Zum Hauptinhalt springen
lila Hexagonmuster
nShield 5c mit FIPS-Zertifizierung – Produktbild

Entrust nShield 5c HSMs

nShield 5c HSMs sind Sicherheitsanwendungen, die kryptographische Dienste für Anwendungen im Netzwerk, in der Cloud und in hybriden Umgebungen bereitstellen. Die gehärteten, manipulationssicheren und nach FIPS 140-3 Level 3 zertifizierten* Plattformen führen Funktionen wie Verschlüsselung, digitale Signaturen sowie Schlüsselgenerierung und -schutz aus. Mit ihren umfassenden Funktionen, flexiblen hybriden Bereitstellungen, Quanten-Krypto-Agilität und 100-prozentiger Kompatibilität mit bestehenden nShield HSM-Bereitstellungen und APIs können diese HSMs ein breites Spektrum von Anwendungen unterstützen, einschließlich Zertifizierungsstellen, Codesignierung und mehr.

* FIPS 140-3-validiert, Zertifikat Nr. 4745

Leistungsstarke, skalierbare HSMs, mit denen Sie Zeit und Geld sparen

Die neuen nShield 5c-Modelle bieten Unternehmen eine Reduzierung der Gesamtbetriebskosten, denn sie machen kostspielige wiederholte Fahrten zum Rechenzentrum überflüssig und verringern den Aufwand für die Verwaltung und Konfiguration von HSM-Beständen. Die Merkmale umfassen:

  • Zentralisierte Remote-Visualisierungs- und -Verwaltungskonsole zur Unterstützung der HSM-Administration und des Security World-Managements
  • Eine serielle Konsole, die Provider-/Tenant-Bereitstellungsmodelle durch strikte Rollentrennung unterstützt sowie Aufgaben wie das Ändern von Netzwerkeinstellungen von der Steuerung kryptografischer Aktionen abgrenzt
  • Remote-Präsentation von physischen Token zur Autorisierung von Verwaltungsaufgaben und der Nutzung kryptographischer Schlüssel
  • Nahtlose Interaktion mit allen anderen Varianten und Versionen der nShield HSM-Familie

Diese Funktionen reduzieren die Anforderungen an hochspezialisierte und geschulte Ressourcen, bringen Unternehmen Effizienzgewinne ein und sorgen dafür, dass die Kontrolle über die HSMs in den Händen von Sicherheitsexperten liegt.

HSMs DER NÄCHSTEN GENERATION

Vorteile von nShield 5c

Plattform-Symbol

Leistungsstarke Architektur

Erweitern Sie Ihre HSM-Anlage mit Security World, dem einheitlichen Ökosystem von Entrust, das Skalierbarkeit, Lastenausgleich, nahtlosen Ausfallschutz und Notfallwiederherstellung bietet.

Symbol: Tachometer zeigt Geschwindigkeit an

Schnellere Datenverarbeitung

Sie profitieren von einigen der höchsten kryptographischen Transaktionsraten der Branche. Ideal für Umgebungen, in denen der Durchsatz entscheidend ist.

Symbol: Schild mit vier Quadranten in Lila und Grau

Schutz sensibler Geschäfts- und Anwendungslogik

Führen Sie Code innerhalb der nShield-Grenzen aus und schützen Sie so Ihre Anwendungen und die von ihnen verarbeiteten Daten.

Technische Daten

Zertifizierte Hardware-Lösungen

Entrust nShield HSMs haben eine breite Palette von Zertifikaten erhalten. Diese Zertifikate helfen unseren Kunden, die Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass sie die strengen Industriestandards erfüllen.

Sicherheits-Compliance

  • FIPS 140-3 Level 3
  • eIDAS- und Common Criteria EAL4 + AVA_VAN.5 und ALC_FLR.2-Zertifizierung gemäß EN 419 221-5 Protection Profile, nach dem niederländischen NSCIB-Schema
    • Kann die Grundlage eines nach EN 419 241-2 zertifizierten Fernsignierungssystems für eIDAS bilden
    • Entspricht BSI AIS 31 für echte und deterministische Generierung von Zufallszahlen.

Einhaltung von Sicherheits- und Umweltstandards

  • UL, CE, FCC, UKCA, RCM, kanadischer ICES, RoHS, WEEE, REACH

Hohe Transaktionsraten

nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus.

nShield 5c-ModelleBase (Basis)Mid (Mittel)Hoch
RSA Signing Performance (tps) für von NIST empfohlene Schlüssellängen
2.048 Bit6703,94913,614
4.096 Bit1358142,200
8192 Bit19115309
ECC Prime Curve Signing Performance (tps) für von NIST empfohlene Schlüssellängen
256 Bit2,0857,55321,826
521 Bit1,0105,97716,164
Schlüsselerzeugung (Schlüssel/Sek.)
RSA 2048 Bit72023
ECDSA P-256 Bit1,0403,5803,494
ECDSA P-521 Bit5182,4802,724
Leistung der Schlüsselvereinbarung (Transaktionen/Sek.)
ECDH P-256 Bit2,0857,55021,436
Client-Lizenzen
Inbegriffen333
Maximum1020Unbegrenzt1

1Enterprise-Client-Lizenz erforderlich.

