nShield Edge

Potente para un propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión/Bring Your Own Key (BYOK), con algoritmo completo y compatibilidad con API.

Altamente portátil

Su diseño, pequeño y ligero con interfaz USB apoya una amplia variedad de plataformas incluyendo computadoras portátiles y otros dispositivos móviles.

Económico

Su punto de entrada a los HSM, este dispositivo económico le permite escalar su entorno con otros modelos de nShield.

Detalles

Especificaciones técnicas

Certificaciones

Los módulos de seguridad de hardware nShield Edge están certificados para FIPS 140-2 Nivel 2 y Nivel 3

Cumplimiento de las Normas de seguridad y Medio Ambiente

UL, CE, FCC, C-TICK, ICES de Canadá
RoHS2, WEEE

Interfaces de programación de aplicaciones (API) compatibles

PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

Algoritmos Criptográficos Compatibles

Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
Implementación de la Suite B con licencia completa de curva elíptica ECC incluyendo Brainpool y curvas personalizadas
Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore

HSM de nShield ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

Sistemas operativos

Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat y SUSE.

Opciones y Accesorios

Caja de herramientas para desarrolladores de EntrustTools

La caja de herramientas para desarrolladores de EntrustTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este kit de herramientas que se incluye en nuestro software estándar nShield Security World, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzadas de los HSM de nShield. Además de ser compatibles con API estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con HSM de nShield.

Activación de la criptografía de curva elíptica (ECC)

La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

Opciones de certificación FIPS

nShield Edge está disponible en las variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

Documentos relacionados

Hoja de datos del paquete de opciones de integración en la nube

Security World Architecture de nShield

Entrust HSMi nShield HSM FIPS 140-2 y certificaciones de seguridad de criterios comunes

Aislamiento clave para empresas y proveedores de servicios gestionados

Hoja de datos del monitor nShield

Hoja de datos del paquete de opciones de servicios web

módulo de seguridad de hardware nShield Connect

HSM de nShield Connect

Dispositivos en red que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

módulo de seguridad de hardware nShield Solo

HSM de nShield Solo

Las tarjetas PCI-Express se basan en HSM y ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales.

Square

Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

VER ESTUDIO DE CASO

Verifone

Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos módulos de seguridad de hardware de Entrust para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

Joe Majka, director de seguridad, Verifone

VER ESTUDIO DE CASO

Memjet

El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

VER ESTUDIO DE CASO

Polycom

Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

Marek Dutkiewicz, Polycom

VER ESTUDIO DE CASO

Catálogo

Folleto de la familia nShield

MÁS INFORMACIÓN

Artículo

Arquitectura Security World

MÁS INFORMACIÓN

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

TrustedX eIDAS

Firmas electrónicas TrustedX

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Zero Trust

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude