promo escudo imagen en solitario

nShield Solo

Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones certificadas por FIPS 140-2 que realizan la encriptación, la firma digital y la generación y la protección de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y mucho más.

Imagen de dos solos HSM

Modelos nShield Solo

La serie de nShield Solo incluye el nuevo nShield Solo XC High de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).

Más allá de la seguridad

Beneficios de nShield Solo

icono blanco de plataforma

Arquitectura de gran alcance

Nuestra arquitectura Security World integra los HSM de nShield en un ecosistema unificado, lo que brinda escalabilidad, equilibrio de carga y más.

icono de conejo

Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para el comercio minorista empresarial, IoT y otros entornos donde el rendimiento es fundamental.

icono blanco de escudo

Protección de lógica empresarial y de aplicaciones sensible

Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Detalles

    Especificaciones técnicas

    Soluciones de hardware certificadas

    Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.

    Cumplimiento de las Normas de seguridad y Medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Cumplimiento de normativas de seguridad

    • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
    • Puede servir de base para un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
    • Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
    • Certificación ICP Brasil nivel NSC3

    API soportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

    Algoritmos criptográficos compatibles

    • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
    • Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
    • Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore

    Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

    Plataformas soportadas:

    Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.

    Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.

    Índices elevados de transacción

    Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).

     

    Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítela sin cargo al soporte técnico de Entrust

    Fiabilidad

    Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Procedimiento de predicción de fiabilidad para equipos electrónicos" MTBF estándar.

    • Solo XC 726,461 horas

    Opciones y accesorios

    Calificaciones y opciones de rendimiento

    Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.

    Paquetes de opciones de software

    Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM de nShield. 

    Más información

    nShield Monitor

    nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.

    Paquetes de Administración Remota

    Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para los HSM nShield Solo y nShield Connect.

    CodeSafe

    CodeSafe permite ejecutar aplicaciones en el ámbito seguro de los HSM nShield. Las aplicaciones ejecutadas incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizados. CodeSafe está disponible con los HSM nShield Solo (certificado FIPS 140-2 Nivel 3) y nShield Connect.

    CipherTools

    CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .

    Activación de la criptografía de curva elíptica (ECC)

    La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

    Lector de tarjeta inteligente de montaje en rack

    Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos.El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura que no se use.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...

    Joe Majka, director de seguridad, Verifone

    Memjet

    Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.

    Marek Dutkiewicz, Polycom