imagen de nShield Connect

HSM de nShield Connect

Los HSM nShield Connect son dispositivos de seguridad hardware certificados para brindar servicios criptográficos a diferentes aplicaciones en red. Los dispositivos HSM nShield son plataformas a prueba de manipulaciones para funciones como cifrado, firma digital, generación y protección de claves. Con sus completas funcionalidades, estos HSM soportan un amplio rango de aplicaciones: autoridades de certificación, firma de código y mucho más.

La configuración remota evita costosos viajes al centro de datos

Los últimos modelos nShield Connect XC proporcionan un puerto serie opcional para que las empresas eviten costosos viajes al centro de datos. Las funcionalidades de configuración remota incluyen:

  • Inicialización y modificación de la configuración de red de un HSM (por ejemplo, la dirección IP).
  • Soporte de modelos proveedor/arrendatario donde el proveedor configura el dispositivo HSM nShield antes de pasar el control a un arrendatario. La separación de roles garantiza que el material de clave no sea expuesto al proveedor.
  • Al final cada ciclo de uso, purga de material de clave y desactivación del dispositivo HSM nShield con vistas a su próximo despliegue.

En el centro de datos, los técnicos solo necesitan montar y cablear el dispositivo HSM nShield y conectar un concentrador en serie. Tras completar esta operación, nShield Connect XC soporta configuración y administración completamente remotas. De este modo, se reduce la necesidad de especialistas en el centro de datos. Los clientes ganan eficiencia y control sobre sus HSM.

Más allá de la seguridad

Beneficios de nShield Connect

Arquitectura de gran alcance

Arquitectura de gran alcance

Haga crecer su despliegue HSM con Security World. Este ecosistema unificado de Entrust proporciona escalabilidad, tolerancia a fallos y reparto de carga.

icono de conejo

Procesamiento de datos más rápido

Alcance uno de los mayores ritmos de transacción criptográfica de la industria. Ideal para entornos donde el rendimiento es fundamental.

Icono de computadora portátil y móvil

Protección de lógica empresarial y de aplicaciones sensible

Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Detalles

    Especificaciones técnicas

    Soluciones de hardware certificadas

    Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.

    Cumplimiento de normativas de seguridad

    • FIPS 140-2 Nivel 2 y Nivel 3
    • Acreditación USGv6
    • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419221-5 y el esquema Dutch NSCIB
      • Puede servir de base para un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
      • Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
    • Common Criteria EAL4+ (AVA_VAN.5) para modelos nShield Connect+
    • Reconocimiento de nShield Connect+ como dispositivo calificado de creación de firmas (QSCD)
    • Certificación ICP Brasil nivel NSC3

    Cumplimiento de las Normas de seguridad y Medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Índices elevados de transacción

    Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).

    Modelos nShield Connect 500+ XC Base 1500+ 6000+ XC Medio XC Alto
    Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST
    2048 bit 150 430 450 3000 3500 8600
    4096 bit 80 100 190 500 850 2025
    Rendimiento de firma ECC (tps) para longitudes de clave recomendadas por el NIST
    256 bit 540 680 1260 2400 75121 144001

    Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítela sin cargo al soporte técnico de Entrust.

    Amplio soporte de diferentes API, algoritmos criptográficos y sistemas operativos

    API soportadas

    • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI/CNG y Web Services (requiere Web Services Option Pack)

    Algoritmos criptográficos compatibles

    • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Nuestra completa implementación de la suite B con ECC incluye Brainpool y curvas personalizadas
    • Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
    • Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore

    Los módulos de seguridad hardware (HSM) nShield soportan de forma nativa la mayoría de estos algoritmos criptográficos. Para utilizar algoritmos de curva elíptica ECC o de Corea del Sur se requieren licencias de activación opcionales.

    Plataformas soportadas:

    Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.

    Fiabilidad

    Calculado con una temperatura operativa de 25ºC y Telcordia SR-332 "Procedimiento de predicción de fiabilidad para equipos electrónicos" MTBF estándar.

    • Connect XC 107,384 horas
    • Connect+ 99,284 horas

    Opciones y accesorios

    Calificaciones y opciones de rendimiento

    Para cumplir las necesidades de rendimiento de su aplicación, Entrust proporciona los modelos nShield Connect que puede consultar en la pestaña Especificaciones técnicas. Puede seleccionar los modelos de rendimiento mostrados, o adquirir actualizaciones in situ para mejorar el rendimiento de modelos XC.

    Licencias de clientes

    Los HSM nShield Connect se distribuyen con tres licencias de cliente. Cada licencia permite conectarse a una dirección IP. Puede adquirir licencias adicionales. Consulte en la siguiente tabla el máximo de licencias de cliente soportado por cada modelo de nShield Connect.

    Máximo número de licencias de cliente por modelo nShield Connect

    XC Base/500 + 10 licencias

    XC Mid/1500 + 20 licencias

    XC High/6000 + Ilimitado *

    Nota * requiere activar la licencia Enterprise


    Paquete de opciones software

    Entrust ofrece paquetes de opciones software para sus HSM de nShield.

    Más información

    nShield Monitor

    La plataforma de monitoreo nShield Monitor proporciona visibilidad 24x7 del estado de los HSM nShield. Con esta solución, equipos especializados en seguridad pueden inspeccionar los módulos de seguridad hardware (HSM) y detectar cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.

    Paquetes de Administración Remota

    Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero.Los kits de configuración remota contienen hardware y software para instalar y utilizar la herramienta. Estos paquetes están disponibles para los HSM nShield Solo y nShield Connect.

    CodeSafe

    CodeSafe permite ejecutar aplicaciones en el ámbito seguro de los HSM nShield. Las aplicaciones ejecutadas incluyen criptografía y lógica empresarial de alto valor relacionada con banca, métricas, agentes de autenticación, agentes de firma digital y procesos de encriptación personalizados. CodeSafe está disponible con los HSM nShield Solo (certificados por FIPS 140-2 Nivel 3) y nShield Connect.

    CipherTools

    EntrustTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM nShield. EntrustTools Developer Toolkit se incluye de forma gratuita en el ISO/DVD de Security World.

    nToken

    Con las tarjetas PCIe nTokens, los equipos se seguridad disponen de identificación y verificación hardware para autenticar a los clientes de sus HSM nShield Connect.

    Activación de la criptografía de curva elíptica (ECC)

    La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

    Rieles

    Entrust proporciona rieles opcionales para montar nShield Connect en un rack de 19'' sin bandeja.Entrust recomienda utilizar siempre estos rieles porque las piezas de otros fabricantes podrían no ser compatibles.

    Teclado

    La rueda táctil situada en la parte frontal de la unidad permite ejecutar fácilmente varias funciones de los HSM nShield Connect. Entrust proporciona un teclado USB opcional para mayor facilidad de uso.

    Piezas reemplazables in situ

    nShield Connect dispone de componentes que los operadores pueden sustituir in situ con un tiempo de inactividad mínimo. Estos componentes reemplazables incluyen fuentes de alimentación intercambiables en caliente y una bandeja de ventilador que se puede sustituir in situ con nShield Connect en modo de espera.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...

    Joe Majka, director de seguridad, Verifone

    Memjet

    Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.

    Marek Dutkiewicz, Polycom