nSHIELD SOLO
nShield Solo
Os módulos de segurança de hardware nShield Solo são placas PCIe certificadas FIPS 140-2, resistentes à violação, que realizam criptografia, assinatura digital e geração de chaves em nome de uma ampla gama de aplicações comerciais e personalizadas, incluindo autoridades certificadoras, assinatura de código e muito mais.
Modelos nShield Solo
A série nShield Solo inclui o novo nShield Solo XC High de alto desempenho, que oferece desempenho assimétrico e simétrico superior e as melhores taxas de transação de criptografia de curva elíptica (ECC).
benefícios do nShield Solo
Nossa arquitetura Security World integra os HSMs nShield em um ecossistema unificado, proporcionando escalabilidade, balanceamento de carga e muito mais.
Os módulos de segurança de hardware (HSMs) nShield Solo são ideais para o varejo corporativo, IoT, e outros ambientes onde a produtividade é crítica.
Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Detalhes
- Clique para selecionar...
Especificações técnicas
Soluções de hardware certificadas
A Entrust obteve um amplo conjunto de certificados para os produtos nShield. Esses certificados ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, oferecem a garantia de que seus HSMs nShield atendem aos rigorosos padrões do setor.
Conformidade com as normas ambientais e de segurança
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, REEE
Conformidade de segurança
- eIDAS e Critérios comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de proteção, sob o esquema holandês NSCIB
- Pode formar a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS.
- Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
- Certificação ICP Brasil para o nível NSC3
- Certificação CSA NITES de Cingapura para modelos nShield Solo XC
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmos criptográficos suportados
- Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementação completa do Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
- Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
- Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
Os HSMs nShield oferecem a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.
Plataformas suportadas
Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat, SUSE e grandes provedores de serviços de nuvem rodando como máquinas virtuais ou em contêiners.
Ambientes virtuais Solo XC suportados, incluindo VMware ESX, Microsoft Hyper-V, Linux KVM & Citrix XenServer
Altas taxas de transações
Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido quando o baixo consumo de energia é crucial, como aplicativos executados em pequenos sensores ou dispositivos móveis.
Observação 1: O desempenho indicado requer a ativação do recurso de RNG rápido de ECDSA disponível gratuitamente mediante solicitação ao Suporte da Entrust
Confiabilidade
Calculada a temperatura operável em 25C usando o Padrão MTBF Telcordia SR-332 “Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".
- Solo XC 726.461 horas
Opções e acessórios
Classificações de desempenho e opções
Temos uma variedade de modelos nShield Solo para atender às suas necessidades de desempenho. Você pode selecionar entre os modelos de desempenho mostrados, bem como pode comprar atualizações em campo de modelos de desempenho inferior para modelos superiores.
Pacotes de opções de software
A Trust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.
Supervisão de HSMs nShield
O Monitor CipherTrust é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24×7 do status de HSMs payShield e nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica
Kits de administração remota
O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta. Esses kits estão disponíveis para os HSMs nShield Solo e nShield Connect.
CodeSafe
O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos de amostra incluem medidores digitais, agentes de autenticação, assinaturas digitais e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield de rede e PCIe com certificação FIPS Nível 3.
CipherTools
O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com este kit de ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield Além de oferecer suporte a APIs padrão, o kit de ferramentas permite que você execute aplicativos personalizados com os HSMs nShield. O CipherTools está incluído gratuitamente no software padrão Security World ISO/DVD.
Ativação da criptografia de curva elíptica (ECC)
A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.
Ativação KCDSA
Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.
Leitor de cartões inteligentes Rackmount
Para organizações que implantam um ou mais módulos de segurança de hardware nShield Solo em um rack de 19", a montagem opcional do leitor de cartão inteligente nShield fornece uma solução prática e limpa para fixar os leitores de cartão no data center. O rackmount tem 1U de altura e pode ser equipado com até quatro leitores de cartões inteligentes, que vêm de série com os cartões nShield Solo. Cada unidade é embalada com três placas de obturação para cobrir quaisquer ranhuras não utilizadas.
Produtos relacionados
Reduza a integração e aumente a simplicidade usando esta API, proporcionando uma interface simples entre aplicativos baseados em nuvem e HSMs.
Adquira visibilidade instantânea ininterrupta de todos os HSMs nShield em um único local centralizado.
Reduz o tempo de viagem e os custos através da administração de seus HSMs nShield distribuídos geograficamente a partir do seu escritório local
Dispositivos de segurança de hardware com certificação FIPS (em revisão) que fornecem serviços criptográficos a uma variedade de aplicativos em toda a rede.
Certificação FIPS (em revisão), soluções baseadas em cartão PCI-Express que fornecem serviços criptográficos a aplicativos hospedados em servidores e dispositivos individuais.
Dispositivos em rede que fornecem serviços de chaves criptográficas a aplicativos distribuídos em servidores e máquinas virtuais.
HSMs de desktop baseados em USB que oferecem conveniência e economia para ambientes que requerem serviços de criptografia de chave dupla de baixo volume.
O que nossos clientes estão dizendo...
Square
Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.
Verifone
Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…
Memjet
A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.
Polycom
A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.