promo escudo imagen en solitario

nShield Solo

Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones certificadas por FIPS 140-2 que realizan la encriptación, la firma digital y la generación y la protección de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y mucho más.

Imagen de dos solos HSM

Modelos nShield Solo

La serie de nShield Solo incluye nShield Solo+ y el nuevo nShield Solo XC de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).

Más allá de la seguridad

Beneficios de nShield Solo

Ícono

Arquitectura de gran alcance

Nuestra arquitectura Security World integra los HSM de nShield en un ecosistema unificado, lo que brinda escalabilidad, equilibrio de carga y más.

Ícono

Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para el comercio minorista empresarial, IoT y otros entornos donde el rendimiento es fundamental.

Ícono

Protección de lógica empresarial y de aplicaciones sensible

Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Detalles

    Especificaciones técnicas

    Soluciones de hardware certificadas

    Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus HSM de nShield cumplen con los estrictos estándares de la industria.

    Cumplimiento de las Normas de seguridad y Medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Cumplimiento de seguridad

    • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419221-5, bajo el esquema NSCIB holandés
      • Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
      • Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas 
    • Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
    • Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
    • Certificación ICP Brasil al nivel NSC3

    Interfaces de programación de aplicaciones (API) compatibles

    • PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

    Algoritmos Criptográficos Compatibles

    • Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Implementación de la Suite B con licencia completa de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

    HSM de nShield ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

    Plataformas compatibles:

    Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.

    Entornos virtuales Solo XC compatibles, incluidos VMware ESX, Microsoft Hyper-V, Linux KVM y Citrix XenServer

    Índices elevados de transacción

    Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.

    Modelos nShield Solo 500+ XC Base 6000+ XC Medio XC Alto
    Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST
    2048 bit 150 430 3000 3500 8600
    4096 bit 80 100 500 850 2025
    Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST
    256 bit 540 680 2400 75151 144001

     

    Nota 1: El rendimiento indicado requiere la activación rápida de la función ECDSA RNG disponible sin cargo a pedido de Entrust Support

    Fiabilidad

    Con una temperatura operativa calculada a 25 ºC utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.

    • Solo XC 726,461 horas
    • Solo + 1,105,978 horas

    Opciones y Accesorios

    Calificaciones y opciones de rendimiento

    Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.

    Paquetes de opciones de software

    Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM de nShield. 

    Más información

    nShield Monitor

    nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.

    Paquetes de Administración Remota

    La configuración remota de nShield permite a los operadores administrar los HSM de nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero.Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta. Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) de nShield Solo y nShield Connect.

    CodeSafe

    CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de cifrado personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) de nShield Connect.

    EntrustTools

    EntrustTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de HSM de nShield. Además de ser compatibles con API estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con HSM de nShield. EntrustTools se incluye de forma gratuita en el software estándar de Security World ISO/DVD.

    Activación de la criptografía de curva elíptica (ECC)

    La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

    Lector de tarjeta inteligente de montaje en rack

    Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos.El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura que no se use.

    Productos relacionados

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

    Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

    Verifone

    Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos Entrust * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

    Joe Majka, director de seguridad, Verifone

    Memjet

    El equipo de ventas de Entrust Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

    Polycom

    Entrust * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

    Marek Dutkiewicz, Polycom
    Chatea ahora