Saltar al contenido principal
promo escudo imagen en solitario

nShield Solo

Los HSM de nShield Solo son tarjetas PCle reforzadas, a prueba de manipulaciones y certificadas FIPS 140-2 para cifrado, firma digital y gestión de claves. Todo ello en aplicaciones (comerciales o personalizadas) para entidades de certificación, firma de código, etc.

Imagen de dos solos HSM

Modelos nShield Solo

La serie de nShield Solo incluye el nuevo nShield Solo XC High con rendimiento (asimétrico y simétrico) superior y los mejores ritmos de transacción en criptografía de curva elíptica (ECC).

Más allá de la seguridad

Ventajas de nShield Solo

icono blanco de plataforma
Arquitectura de gran alcance

Nuestra arquitectura Security World integra HSM nShield en un ecosistema unificado para garantizar escalabilidad, equilibrio de carga y más.

icono de conejo
Procesamiento de datos más rápido

Los HSM nShield Solo son ideales para comercio minorista, IoT y otros entornos donde el rendimiento es fundamental.

icono blanco de escudo
Protección de lógica empresarial sensible

Ejecute código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.

Detalles

    Especificaciones técnicas

    Soluciones hardware certificadas

    Entrust ha obtenido una amplia variedad de certificaciones para productos nShield. Con estas certificaciones, nuestros clientes demuestran el cumplimiento de estrictos estándares de la industria.

    Cumplimiento de normas de seguridad y medio Ambiente

    • UL, CE, FCC, C-TICK, ICES de Canadá
    • RoHS2, WEEE

    Cumplimiento de normativas de seguridad

    • Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema NSCIB holandés
    • Puede servir como base de un sistema de firma remota con certificación EN 419 241-2 para eIDAS.
    • Cumple BSI AIS 31 para generación de números aleatorios verdadera o determinista
    • Certificación ICP Brasil nivel NSC3

    API soportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG

    Algoritmos criptográficos compatibles

    • Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
    • ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
    • ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore

    Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.

    Plataformas soportadas:

    Sistemas operativos Windows y Linux (RedHat, SUSE, etc.). Máquinas virtuales y contenedores de los principales proveedores de servicios en la nube.

    Entornos virtuales Solo XC soportados: VMware ESX, Microsoft Hyper-V, Linux KVM, Citrix XenServer, etc.

    Elevados ritmos de transacción

    Los HSM nShield destacan por su elevado ritmo de transacciones ECC y RSA. ECC es uno de los algoritmos criptográficos más eficientes. Es ideal para aplicaciones que requieren bajo consumo de energía (por ejemplo, aplicaciones ejecutadas en pequeños sensores o dispositivos móviles).

    Modelos disponibles y desempeño

     

    Nota 1: El rendimiento indicado requiere activar ECDSA con RNG rápida. Solicítelo sin cargo al soporte técnico Entrust

    Fiabilidad

    Calculado con una temperatura operativa de 25 ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" MTBF estándar.

    • Solo XC 726,461 horas

    Opciones y accesorios

    Calificaciones y opciones de rendimiento

    Tenemos una variedad de modelos nShield Solo para satisfacer sus necesidades de rendimiento. Puede seleccionar entre los modelos de rendimiento mostrados y comprar actualizaciones in situ, desde modelos de menor rendimiento a modelos superiores.

    Paquetes de opciones software

    Entrust ofrece una gama de paquetes software para utilizar con sus HSM nShield. 

    Más información

    nShield Monitor

    nShield Monitor es una plataforma de monitoreo con visibilidad 24/7 del estado de los HSM payShield y nShield. Con esta solución, los equipos especializados en seguridad inspeccionan eficientemente los módulos de seguridad hardware (HSM) y averiguan de inmediato si algún problema potencial de seguridad informática, configuración o uso compromete su infraestructura de misión crítica.

    Paquetes para administración remota

    Con nShield Remote Administration, los operadores administran HSM nShield distribuidos: agregan aplicaciones, actualizan firmware, verifican el estado, reinician y mucho más. Todo ello desde su oficina para ahorrar viajes y dinero. Los kits de administración remota incluyen hardware y software para instalar y utilizar la herramienta. Estos kits están disponibles para HSM nShield Solo y nShield Connect.

    CodeSafe

    CodeSafe permite ejecutar aplicaciones en el ámbito seguro de los HSM nShield. Las aplicaciones ejecutadas incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizados. CodeSafe está disponible con HSM nShield Solo (certificado FIPS 140-2 Nivel 3) y nShield Connect.

    CipherTools

    CipherTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan la integración avanzada de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con los HSM de nShield. EntrustTools se incluye de forma gratuita en el ISO/DVD de Security World .

    Activación de la criptografía de curva elíptica (ECC)

    La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.

    Activación KCDSA

    Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.

    Lectores de tarjeta inteligente en rack

    En organizaciones que despliegan uno o más módulos nShield Solo en un rack de 19 in, los lectores de tarjetas inteligentes en rack son una solución práctica y limpia para conectar lectores de tarjetas al centro de datos. El rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes (incluidos de serie con las tarjetas nShield Solo). Cada unidad está empaquetada con tres placas en blanco para cubrir cualquier ranura no utilizadas.

      Productos relacionados

      Lo que dicen nuestros clientes...

      Square logo
      Square
      Verifone logo
      Verifone
      Memjet logo
      Memjet
      Polycom logo
      Polycom

      Square

      Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confiar. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sumamente sólida.

      Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

      Verifone

      Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

      Joe Majka, director de seguridad, Verifone

      Memjet

      Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

      Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

      Polycom

      Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

      Marek Dutkiewicz, Polycom

      Recursos