imagen de conexión nsheild

HSM nShield Connect

Los HSM nShield Connect son dispositivos de seguridad de hardware certificados que brindan servicios criptográficos a una variedad de aplicaciones en la red. Los dispositivos nShield HSM son plataformas reforzadas a prueba de manipulaciones que realizan funciones como encriptación, firma digital y generación y protección de claves. Con sus extensas capacidades, estos módulos de seguridad de hardware (HSM) son compatibles con un amplio rango de aplicaciones, incluyendo entidades de certificación, firma de códigos y más.

La configuración remota elimina los costosos viajes al centro de datos

Los últimos modelos nShield Connect XC ofrecen un puerto serie opcional que permite a las empresas eliminar los costosos viajes repetidos al centro de datos. Las capacidades de configuración remota incluyen:

  • Iniciar y cambiar la configuración de red de un HSM, por ejemplo, la dirección IP
  • Modelos de implementación de proveedor/inquilino compatibles en los que el proveedor puede configurar fácilmente el dispositivo nShield HSM antes de pasar el control del HSM a un inquilino. La separación de funciones garantiza que el material de la clave criptográfica no esté expuesto al proveedor.
  • Purga de material clave y desmantelamiento del dispositivo nShield HSM al final de un ciclo de uso en preparación para su próxima implementación.

Los técnicos simplemente necesitan montar y cablear el dispositivo nShield HSM y conectar un concentrador en serie en el centro de datos para preparar el nShield Connect XC para una configuración y administración remotas completas. Esto reduce la necesidad de recursos capacitados en el centro de datos y brinda a los clientes más eficiencia y control sobre sus HSM.

Más allá de la seguridad

Beneficios de nShield Connect

Ícono

Arquitectura de gran alcance

Cree y haga crecer su patrimonio HSM con Security World, el ecosistema unificado de Entrust que ofrece escalabilidad, conmutación por error y equilibrio de carga.

Ícono

Procesamiento de datos más rápido

Obtenga algunas de las tasas de transacciones criptográficas más altas de la industria. Ideal para entornos donde el rendimiento es fundamental.

Ícono

Protección de lógica empresarial y de aplicaciones sensible

Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Detalles

    Especificaciones técnicas

    Soluciones de hardware certificadas

    Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.

    Cumplimiento con la seguridad

    • FIPS 140-2 Nivel 2 y Nivel 3
    • Acreditación USGv6
    • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419221-5, bajo el esquema NSCIB holandés
      • Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
      • Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
    • Common Criteria EAL4+ (AVA_VAN.5) para modelos nShield Connect+
    • Reconocimiento de nShield Connect+ como un dispositivo calificado de creación de firmas (QSCD)
    • Certificación ICP Brasil al nivel NSC3

    Cumplimiento de Normas de Seguridad y Medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Altos índices de transacción

    Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.

    Modelos nShield Connect 500+ XC Base 1500+ 6000+ XC Medio XC Alto
    Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST
    2048 bit 150 430 450 3000 3500 8600
    4096 bit 80 100 190 500 850 2025
    Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST
    256 bit 540 680 1260 2400 75121 144001

    Nota 1: El rendimiento indicado requiere la activación de la función RNG rápida ECDSA disponible sin cargo a pedido de nCipher Support.

    Amplio respaldo para interfaces de programación de aplicaciones (API), algoritmos criptográficos y sistemas operativos.

    Interfaces de programación de aplicaciones (API) compatibles

    • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI / CNG y Web Services (requiere Web Services Option Pack)

    Algoritmos Criptográficos Compatibles

    • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Implementación completa de la Suite B con criptografía de curva elíptica ECC con licencia completa, que incluye Brainpool y curvas personalizadas

    Los módulos de seguridad de hardware (HSM) nShield son compatibles con la mayoría de estos algoritmos criptográficos, como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

    Plataformas compatibles:

    Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.

    Fiabilidad

    Con una temperatura operativa calculada a 25 ºC utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.

    • Connect XC 107,384 horas
    • Conectar + 99,284 horas

    Opciones y Accesorios

    Calificaciones y opciones de rendimiento

    Para cumplir con las necesidades de rendimiento de su aplicación, Entrust ofrece una variedad de modelos de nShield Connect, tal como se muestra en la pestaña de Especificaciones técnicas. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.

    Licencias para clientes

    Los módulos de seguridad de hardware (HSM) nShield Connect se envían con tres licencias para clientes, cada una de las cuales permite una conexión a una dirección IP. Se cuenta con licencias adicionales disponibles para la compra. La cantidad máxima de licencias para clientes permitida varía según el modelo de nShield Connect, tal como se muestra en la tabla a continuación.

    Número máximo de licencias de cliente por modelo nShield Connect

    XC Base/500 + 10 licencias

    XC Mid/1500 + 20 licencias

    XC High/6000 + Ilimitado *

    Nota * requiere la activación de la licencia de cliente empresarial


    Paquetes de opciones de software

    Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM nShield.

    Más información

    nShield Monitor

    nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.

    Paquetes de Administración Remota

    La configuración remota de nShield permite a los operadores administrar los HSM nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero.Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta.Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) nShield Solo y nShield Connect.

    CodeSafe

    CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) nShield. Las aplicaciones incluyen criptografía y lógica empresarial de alto valor asociada con banca, medición inteligente, agentes de autenticación, agentes de firma digital y procesos de encriptación personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) nShield Connect.

    CipherTools

    CipherTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de nShield HSM. Además de ser compatibles con APIs estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con nShield HSM. CipherTools Developer Toolkit se incluye de forma gratuita en el software estándar ISO/DVD de Security World.

    nToken

    Los equipos especializados en seguridad que deseen autenticar ampliamente a sus clientes de módulos de seguridad de hardware (HSM) nShield Connect, pueden usar tarjetas PCIe nTokens para realizar la identificación y verificación del servidor basado en hardware.

    Activación de la criptografía de curva elíptica (ECC)

    La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

    Rieles de deslizamiento

    Entrust ofrece rieles de deslizamiento opcionales que le permiten a los usuarios montar el nShield Connect en un rack de 19 in sin una estantería.Entrust recomienda que los clientes utilicen estos rieles de deslizamiento exclusivamente, ya que las piezas de otros fabricantes podrían no ser compatibles.

    Teclado

    Varias de las funciones de los módulos de seguridad de hardware (HSM) nShield Connect pueden ejecutarse fácilmente usando la rueda táctil en la parte frontal de la unidad. Entrust ofrece un teclado USB opcional para una mayor facilidad de uso.

    Piezas reemplazables en el campo

    nShield ofrece partes que los operadores pueden reemplazar en el campo, sin tiempo de inactividad. Estas piezas incluyen fuentes de alimentación dobles intercambiables en caliente y una bandeja de ventilador reemplazable en campo (requiere que nShield Connect esté en modo de espera).

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Cuadrado
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Cuadrado

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de nCipher para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de nCipher durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

    Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos nCipher * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de nCipher Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    nCipher * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

    Marek Dutkiewicz, Polycom

    Recursos

    Hoja de datos

    Code Signing Gateway

    Artículo

    Establecimiento de confianza e integridad con la firma de código

    Contacte a un especialista

    Un especialista en HSM se pondrá en contacto con las opciones pronto.