Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Produktbild: nShield 5S HSM

Entrust nShield 5s HSMs

nShield 5s HSMs sind PCIe-Karten, die Verschlüsselung, digitales Signieren und Schlüsselgenerierung für eine breite Palette kommerzieller und kundenspezifischer Anwendungen durchführen, einschließlich Zertifizierungsstellen, Codesignierung und mehr. Aufgrund ihrer umfassenden Funktionen und ihrer Quanten-Krypto-Agilität sind sie zu 100 % mit bestehenden nShield HSM-Implementierungen und APIs kompatibel und dank der FIPS-140-3 Level 3-Zertifizierung (Koordinierungsphase) äußerst sicher.

Modelle

Die nShield 5s HSM-Serie umfasst das neue, leistungsstarke nShield 5s High, das überragende asymmetrische und symmetrische Leistung und erstklassige Transaktionsraten bei der elliptischen Kurvenkryptographie (ECC) bietet.

Bild
Produktbild: nShield 5S
HSMs DER NÄCHSTEN GENERATION

Vorteile von nShield 5s

Bild
Plattform-Symbol

Leistungsstarke Architektur

Unsere Security World-Architektur integriert nShield HSMs in ein einheitliches Ökosystem und bietet Skalierbarkeit, Lastenausgleich und mehr.

Bild
Symbol: schnelles Kaninchen

Schnellere Datenverarbeitung

nShield 5s HSMs sind ideal für Einzelhandelsunternehmen, IoT 5G und andere Umgebungen, in denen der Durchsatz entscheidend ist.

Bild
Symbol: Schild mit abwechselnden Quadranten in Lila und Grau

Schutz sensibler Geschäfts- und Anwendungslogik

Führen Sie Code innerhalb der nShield-Grenzen aus und schützen Sie so Ihre Anwendungen und die von ihnen verarbeiteten Daten.

Technische Daten

Zertifizierte Hardware-Lösungen

Entrust hat eine breite Palette von Zertifikaten für nShield HSM-Produkte erhalten. Diese Zertifikate helfen unseren Kunden, die Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSMs den strengen Industriestandards entsprechen.

Einhaltung von Sicherheits- und Umweltstandards

  • UL, CE, FCC, kanadischer ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH

Sicherheits-Compliance

  • FIPS 140-3 Level 3 (Koordinierungsstufe)
  • BSI AIS 20/31-konform

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG, nCore und Webdienste

Unterstützte kryptographische Algorithmen

  • Vollständige NIST Suite B-Implementierung
  • Asymmetrische Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (einschließlich NIST, Brainpool & secp256k1 curves), ECDH, Edwards (Ed25519, Ed25519ph)
  • Symmetrische Algorithmen: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Hash-/Meldungsübersicht: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
  • Elliptic Curve Key Agreement (ECKA) verfügbar über Java API und nCore APIs
  • Elliptic Curve Integrated Encryption Scheme (ECIES) verfügbar über Java API, PKCS#11 und nCore APIs
  • Unterstützung von TUAK- und MILENAGE-Algorithmen zur gegenseitigen Authentifizierung und Schlüsselgenerierung (3GPP)
  • NIST hat Post-Quanten-Kryptoalgorithmen in die engere Auswahl genommen, die vom nShield Post-Quantum SDK mit CodeSafe unterstützt werden

Unterstützte Plattformen - HSM Industrial Networks

Windows- und Linux-Betriebssysteme einschließlich der Distributionen von Red Hat und SUSE.

Zuverlässigkeit

Berechnet bei 25 °C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“

  • nShield 5s HSM: 1.702.841 Stunden
nShield 5s-ModelleBase (Basis)Mid (Mittel)Hoch
RSA Signing Performance (tps) für von NIST empfohlene Schlüssellängen
2.048 Bit6703,94913,614
4.096 Bit1358142,200
8192 Bit19115309
ECC Prime Curve Signing Performance (tps) für von NIST empfohlene Schlüssellängen
256 Bit2,0857,55321,826
521 Bit1,0105,97716,164
Schlüsselerzeugung (Schlüssel/Sek.)
RSA 2048 Bit72023
ECDSA P-256 Bit1,0403,5803,494
ECDSA P-521 Bit5182,4802,724
Leistung der Schlüsselvereinbarung (Transaktion/Sek.)
ECDH P-256 Bit2,0857,55021,436

Jedes nShield 5s HSM wird mit einem externen Smart-Card-Lesegerät für den lokalen Einsatz geliefert.

Optionen und Zubehör

Leistungsdaten und Optionen

Wir haben eine Vielzahl von nShield 5s-Modellen, um Ihren Leistungsanforderungen gerecht zu werden. Sie können zwischen den gezeigten Leistungsmodellen wählen, die in der Registerkarte „Technische Daten“ angezeigt werden, und außerdem Vor-Ort-Upgrades von Modellen mit geringerer nShield 5s-Leistung auf Modelle mit höherer Leistung erwerben.

Software-Optionspakete

Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.

Mehr erfahren

Überwachung mit nShield

nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblicke in den Status von nShield HSMs bietet. Mit dieser Lösung können Sicherheitsteams HSMs effizient überprüfen und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre Infrastruktur beeinträchtigen könnten.

Remote Administration Kits

Mit nShield Remote Administration können Bediener verteilte nShield HSMs verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote Administration Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird.

CodeSafe

CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSMs ausführen können. Anwendungsbeispiele sind digitale Zähler, Authentifizierungs-Agenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit nach FIPS Level 3 zertifizierten netzwerkgebundenen und PCIe nShield HSMs erhältlich.

CipherTools

CipherTools umfassen Tutorials, Referenzdokumentationen, Beispielprogramme und zusätzliche Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSMs voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSMs. CipherTools ist kostenlos in der standardmäßigen Security World Software ISO/DVD enthalten.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Certificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf nShield HSMs verwenden.

Smart Card Reader Rackmount

Für Unternehmen, die ein oder mehrere nShield 5s-Module in einem 19-Zoll-Rack einsetzen, bietet das optionale nShield Smart Card-Lesegerät-Rackmount eine praktische und ordentliche Lösung für die Anbringung von Kartenlesegeräten im Rechenzentrum. Das Rackmount hat eine Höhe von 1 HE und kann mit bis zu vier Smart Card-Lesegeräten ausgestattet werden, die standardmäßig mit nShield 5s-Karten geliefert werden. Jede Einheit ist mit drei Abdeckplatten verpackt, um unbenutzte Steckplätze abzudecken.

Verwandte Produkte