Saltar al contenido principal
imagen de borde de escudo promocional

Servicios criptográficos potentes y portátiles

El módulo de seguridad hardware (HSM) nShield Edge es un HSM USB portátil y con todas las funcionalidades para entornos de bajo volumen de transacciones. Encripta y protege claves. Es ideal para generar claves de autoridad de certificación (CA) fuera de línea. También se adapta a entornos de desarrollo y BYOK (Bring Your Own Key).

Más allá de la seguridad

Ventajas de nShield Edge

icono de mancuerna
Potencia para un propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión o BYOK (Bring Your Own Key). Soporta diferentes API y algoritmos.

icono de caja de herramientas
Altamente portátil

Pequeño, ligero y con interfaz USB para una amplia variedad de plataformas: ordenadores portátiles, dispositivos móviles, etc.

ícono blanco de alcancía
Económico

Este económico dispositivo es su punto de entrada a los HSM. Más adelante puede escalar su entorno con otros modelos nShield.

Detalles

  • Haga clic para seleccionar...

Especificaciones técnicas

Certificaciones

Los HSM USB de nShield Edge están certificados FIPS 140-2 Nivel 2 y Nivel 3

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE

API soportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

Algoritmos criptográficos compatibles

  • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
  • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
  • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

Sistemas operativos

Sistemas operativos Windows y Linux (RedHat, SUSE, etc.).

Opciones y accesorios

Herramientas CipherTools para desarrolladores

Las herramientas EntrustTools son un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Este kit de herramientas se incluye en nuestro software nShield Security World para que los desarrolladores aprovechen al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM nShield.

Activación de la criptografía de curva elíptica (ECC)

La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

Opciones de certificación FIPS

nShield Edge está disponible en variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

    Marek Dutkiewicz, Polycom

    Recursos