nSHIELD SOLO
nShield Solo
Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones certificadas por FIPS 140-2 que realizan la encriptación, la firma digital y la generación y la protección de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y mucho más.
Modelos nShield Solo
La serie de nShield Solo incluye el nuevo nShield Solo XC High de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).
Beneficios de nShield Solo
Arquitectura de gran alcance
Nuestra arquitectura Security World integra los HSM de nShield en un ecosistema unificado, lo que brinda escalabilidad, equilibrio de carga y más.
Procesamiento de datos más rápido
Los HSM nShield Solo son ideales para el comercio minorista empresarial, IoT y otros entornos donde el rendimiento es fundamental.
Protección de lógica empresarial y de aplicaciones sensible
Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.
Detalles
Especificaciones técnicas
Soluciones de hardware certificadas
Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.
Cumplimiento de las Normas de seguridad y Medio Ambiente
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
Cumplimiento de seguridad
- Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
- Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
- Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
- Certificación ICP Brasil al nivel NSC3
Interfaces de programación de aplicaciones (API) compatibles
- PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft
Algoritmos Criptográficos Compatibles
- Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Implementación de la Suite B con licencia completa de curva elíptica ECC incluyendo Brainpool y curvas personalizadas
- Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
- Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore
HSM de nShield ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.
Plataformas compatibles:
Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.
Entornos virtuales Solo XC compatibles, incluidos VMware ESX, Microsoft Hyper-V, Linux KVM y Citrix XenServer
Índices elevados de transacción
Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.
Nota 1: El rendimiento indicado requiere la activación de la función RNG rápida ECDSA disponible sin cargo a pedido del soporte técnico de Entrust
Fiabilidad
Con una temperatura operativa calculada a 25 ºC utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.
- Solo XC 726,461 horas
Opciones y Accesorios
Calificaciones y opciones de rendimiento
Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.
Paquetes de opciones de software
Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM de nShield.
nShield Monitor
nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.
Paquetes de Administración Remota
La configuración remota de nShield permite a los operadores administrar los HSM de nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero.Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta. Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) de nShield Solo y nShield Connect.
CodeSafe
CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de cifrado personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) de nShield Connect.
EntrustTools
EntrustTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de HSM de nShield. Además de ser compatibles con API estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con HSM de nShield. EntrustTools se incluye de forma gratuita en el software estándar de Security World ISO/DVD.
Activación de la criptografía de curva elíptica (ECC)
La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.
Lector de tarjeta inteligente de montaje en rack
Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos.El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura que no se use.
Documentos relacionados
Productos relacionados
Paquete de servicios web
Reduzca la integración y gane simplicidad utilizando esta API, proporcionando una interfaz simple entre la nube ...
nShield Monitor
Obtenga visibilidad instantánea las 24 horas al día, los 7 días de la semana de todos los HSM de nShield desde una ubicación centralizada.
Administración remota de nShield
Reduzca los tiempos y costos de viaje administrando sus módulos de seguridad de hardware (HSM) nShield distribuidos geográficamente desde su oficina local
nShield Connect
Dispositivos en red que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.
nShield Edge
Módulos de seguridad de hardware de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.
Lo que dicen nuestros clientes...
Square
Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.
Verifone
Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos módulos de seguridad de hardware de Entrust para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...
Memjet
El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.
Polycom
Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.