nSHIELD SOLO
nShield Solo
Los HSM nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones certificadas por FIPS 140-2 que realizan la encriptación, la firma digital y la generación y la protección de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y mucho más.
Modelos nShield Solo
La serie de nShield Solo incluye nShield Solo+ y el nuevo nShield Solo XC de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).
Beneficios de nShield Solo
Arquitectura de gran alcance
Nuestra arquitectura Security World integra los HSM nShield en un ecosistema unificado, lo que brinda escalabilidad, equilibrio de carga y más.
Procesamiento de datos más rápido
Los HSM nShield Solo son ideales para el comercio minorista empresarial, IoT y otros entornos donde el rendimiento es fundamental.
Protección de lógica empresarial y de aplicaciones sensible
Ejecute código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.
Detalles
Especificaciones técnicas
Soluciones de hardware certificadas
nCipher ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSM cumplen con los estrictos estándares de la industria.
Cumplimiento de Normas de Seguridad y Medio Ambiente
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
Cumplimiento de seguridad
- Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419221-5, bajo el esquema NSCIB holandés
- Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
- Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
- Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
- Cumple con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
- Certificación ICP Brasil al nivel NSC3
Interfaces de programación de aplicaciones (API) compatibles
- PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft
Algoritmos Criptográficos Compatibles
- Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Resumen de mensaje obtenido aplicando una función hash SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas
nShield HSM ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.
Plataformas compatibles:
Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.
Entornos virtuales Solo XC compatibles, incluidos VMware ESX, Microsoft Hyper-V, Linux KVM y Citrix XenServer
Altos índices de transacción
Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.
| Modelos nShield Solo | 500+ | XC Base | 6000+ | XC Medio | XC Alto | |
|---|---|---|---|---|---|---|
| Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST | ||||||
| 2048 bit | 150 | 430 | 3000 | 3500 | 8600 | |
| 4096 bit | 80 | 100 | 500 | 850 | 2025 | |
| Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST | ||||||
| 256 bit | 540 | 680 | 2400 | 75151 | 144001 | |
Nota 1: El rendimiento indicado requiere la activación rápida de la función ECDSA RNG disponible sin cargo a pedido de nCipher Support
Fiabilidad
Con una temperatura operativa calculada a 25 ºC utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.
- Solo XC 726,461 horas
- Solo + 1,105,978 horas
Opciones y Accesorios
Calificaciones y opciones de rendimiento
Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.
Paquetes de opciones de software
Entrust ofrece una gama de paquetes de opciones de software que se pueden utilizar junto con sus HSM nShield.
nShield Monitor
nShield Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas al día, los 7 días de la semana, sobre el estado de los HSM de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura de misión crítica.
Paquetes de Administración Remota
La configuración remota de nShield permite a los operadores administrar los HSM nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así reducir los viajes y ahorrar dinero.Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta. Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) nShield Solo y nShield Connect.
CodeSafe
CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de cifrado personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) nShield Connect.
CipherTools
CipherTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de nShield HSM. Además de ser compatibles con APIs estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con nShield HSM. CipherTools se incluye de forma gratuita en el software estándar de Security World ISO / DVD.
Activación de la criptografía de curva elíptica (ECC)
La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.
Lector de tarjeta inteligente de montaje en rack
Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19 in, el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos.El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empacada con tres placas en blanco para cubrir cualquier ranura que no se use.
Productos relacionados
Paquete de servicios web
Reduzca la integración y gane simplicidad utilizando esta API, proporcionando una interfaz simple entre la nube ...
nShield Monitor
Obtenga visibilidad instantánea las 24 horas al día, los 7 días de la semana de todos los HSM nShield desde una ubicación centralizada.
Administración remota de nShield
Reduzca los tiempos y costos de viaje administrando sus módulos de seguridad de hardware (HSM) nShield distribuidos geográficamente desde su oficina local
nShield Connect
Dispositivos en red que brindan servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.
nShield Edge
Módulos de seguridad de hardware de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.
Lo que dicen nuestros clientes...
Square
Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de nCipher para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de nCipher durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.
Verifone
Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos nCipher * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...
Memjet
El equipo de ventas de nCipher Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.
Polycom
nCipher * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.
Recursos
Establecimiento de confianza e integridad con la firma de código
Contacte a un especialista
Un especialista en HSM se pondrá en contacto con las opciones pronto.
