imagen de borde de escudo promocional

Servicios criptográficos potentes y portátiles

El módulo de seguridad hardware (HSM) nShield Edge es un HSM USB portátil que proporciona todas las funcionalidades en entornos de bajo volumen de transacciones. Encripta y protege claves. Es ideal para generar claves de autoridad de certificación (CA) fuera de línea. También se adapta a entornos de desarrollo y "traiga su propia clave" (Bring Your Own Key, BYOK).

Más allá de la seguridad

Beneficios de nShield Edge

icono de mancuerna

Potencia copun propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión o "traiga su propia clave" (Bring Your Own Key, BYOK). Soporta diferentes API y algoritmos.

icono de caja de herramientas

Altamente portátil

Pequeño, ligero y con interfaz USB para una amplia variedad de plataformas: ordenadores portátiles, dispositivos móviles, etc.

ícono blanco de alcancía

Económico

Este económico dispositivo es su punto de entrada a los HSM. Más adelante puede escalar su entorno con otros modelos nShield.

Detalles

    Especificaciones técnicas

    Certificaciones

    Los HSM USB de nShield Edge están certificados FIPS 140-2 Nivel 2 y Nivel 3

    Cumplimiento de las Normas de seguridad y Medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    API soportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

    Algoritmos criptográficos compatibles

    • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
    • Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
    • Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore

    Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

    Sistemas operativos

    Sistemas operativos Windows y Linux (RedHat, SUSE, etc.).

    Opciones y accesorios

    Herramientas CipherTools para desarrolladores

    Las herramientas EntrustTools son un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Este kit de herramientas se incluye en nuestro software nShield Security World para que los desarrolladores aprovechen al máximo las capacidades de integración de los HSM de nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM de nShield.

    Activación de la criptografía de curva elíptica (ECC)

    La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

    Opciones de certificación FIPS

    nShield Edge está disponible en variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...

    Joe Majka, director de seguridad, Verifone

    Memjet

    Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.

    Marek Dutkiewicz, Polycom