Unterstützte kryptographische Algorithmen

  • Vollständige NIST Suite B-Implementierung
  • Asymmetrische Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (einschließlich NIST, Brainpool & secp256k1 curves), ECDH, Edwards (Ed25519, Ed25519ph)
  • Symmetrische Algorithmen: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Hash-/Meldungsübersicht: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
  • Elliptic Curve Key Agreement (ECKA) verfügbar über Java API und nCore APIs
  • Elliptic Curve Integrated Encryption Scheme (ECIES) verfügbar über Java API, PKCS#11 und nCore APIs
  • Unterstützung von TUAK- und MILENAGE-Algorithmen zur gegenseitigen Authentifizierung und Schlüsselgenerierung (3GPP)
  • NIST hat Post-Quanten-Kryptoalgorithmen in die engere Auswahl genommen, die vom nShield Post Quantum SDK mit CodeSafe unterstützt werden

nShield HSMs bieten Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Unterstützte Plattformen - HSM Industrial Networks

Windows- und Linux-Betriebssysteme, einschließlich Distributionen von Red Hat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.

Zuverlässigkeit

Berechnet bei 25 °C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“

  • nShield 5c HSM: 107.845 Stunden

Optionen und Zubehör

Leistungsdaten und Optionen

Um den Leistungsanforderungen Ihrer Anwendung gerecht zu werden, bietet Entrust eine Vielzahl von „nShield 5c“-Modellen, wie in der Registerkarte „Technische Daten“ gezeigt. Sie können zwischen den gezeigten Leistungsmodellen wählen und außerdem Vor-Ort-Upgrades von nShield 5 HSM-Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.

Client-Lizenzen

nShield 5c HSMs werden mit drei Client-Lizenzen ausgeliefert, die jeweils eine Verbindung zu einer IP-Adresse ermöglichen. Es können weitere Lizenzen zugekauft werden. Die maximale Anzahl der unterstützten Client-Lizenzen variiert je nach „nShield 5c“-Modell, wie in der folgenden Tabelle dargestellt.

Max. Anzahl an Client-Lizenzen pro nShield 5c-Modell

  • Base (Basis):   10 Lizenzen
  • Mid (Mittel):   20 Lizenzen
  • High (Hoch):   Unbegrenzt*

Hinweis* erfordert die Aktivierung der Enterprise Client-Lizenz

Software Options Pack

Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.

Mehr erfahren

Überwachung mit nShield

nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblicke in den Status von nShield HSMs bietet. Mit dieser Lösung können Sicherheitsteams HSMs effizient überprüfen und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre Infrastruktur beeinträchtigen könnten.

Remote Administration Kits

Mit nShield Remote Administration können Bediener verteilte nShield HSMs verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote Administration Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird.

Cloud-Notfallwiederherstellung

Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.

  • Abonnementbasierter Dienst
  • Fügt HSM-Ressourcen außerhalb des Standorts hinzu
  • Bequem und kostengünstig

CodeSafe

CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSMs ausführen können. Zu den Anwendungen gehören Kryptographie und hochwertige Geschäftslogik im Zusammenhang mit Bankgeschäften, Smart Metering, Authentifizierungsagenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit nach FIPS Level 3 zertifizierten nShield HSMs erhältlich.

CipherTools

CipherTools umfassen Tutorials, Referenzdokumentationen, Beispielprogramme und zusätzliche Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSMs voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSMs. Das CipherTools Developer Toolkit ist kostenlos in der standardmäßigen Security World Software ISO/DVD enthalten.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Certificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf nShield HSMs verwenden.

Gleitschienen

Entrust bietet optionale Gleitschienen für die Montage von nShield 5c in einem 19"-Rack ohne Regal an. Entrust empfiehlt seinen Kunden, ausschließlich diese Gleitschienen zu verwenden, da Teile anderer Hersteller möglicherweise nicht kompatibel sind.

Tastatur

Viele Funktionen der nShield 5c HSMs können einfach über das Touch Wheel an der Vorderseite des Gerätes ausgeführt werden. Für noch größeren Bedienkomfort bietet Entrust eine optionale USB-Tastatur.

Vor Ort austauschbare Teile

nShield 5c beinhaltet Teile, die der Bediener vor Ort mit minimaler Ausfallzeit austauschen kann. Zu diesen Teilen gehören doppelte, im laufenden Betrieb austauschbare Netzteile und ein vor Ort austauschbarer Lüftereinschub (erfordert nShield 5c, um in den Standby-Modus versetzt zu werden).

Verwandte Produkte