nShield EDGE

Servicios criptográficos potentes y portátiles
El módulo de seguridad de hardware (HSM) nShield Edge es un HSM USB portátil con todas las funciones, diseñado para entornos de transacciones de bajo volumen. Es capaz de encriptar y proteger las claves y es ideal para la generación de claves fuera de línea para autoridades de certificación (CA), así como para entornos de desarrollo y los de BYOK.
Beneficios de nShield Edge
Potente para un propósito
Perfecto para entornos de desarrollo y generación de claves sin conexión/Bring Your Own Key (BYOK), con algoritmo completo y compatibilidad con API.
Altamente portátil
Su diseño, pequeño y ligero con interfaz USB apoya una amplia variedad de plataformas incluyendo computadoras portátiles y otros dispositivos móviles.
Económico
Su punto de entrada a los HSM, este dispositivo económico le permite escalar su entorno con otros modelos de nShield.
Detalles
Especificaciones técnicas
Certificaciones
Los módulos de seguridad de hardware nShield Edge están certificados para FIPS 140-2 Nivel 2 y Nivel 3
Cumplimiento de las Normas de seguridad y Medio Ambiente
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
Interfaces de programación de aplicaciones (API) compatibles
- PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft
Algoritmos Criptográficos Compatibles
- Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Implementación de la Suite B con licencia completa de curva elíptica ECC incluyendo Brainpool y curvas personalizadas
- Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
- Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs
HSM de nShield ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.
Sistemas operativos
Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat y SUSE.
Opciones y Accesorios
Caja de herramientas para desarrolladores de EntrustTools
La caja de herramientas para desarrolladores de EntrustTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este kit de herramientas que se incluye en nuestro software estándar nShield Security World, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzadas de los HSM de nShield. Además de ser compatibles con API estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con HSM de nShield.
Activación de la criptografía de curva elíptica (ECC)
La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.
Opciones de certificación FIPS
nShield Edge está disponible en las variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.
Productos relacionados

HSM de nShield Connect
Dispositivos en red que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

HSM de nShield Solo
Las tarjetas PCI-Express se basan en HSM y ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales.
Lo que dicen nuestros clientes...

Square
Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.
Verifone
Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos Entrust * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...
Memjet
El equipo de ventas de Entrust Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.
Polycom
Entrust * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.