Saltar al contenido principal
Imagen
patrón hexagonal morado
Imagen
imagen de producto nShield 5S HSM

HSM nShield 5s de Entrust

Los HSM nShield 5s son tarjetas PCIe que realizan cifrado, firma digital y generación de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y más. Con sus capacidades integrales y criptoagilidad cuántica, son 100 % compatibles con las implementaciones y API de nShield HSM existentes, y son altamente seguros, con certificación FIPS-140-3 Nivel 3 (etapa de coordinación).

Modelos

La serie de nShield 5s HSM incluye el nuevo nShield 5s High de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).

Imagen
imagen de producto nShield 5S
HSM DE PRÓXIMA GENERACIÓN

Beneficios de nShield 5s

Imagen
ícono de plataforma

Arquitectura de gran alcance

Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.

Imagen
icono del conejo veloz

Procesamiento de datos más rápido

Los HSM nShield 5s son ideales para el comercio minorista empresarial, 5G, IoT y otros entornos donde el rendimiento es fundamental.

Imagen
icono del escudo con cuadrantes alternantes de color morado y gris

Protección de lógica empresarial y de las aplicaciones susceptibles

Ejecute el código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.

Especificaciones técnicas

Soluciones hardware certificadas

Entrust ha obtenido una amplia variedad de certificaciones para los productos HSM de nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de ayudar a garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH

Cumplimiento de normativas de seguridad

  • FIPS 140-3 Nivel 3 (Etapa de Coordinación)
  • Cumple con BSI AIS 20/31

API soportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG, nCore y Web Services

Algoritmos criptográficos compatibles

  • Implementación completa de NIST Suite B
  • Algoritmos asimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluidas las curvas NIST, Brainpool y secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Resumen de hash/mensaje: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
  • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
  • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore
  • Soporte de algoritmo TUAK & MILENAGE para autenticación mutua y generación de claves (3GPP)
  • Algoritmos criptográficos poscuánticos preseleccionados por el NIST compatibles con el SDK poscuántico de nShield con CodeSafe

Plataformas soportadas:

Los sistemas operativos Windows y Linux, incluidas las distribuciones de Red Hat y SUSE.

Fiabilidad

Calculado con una temperatura operativa de 25ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" del estándar MTBF.

  • nShield 5s HSM: 1.702.841 horas
Modelos nShield 5sBaseMedioAlto
Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST
2048 bit6703,94913,614
4096 bit1358142,200
8192 bits19115309
Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST
256 bit2,0857,55321,826
521 bits1,0105,97716,164
Generación de claves (clave/seg)
RSA 2048 bits72023
ECDSA P-256 bits1,0403,5803,494
ECDSA P-521 bits5182,4802,724
Rendimiento del acuerdo clave (transacción/s)
ECDH P-256 bits2,0857,55021,436

Cada HSM nShield 5s se suministra con un lector de tarjeta inteligente externo para uso local.

Opciones y accesorios

Calificaciones y opciones de rendimiento

Tenemos una variedad de modelos nShield 5s satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran en la pestaña Tech Specs, y también puede comprar actualizaciones en el campo desde modelos nShield 5s de menor rendimiento a modelos de mayor rendimiento.

Paquetes de opciones software

Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con los HSM nShield.

Más información

nShield Monitor

La plataforma de monitoreo nShield Monitor proporciona visibilidad 24x7 del estado de los HSM nShield. Con esta solución, equipos especializados en seguridad pueden inspeccionar los módulos de seguridad hardware (HSM) y detectar cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.

Paquetes para administración remota

La configuración remota de nShield permite a los operadores administrar los HSM nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero. Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta.

CodeSafe

CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de encriptación personalizados. CodeSafe está disponible con conexión de red certificada FIPS Nivel 3 y HSM PCIe nShield

CipherTools

CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificaciones coreanas (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en los HSM nShield.

Lectores de tarjeta inteligente en rack

Para las organizaciones que despliegan uno o más módulos nShield 5s en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos. El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen en serie con las tarjetas nShield 5s. Cada unidad está empacada con tres placas en blanco para cubrir cualquier ranura que no se use.

Productos relacionados