Saltar al contenido principal
promo escudo imagen en solitario

nShield Solo

Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones y certificadas FIPS 140-2 para cifrado, firma digital y gestión de claves. Todo ello en aplicaciones (comerciales o personalizadas) para entidades de certificación, firma de código, etc.

Ver la hoja de datos
Imagen de dos solos HSM

Modelos nShield Solo

La serie de nShield Solo incluye el nuevo nShield Solo XC High con rendimiento (asimétrico y simétrico) superior y los mejores ritmos de transacción en criptografía de curva elíptica (ECC).

Consulte la ficha técnica
Más allá de la seguridad

Ventajas de nShield Solo

icono blanco de plataforma
Arquitectura de gran alcance

Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.

icono de conejo
Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para comercio minorista, IoT y otros entornos donde el rendimiento es fundamental.

icono blanco de escudo
Protección de lógica empresarial sensible

Ejecute código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.

Detalles

  • Haga clic para seleccionar...

Especificaciones técnicas

Soluciones hardware certificadas

Entrust ha obtenido una amplia variedad de certificaciones para productos nShield. Con estas certificaciones, nuestros clientes demuestran el cumplimiento de estrictos estándares de la industria.

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE

Cumplimiento de normativas de seguridad

  • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
  • Puede servir como base de un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
  • Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
  • Certificación ICP Brasil nivel NSC3
  • Certificación CSA NITES de Singapur para los modelos nShield Solo XC

API soportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

Algoritmos criptográficos compatibles

  • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
  • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
  • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

Plataformas soportadas:

Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.

Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.

Elevados ritmos de transacción

Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).

Modelos disponibles y desempeño

 

Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítelo sin cargo al soporte técnico Entrust

Fiabilidad

Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" MTBF estándar.

  • Solo XC 726,461 horas

Opciones y accesorios

Calificaciones y opciones de rendimiento

Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Puede seleccionar entre los modelos de rendimiento mostrados y comprar actualizaciones in situ, desde modelos de menor rendimiento a modelos superiores.

Paquetes de opciones software

Entrust ofrece una gama de paquetes software para utilizar con sus HSM nShield. 

Más información

nShield Monitor

nShield Monitor es una plataforma de monitoreo con visibilidad 24/7 del estado de los HSM payShield y nShield. Con esta solución, los equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y averiguan de inmediato si algún problema potencial de seguridad informática, configuración o uso compromete su infraestructura de misión crítica.

Paquetes para administración remota

Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para HSM nShield Solo y nShield Connect.

CodeSafe

CodeSafe permite ejecutar aplicaciones en el ámbito seguro de los HSM nShield. Las aplicaciones ejecutadas incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizados. CodeSafe está disponible con HSM nShield Solo (certificado FIPS 140-2 Nivel 3) y nShield Connect.

CipherTools

CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .

Activación de la criptografía de curva elíptica (ECC)

La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

Lectores de tarjeta inteligente en rack

En organizaciones que despliegan uno o más módulos nShield Solo en un rack de 19 in, los lectores de tarjetas inteligentes en rack son una solución práctica y limpia para conectar lectores de tarjetas al centro de datos. El rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes (incluidos de serie con las tarjetas nShield Solo). Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura no utilizadas.

Documentos relacionados

    Productos relacionados

    imagen de webpack
    HSM
    Paquete de servicios web

    Reduzca la integración y gane simplicidad gracias a esta API que proporciona una interfaz simple entre la nube...

    monitor de la red de productos
    HSM
    nShield Monitor

    Obtenga visibilidad instantánea 24/7 de todos los HSM nShield desde una ubicación centralizada.

    administración remota
    HSM
    Administración remota de nShield

    Reduzca tiempos y costos de viaje administrando desde su oficina local sus HSM nShield distribuidos geográficamente.

    Módulo de seguridad hardware nShield Connect
    HSM
    nShield Connect

    Dispositivos en red que brindan servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales.

    Módulo de seguridad hardware nShield Edge
    HSM
    nShield Edge

    Los HSM de escritorio conectados por USB proporcionan comodidad y economía en entornos con bajo volumen de operaciones criptográficas.

    Lo que dicen nuestros clientes...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.

    Neal Harris, responsable de ingeniería de seguridad, Square, Inc.
    VER CASO DE ESTUDIO

    Verifone

    Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

    Joe Majka, director de seguridad, Verifone
    VER CASO DE ESTUDIO

    Memjet

    Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

    Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet
    VER CASO DE ESTUDIO

    Polycom

    Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

    Marek Dutkiewicz, Polycom
    VER CASO DE ESTUDIO

    Recursos

    Folleto
    Folleto sobre la familia nShield

    MÁS INFORMACIÓN
    Artículo
    Arquitectura Security World

    Más información