Saltar al contenido principal
Imagen
patrón hexagonal morado
Imagen
promo escudo imagen en solitario

nShield Solo

Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones y certificadas FIPS 140-2 para cifrado, firma digital y gestión de claves. Todo ello en aplicaciones (comerciales o personalizadas) para entidades de certificación, firma de código, etc.

Modelos nShield Solo

La serie de nShield Solo incluye el nuevo nShield Solo XC High con rendimiento (asimétrico y simétrico) superior y los mejores ritmos de transacción en criptografía de curva elíptica (ECC).

Imagen
Imagen de dos solos HSM
Más allá de la seguridad

Ventajas de nShield Solo

Imagen
ícono de plataforma

Arquitectura de gran alcance

Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.

Imagen
icono de conejo rápido

Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para comercio minorista, IoT y otros entornos donde el rendimiento es fundamental.

Imagen
icono del escudo con cuatro cuadrantes de color morado y gris

Protección de lógica empresarial sensible

Ejecute el código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.

Especificaciones técnicas

 

Soluciones hardware certificadas

Entrust ha obtenido una amplia variedad de certificaciones para productos nShield. Con estas certificaciones, nuestros clientes demuestran el cumplimiento de estrictos estándares de la industria.

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE

Cumplimiento de normativas de seguridad

  • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
  • Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS
  • Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
  • Certificación ICP Brasil nivel NSC3
  • Certificación CSA NITES de Singapur para los modelos nShield Solo XC

API soportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

Algoritmos criptográficos compatibles

  • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
  • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
  • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

Plataformas soportadas:

Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.

Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.

Elevados ritmos de transacción

Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).

Modelos disponibles y desempeño nShield Solo

Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítelo sin cargo al soporte técnico Entrust

Fiabilidad

Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" MTBF estándar.

  • Solo XC 726,461 horas

Opciones y accesorios

Calificaciones y opciones de rendimiento

Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Puede seleccionar entre los modelos de rendimiento mostrados y comprar actualizaciones in situ, desde modelos de menor rendimiento a modelos superiores.

Paquetes de opciones software

Entrust ofrece paquetes de opciones software para sus HSM nShield.

Más información

nShield Monitor

nShield Monitor es una plataforma de monitoreo con visibilidad 24/7 del estado de los HSM payShield y nShield. Con esta solución, los equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y averiguan de inmediato si algún problema potencial de seguridad informática, configuración o uso compromete su infraestructura de misión crítica.

Paquetes para administración remota

Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para HSM nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de encriptación personalizados. CodeSafe está disponible con conexión de red certificada FIPS Nivel 3 y HSM PCIe nShield.

CipherTools

CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .

Activación de la criptografía de curva elíptica (ECC)

La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

Lectores de tarjeta inteligente en rack

En organizaciones que despliegan uno o más módulos nShield Solo en un rack de 19 in, los lectores de tarjetas inteligentes en rack son una solución práctica y limpia para conectar lectores de tarjetas al centro de datos. El rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes (incluidos de serie con las tarjetas nShield Solo). Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura no utilizadas.

Productos relacionados