nSHIELD SOLO
nShield Solo
Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones certificadas por FIPS 140-2 que realizan la encriptación, la firma digital y la generación y la protección de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y mucho más.
Modelos nShield Solo
La serie de nShield Solo incluye el nuevo nShield Solo XC High de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).
Beneficios de nShield Solo
Arquitectura de gran alcance
Nuestra arquitectura Security World integra los HSM de nShield en un ecosistema unificado, lo que brinda escalabilidad, equilibrio de carga y más.
Procesamiento de datos más rápido
Los HSM nShield Solo son ideales para el comercio minorista empresarial, IoT y otros entornos donde el rendimiento es fundamental.
Protección de lógica empresarial y de aplicaciones sensible
Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.
Detalles
Especificaciones técnicas
Soluciones de hardware certificadas
Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.
Cumplimiento de las Normas de seguridad y Medio Ambiente
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
Cumplimiento de normativas de seguridad
- Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
- Puede servir de base para un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
- Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
- Certificación ICP Brasil nivel NSC3
API soportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG
Algoritmos criptográficos compatibles
- Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
- Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
- Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore
Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.
Plataformas soportadas:
Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.
Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.
Índices elevados de transacción
Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).
Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítela sin cargo al soporte técnico de Entrust
Fiabilidad
Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Procedimiento de predicción de fiabilidad para equipos electrónicos" MTBF estándar.
- Solo XC 726,461 horas
Opciones y accesorios
Calificaciones y opciones de rendimiento
Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.
Paquetes de opciones de software
Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM de nShield.
nShield Monitor
nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.
Paquetes de Administración Remota
Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para los HSM nShield Solo y nShield Connect.
CodeSafe
CodeSafe permite ejecutar aplicaciones en el ámbito seguro de los HSM nShield. Las aplicaciones ejecutadas incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizados. CodeSafe está disponible con los HSM nShield Solo (certificado FIPS 140-2 Nivel 3) y nShield Connect.
CipherTools
CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .
Activación de la criptografía de curva elíptica (ECC)
La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.
Lector de tarjeta inteligente de montaje en rack
Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos.El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura que no se use.
Documentos relacionados
Productos relacionados
Paquete de servicios web
Reduzca la integración y gane simplicidad utilizando esta API, proporcionando una interfaz simple entre la nube ...
nShield Monitor
Obtenga visibilidad instantánea las 24 horas al día, los 7 días de la semana de todos los HSM de nShield desde una ubicación centralizada.
Administración remota de nShield
Reduzca los tiempos y costos de viaje administrando sus módulos de seguridad de hardware (HSM) nShield distribuidos geográficamente desde su oficina local
nShield Connect
Dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.
nShield Edge
Los HSM de escritorio conectados por USB proporcionan comodidad y economía en entornos con bajo volumen de operaciones criptográficas.
Lo que dicen nuestros clientes...
Square
Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.
Verifone
Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...
Memjet
Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.
Polycom
Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.