nShield Edge

Potencia copun propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión o "traiga su propia clave" (Bring Your Own Key, BYOK). Soporta diferentes API y algoritmos.

Altamente portátil

Pequeño, ligero y con interfaz USB para una amplia variedad de plataformas: ordenadores portátiles, dispositivos móviles, etc.

Económico

Este económico dispositivo es su punto de entrada a los HSM. Más adelante puede escalar su entorno con otros modelos nShield.

Detalles

Especificaciones técnicas

Certificaciones

Los HSM USB de nShield Edge están certificados FIPS 140-2 Nivel 2 y Nivel 3

Cumplimiento de las Normas de seguridad y Medio Ambiente

UL, CE, FCC, C-TICK, ICES de Canadá
RoHS2, WEEE

API soportadas

PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

Algoritmos criptográficos compatibles

Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore

Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

Sistemas operativos

Sistemas operativos Windows y Linux (RedHat, SUSE, etc.).

Opciones y accesorios

Herramientas CipherTools para desarrolladores

Las herramientas EntrustTools son un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Este kit de herramientas se incluye en nuestro software nShield Security World para que los desarrolladores aprovechen al máximo las capacidades de integración de los HSM de nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM de nShield.

Activación de la criptografía de curva elíptica (ECC)

La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

Opciones de certificación FIPS

nShield Edge está disponible en variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

Documentos relacionados

Ficha técnica sobre las opciones de integración en la nube

Security World Architecture de nShield

Entrust HSMi nShield HSM FIPS 140-2 y certificaciones de seguridad de criterios comunes

Aislamiento clave para empresas y proveedores de servicios gestionados

Ficha técnica sobre nShield Monitor

Ficha técnica sobre las opciones de servicios web

Módulo de seguridad hardware nShield Connect

HSM nShield Connect

Dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.

Módulo de seguridad hardware nShield Solo

HSM nShield Solo

HSM PCI-Express basados en tarjeta para ofrecer servicios de clave criptográfica a aplicaciones alojadas en servidores y dispositivos.

Square

Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

CONSULTAR CASO DE USO

Verifone

Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...

Joe Majka, director de seguridad, Verifone

CONSULTAR CASO DE USO

Memjet

Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

CONSULTAR CASO DE USO

Polycom

Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.

Marek Dutkiewicz, Polycom

CONSULTAR CASO DE USO

Folleto

Folleto sobre la familia nShield

MÁS INFORMACIÓN

Artículo

Arquitectura Security World

Más información

Certificados digitales

Certificados digitales

Certificado OV TLS/SSL estándar

Certificado OV TLS/SSL Advantage

Certificados OV y EVTLS/SSL para varios dominios

Certificado TLS/SSL multidominio con Validación Extendida (EV)

Certificado OV TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Comprar certificados

Renovar certificados

Base de conocimientos y soporte

Firma digital

Firma digital

Servicio de automatización de la firma

Servicio de firma remota

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código OV

TrustedX eIDAS

Firmas electrónicas TrustedX

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

PKI de Entrust gestionada

PKI como un servicio

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad del internet de las cosas (IoT)

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

Acceso físico y lógico

Movilidad gubernamental compatible con PIV

Usuarios con acceso a información privilegiada

Proteger su VPN

Seguridad y acceso para contratistas

Inicio de sesión en la estación de trabajo

Zero Trust

Bancos de consumidores

Gestión de Identidad del consumidor y Acceso (CIAM)

Portales de clientes

Ciudadano digital

Integración digital

Mejorar la experiencia del usuario

Mitigue las filtraciones de datos

Simplificando la TI

Admitir diversos grupos de usuarios

Verificación de transacciónes

Capacidades de la plataforma

Emisión de credenciales

Reputación del dispositivo

Prueba de identificación

Orquestación de identidad

restablecimiento de contraseña

Controles de acceso basados en roles

Aprovisionamiento seguro de dispositivos

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK