, offrant à la fois adaptabilité, équilibrage des charges et bien d’autres opérations.
Les HSM nShield Solo sont idéaux pour les entreprises, les commerces de détails, l’IdO et d’autres environnements où le rendement est essentiel.
Exécutez du code avec nShield Solo dans les limites de nShield, ce qui protège vos applications et les données traitées.
Informations détaillées
- Cliquez pour sélectionner…
Spécifications techniques
Des solutions matérielles certifiées
Entrust a obtenu une vaste gamme de certifications pour les HSM nShield Connect. Ces certifications permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.
Conformité aux normes en matière de sécurité et d’environnement
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Conformité en matière de sécurité
- Certification eIDAS et Critères communs EAL4 + AVA_VAN.5 et ALC_FLR.2 par rapport au profil de protection EN 419 221-5, dans le cadre du programme néerlandais NSCIB
- Peut constituer la base d’un système de signature à distance certifié EN 419 241-2 pour l’eIDAS
- Conforme à la norme BSI AIS 31 relative à la génération de nombres aléatoires réels et déterministes
- Certification ICP Brazil au niveau NSC3
- Certification CSA NITES de Singapour pour les modèles nShield Solo XC
API compatibles
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG
Algorithmes cryptographiques pris en charge
- Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées
- Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
- Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore
Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.
Plateformes prises en charge
Les systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs.
Environnements virtuels Solo XC pris en charge, y compris VMware ESX, Microsoft Hyper-V, Linux KVM et Citrix XenServer
Des taux de transaction élevés
Les HSM nShield Connect bénéficient de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l’un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible consommation d’énergie est essentielle, comme c’est le cas des applications s’exécutant sur de petits capteurs ou des appareils mobiles.
Remarque 1 : Les performances indiquées nécessitent l’activation de la fonction RNG rapide ECDSA, disponible gratuitement sur demande auprès du support Entrust
Fiabilité
Calculé à une température d’exploitation de 25 °C à l’aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment ».
- Solo XC 726 461 heures
Options et accessoires
Évaluation des performances et options
Pour répondre à vos besoins en matière de performance, nous proposons une vaste gamme de modèles nShield Solo. Vous pouvez choisir parmi les modèles de performance proposés dans l’onglet « Spécifications techniques », ou acheter des mises à jour à installer sur site, des modèles XC à plus faible performance aux modèles XC à performance plus élevée.
Packs d’options logicielles
Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés en conjonction avec vos HSM nShield.
nShield Monitor
nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l’état des HSM payShield et nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.
Kits d’administration distants
nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués, notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l’état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l’outil. Ces kits sont disponibles pour les HSM nShield Solo et nShield Connect.
CodeSafe
CodeSafe est un environnement puissant et sécurisé qui vous permet d’exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d’applications incluent les compteurs numériques, les agents d’authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible avec un réseau certifié FIPS Niveau 3 et des HSM PCIe nShield.
CipherTools
CipherTools est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield. CipherTools est inclus gratuitement dans le logiciel standard Security World ISO/DVD.
Activation ECC (Elliptic Curve Cryptography)
La licence d’activation ECC permet d’utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.
Activation KCDSA
Grâce à la licence d’activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.
Support de lecteur de carte à puce « rackable »
Pour les entreprises qui déploient un ou plusieurs modules nShield Solo dans un rack 19 pouces, le support de lecteur de carte à puce nShield constitue une solution pratique et nette qui permet de raccorder des lecteurs de carte au sein du centre de données. Cette unité a une hauteur de 1U et peut être équipée de quatre lecteurs de cartes à puce au maximum, ce qui est offert en série sur les cartes nShield Solo. Chaque unité est fournie avec trois plaques d’obturation pour couvrir toutes les fentes non utilisées.
Produits connexes
Réduisez l’intégration et gagnez en simplicité grâce à cette API, qui fournit une interface simple entre les applications basées sur le cloud et les HSM.
Offrez-vous une visibilité immédiate 24 h/24, 7 j/7 de tous vos HSM nShield à partir d’un emplacement unique, centralisé.
Réduisez les coûts et le temps consacrés à la gestion de vos HSM répartis à différents endroits, en administrant vos HSM nShield depuis...
Dispositifs matériels de sécurité certifiés FIPS (en cours d’examen) qui fournissent des services cryptographiques à une variété d’applications sur le réseau.
Solutions certifiées FIPS (en cours d’examen), basées sur des cartes PCI-Express, qui fournissent des services cryptographiques aux applications hébergées sur des serveurs et des équipements individuels.
Des appareils en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.
Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.
Ce que disent nos clients…
Square
Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.
Verifone
En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…
Memjet
L’équipe commerciale d’Entrust nShield a fourni une excellente assistance locale et à distance au cours de cette période d’évaluation et a joué un rôle inestimable dans ce processus. L’excellente exhaustivité, la richesse et la qualité de la documentation du produit nous ont confortés dans l’idée que la solution était bien conçue et bien prise en charge.
Polycom
Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.