nSHIELD SOLO
nShield Solo
Gli HSM nShield Solo sono schede PCIe rinforzate e resistenti alle manomissioni certificate FIPS 140-2 che eseguono crittografia, firma digitale e generazione di chiavi per un'ampia gamma di applicazioni commerciali e personalizzate, comprese autorità di certificazione, firma del codice e altro ancora.
Modelli nShield Solo
La serie nShield Solo include il nuovo nShield Solo XC ad alte prestazioni, che offre prestazioni asimmetriche e simmetriche superiori e le migliori velocità di transazione della crittografia a curva ellittica (ECC).
Vantaggi di nShield Solo
La nostra architettura Security World integra gli HSM nShield in un ecosistema unificato, offrendo scalabilità, bilanciamento del carico e altro ancora.
Gli HSM nShield Solo sono ideali per la vendita al dettaglio aziendale, IoT e altri ambienti in cui il throughput è fondamentale.
Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.
Dettagli
- Fai clic per selezionare...
Specifiche tecniche
Soluzioni hardware certificate
Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Conformità alla sicurezza
- Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
- Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
- Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
- Certificazione ICP Brasile a livello NSC3
- Certificazione Singapore CSA NITES per i modelli nShield Solo XC
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Piattaforme supportate
Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.
Ambienti virtuali Solo XC supportati inclusi VMware ESX, Microsoft Hyper-V, Linux KVM e Citrix XenServer
Tassi di transazione elevati
Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.
Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta all'assistenza Entrust
Affidabilità
Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche".
- Solo XC 726,461 ore
Opzioni e accessori
Valutazioni e opzioni delle prestazioni
Abbiamo una varietà di modelli nShield Solo per soddisfare le tue esigenze di prestazioni. Puoi scegliere tra i modelli di prestazioni mostrati nella scheda Specifiche tecniche e puoi anche acquistare aggiornamenti sul campo da modelli con prestazioni XC inferiori a modelli XC superiori.
Pacchetti di opzioni software
Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.
Monitor nShield
nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM payShield e nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Kit di Amministrazione da remoto
nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.
CodeSafe
CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni di esempio includono contatori digitali, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con rete certificata FIPS di livello 3 collegata e PCIe nShield HSM.
CipherTools
CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools è incluso gratuitamente nel software ISO/DVD Security World standard.
Attivazione della crittografia a curva ellittica (ECC)
La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.
Lettore di smart card per montaggio su rack
Per le organizzazioni che distribuiscono uno o più moduli nShield Solo in un rack da 19 pollici, il lettore di smart card nShield opzionale montato su rack fornisce una soluzione pratica e pulita per collegare i lettori di card nel data center. Il montaggio su rack è 1U di altezza e può essere dotato di un massimo di quattro lettori di smart card, forniti di serie con le schede nShield Solo. Ogni unità è confezionata con tre piastre di chiusura per coprire eventuali slot inutilizzati.
Prodotti correlati
Riduci l'integrazione e ottieni semplicità con l'utilizzo di questa API, che offre un'interfaccia semplice tra applicazioni basate su cloud e HSM.
Ottieni visibilità istantanea 24 ore su 24, 7 giorni su 7 di tutti i tuoi HSM nShield da un'unica posizione centralizzata.
Riduci i tempi e i costi di viaggio gestendo gli HSM nShield distribuiti geograficamente da...
Appliance di sicurezza hardware certificate FIPS (Fase di coordinamento) che offrono servizi di crittografia a una varietà di applicazioni sulla rete.
Soluzioni basate su schede PCI-Express, certificate FIPS (fase di coordinamento) che forniscono servizi di crittografia ad applicazioni ospitate su appliance e server singoli.
Appliance collegate in rete che forniscono servizi di chiavi di crittografia alle applicazioni distribuite su server e macchine virtuali.
HSM desktop con collegamento USB che offrono praticità e risparmio per gli ambienti in cui servono servizi di chiavi di crittografia a volume ridotto.
Cosa dicono i nostri clienti ...
Square
Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.
Verifone
Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...
Memjet
Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.
Polycom
Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.