imagen de borde de escudo promocional

Servicios criptográficos potentes y portátiles

El módulo de seguridad de hardware (HSM) nShield Edge es un HSM USB portátil con todas las funciones, diseñado para entornos de transacciones de bajo volumen. Es capaz de encriptar y proteger las claves y es ideal para la generación de claves fuera de línea para autoridades de certificación (CA), así como para entornos de desarrollo y los de BYOK.

Más allá de la seguridad

Beneficios de nShield Edge

Ícono

Potente para un propósito

Perfecto para entornos de desarrollo y generación de claves sin conexión/Bring Your Own Key (BYOK), con algoritmo completo y compatibilidad con API.

Ícono

Altamente portátil

Su diseño, pequeño y ligero con interfaz USB apoya una amplia variedad de plataformas incluyendo computadoras portátiles y otros dispositivos móviles.

Ícono

Económico

Su punto de entrada a los HSM, este dispositivo económico le permite escalar su entorno con otros modelos de nShield.

Detalles

    Especificaciones técnicas

    Certificaciones

    Los módulos de seguridad de hardware nShield Edge están certificados para FIPS 140-2 Nivel 2 y Nivel 3

    Cumplimiento de las Normas de seguridad y Medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Interfaces de programación de aplicaciones (API) compatibles

    • PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

    Algoritmos Criptográficos Compatibles

    • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Implementación de la Suite B con licencia completa de curva elíptica ECC incluyendo Brainpool y curvas personalizadas
    • Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
    • Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs

    HSM de nShield ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

    Sistemas operativos

    Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat y SUSE.

    Opciones y Accesorios

    Caja de herramientas para desarrolladores de EntrustTools

    La caja de herramientas para desarrolladores de EntrustTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este kit de herramientas que se incluye en nuestro software estándar nShield Security World, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzadas de los HSM de nShield. Además de ser compatibles con API estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con HSM de nShield.

    Activación de la criptografía de curva elíptica (ECC)

    La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

    Opciones de certificación FIPS

    nShield Edge está disponible en las variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

    Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos Entrust * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de Entrust Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

    Marek Dutkiewicz, Polycom
    Chatea ahora