nShield Solo

Arquitectura de gran alcance

Nuestra arquitectura Security World integra los HSM de nShield en un ecosistema unificado, lo que brinda escalabilidad, equilibrio de carga y más.

Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para el comercio minorista empresarial, IoT y otros entornos donde el rendimiento es fundamental.

Protección de lógica empresarial y de aplicaciones sensible

Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Detalles

Especificaciones técnicas

Soluciones de hardware certificadas

Entrust ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus HSM de nShield cumplen con los estrictos estándares de la industria.

Cumplimiento de las Normas de seguridad y Medio Ambiente

UL, CE, FCC, C-TICK, ICES de Canadá
RoHS2, WEEE

Cumplimiento de seguridad

Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419221-5, bajo el esquema NSCIB holandés
- Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
- Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
Certificación ICP Brasil al nivel NSC3

Interfaces de programación de aplicaciones (API) compatibles

PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

Algoritmos Criptográficos Compatibles

Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
Implementación de la Suite B con licencia completa de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

HSM de nShield ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

Plataformas compatibles:

Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.

Entornos virtuales Solo XC compatibles, incluidos VMware ESX, Microsoft Hyper-V, Linux KVM y Citrix XenServer

Índices elevados de transacción

Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.

Modelos nShield Solo	500+	XC Base	6000+	XC Medio	XC Alto
Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST
2048 bit	150	430	3000	3500	8600
4096 bit	80	100	500	850	2025
Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST
256 bit	540	680	2400	7515¹	14400¹

Nota 1: El rendimiento indicado requiere la activación rápida de la función ECDSA RNG disponible sin cargo a pedido de Entrust Support

Fiabilidad

Con una temperatura operativa calculada a 25 ºC utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.

Solo XC 726,461 horas
Solo + 1,105,978 horas

Opciones y Accesorios

Calificaciones y opciones de rendimiento

Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.

Paquetes de opciones de software

Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM de nShield.

Más información

nShield Monitor

nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.

Paquetes de Administración Remota

La configuración remota de nShield permite a los operadores administrar los HSM de nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero.Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta. Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) de nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de cifrado personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) de nShield Connect.

EntrustTools

EntrustTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de HSM de nShield. Además de ser compatibles con API estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con HSM de nShield. EntrustTools se incluye de forma gratuita en el software estándar de Security World ISO/DVD.

Activación de la criptografía de curva elíptica (ECC)

La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

Lector de tarjeta inteligente de montaje en rack

Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos.El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura que no se use.

Documentos relacionados

Administración remota de nShield

Security World Architecture de nShield

Aislamiento clave para empresas y proveedores de servicios gestionados

Hoja de datos de CodeSafe

Hoja de datos del monitor nShield

HSM

Paquete de servicios web

Reduzca la integración y gane simplicidad utilizando esta API, proporcionando una interfaz simple entre la nube ...

HSM

nShield Monitor

Obtenga visibilidad instantánea las 24 horas al día, los 7 días de la semana de todos los HSM de nShield desde una ubicación centralizada.

HSM

Administración remota de nShield

Reduzca los tiempos y costos de viaje administrando sus módulos de seguridad de hardware (HSM) nShield distribuidos geográficamente desde su oficina local

HSM

nShield Connect

Dispositivos en red que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

HSM

nShield Edge

Módulos de seguridad de hardware de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.

Square

Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

VER ESTUDIO DE CASO

Verifone

Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos Entrust * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

Joe Majka, director de seguridad, Verifone

VER ESTUDIO DE CASO

Memjet

El equipo de ventas de Entrust Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

VER ESTUDIO DE CASO

Polycom

Entrust * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

Marek Dutkiewicz, Polycom

VER ESTUDIO DE CASO

Catálogo

Folleto de la familia nShield

MÁS INFORMACIÓN

Artículo

Arquitectura Security World

MÁS INFORMACIÓN

Certificados digitales

Certificados digitales

Estándar TLS/SSL

Ventaja TLS/SSL

TLS/SSL de varios dominios (UC)

TLS/SSL de varios dominios (EV)

TLS/SSL comodín

TLS/SSL privado

Certificados de sello electrónico cualificados

Certificados QWAC eIDAS

Certificados QWAC PSD2

Servicios Platinum

Servicios de certificados de Entrust

Plan de suscripción

Firma digital

Firma digital

Servidores de firma digital TrustedX

TrustedX eIDAS

Firmas electrónicas TrustedX

Certificados de firma de documentos

Certificados de correo electrónico seguro

Certificados de dispositivos

Certificados de firma de código

Autoridad de sellado de tiempo de Entrust

Infraestructura de clave pública (PKI)

Infraestructura de clave pública (PKI)

Centro de certificados

Administrador de seguridad

Proveedor de seguridad Entelligence

Pasaporte electrónico

Autoridad de validación

Servidor de recuperación de claves

Servicio de PKI administrado de Entrust

Criptografía como servicio

PKI de Microsoft administrado

Autoridad de certificados raíz fuera de línea administrados

Centro criptográfico de excelencia

Seguridad de la internet de las cosas (IoT)

Traiga su propio dispositivo para la gestión de dispositivos móviles

Productos

Identidad como servicio

Identity Enterprise

Identity Essentials

Soluciones

PIV

Acceso físico y lógico

Proteger su VPN

Usuarios con acceso a información privilegiada

Inicio de sesión en la estación de trabajo

Seguridad y acceso para contratistas

Bancos de consumidores

Portales de clientes

Ciudadano digital

Integración digital

Gestión de Identidad del consumidor y Acceso (CIAM)

Filtración de datos

Mejorar la experiencia del usuario

Admitir diversos grupos de usuarios

Simplificando la TI

Verificación de transacciónes

Capacidades de la plataforma

Prueba de identificación

Reputación del dispositivo

Aprovisionamiento seguro de dispositivos

restablecimiento de contraseña

Emisión de credenciales

Autenticadores

Autenticación móvil

Autenticación de múltiples factores MFA

Inicio de sesión sin contraseña

Autenticación flexible

Single Sign-On

API/SDK

Detección de fraude

Productos

nShield Connect

nShield Edge

nShield Solo

nShield as a Service

HSM de emisión de nShield