ENTRUST NSHIELD 5C
Ofrezca servicios de clave criptográfica a aplicaciones distribuidas en servidores y máquinas virtuales con los módulos de seguridad de hardware (HSM) de última generación, altamente escalables y ágiles en criptografía de Entrust.
HSM nShield 5c de Entrust
Los HSM nShield 5c son dispositivos de seguridad que brindan servicios criptográficos a aplicaciones en toda la red, en la nube y en entornos híbridos. Las plataformas reforzadas, resistentes a manipulaciones, con certificación FIPS 140-3 de nivel 3 (etapa de coordinación) realizan funciones tales como cifrado, firma digital y generación y protección de claves. Con sus capacidades integrales, implementaciones híbridas flexibles, criptoagilidad cuántica y 100 % de compatibilidad con las API y las implementaciones de nShield HSM existentes, estos HSM pueden admitir una amplia gama de aplicaciones, incluidas las autoridades de certificación, la firma de código y más.
HSM escalables y de alto rendimiento que le ahorran tiempo y dinero
Los nuevos modelos nShield 5c ofrecen a las empresas una reducción en el costo total de propiedad, eliminando los costosos viajes repetidos al centro de datos y reduciendo los gastos generales de administración y configuración de HSM. Las características incluyen las siguientes:
- Consola de gestión y visualización centralizada y remota compatible con la administración de HSM y la gestión de Security World
- Una consola en serie compatible con modelos de implementación de proveedor/inquilino a través de una fuerte separación de funciones, delineando tareas como cambiar la configuración de la red para controlar las acciones criptográficas.
- Presentación remota de tokens físicos para autorizar tareas de administración y uso de claves criptográficas
- Interoperación perfecta con todas las demás variantes y versiones de la familia nShield HSM
Estas características reducen la demanda de recursos altamente especializados y capacitados, brindan a las empresas ganancias en eficiencia y garantizan que el control sobre los HSM esté en manos de los profesionales de seguridad.
Beneficios de nShield 5c
Arquitectura de gran alcance
Puede crear y hacer crecer su patrimonio HSM con Security World, el ecosistema unificado de Entrust que ofrece escalabilidad, equilibrio de carga, conmutación por error y recuperación en caso de desastres.
Procesamiento de datos más rápido
Alcance uno de los mayores ritmos de transacción criptográfica de la industria. Ideal para entornos donde el rendimiento es fundamental.
Protección de lógica empresarial sensible
Ejecute el código dentro de los límites nShield para proteger sus aplicaciones y los datos que procesan.
Especificaciones técnicas
Soluciones hardware certificadas
Los HSM nShield de Entrust han obtenido un amplio conjunto de certificaciones. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez de ayudar a garantizar que cumplen con los estrictos estándares de la industria.
Cumplimiento de normativas de seguridad
FIPS 140-3 Nivel 3 (Etapa de Coordinación)
Cumplimiento de normas de seguridad y medio Ambiente
- UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH
Elevados ritmos de transacción
Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA.
| Modelos de nShield 5c | Base | Medio | Alto |
|---|---|---|---|
| Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST | |||
| 2048 bit | 670 | 3,949 | 13,614 |
| 4096 bit | 135 | 814 | 2,200 |
| 8192 bits | 19 | 115 | 309 |
| Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST | |||
| 256 bit | 2,085 | 7,553 | 21,826 |
| 521 bits | 1,010 | 5,977 | 16,164 |
| Generación de claves (claves/seg) | |||
| RSA 2048 bits | 7 | 20 | 23 |
| ECDSA P-256 bits | 1,040 | 3,580 | 3,494 |
| ECDSA P-521 bits | 518 | 2,480 | 2,724 |
| Rendimiento del acuerdo clave (transacciones/seg) | |||
| ECDH P-256 bits | 2,085 | 7,550 | 21,436 |
| Licencias para clientes | |||
| Incluidas | 3 | 3 | 3 |
| Máximo | 10 | 20 | ilimitado1 |
1Requiere licencia de cliente empresarial.
Algoritmos criptográficos compatibles
- Implementación completa de NIST Suite B
- Algoritmos asimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluidas las curvas NIST, Brainpool y secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Resumen de hash/mensaje: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
- Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de las API de Java, PKCS#11 y nCore
- Soporte de algoritmo TUAK & MILENAGE para autenticación mutua y generación de claves (3GPP)
- Los algoritmos criptográficos poscuánticos preseleccionados por el NIST son compatibles con el SDK nShield Post Quantum con CodeSafe
Los módulos de seguridad de hardware (HSM) nShield son compatibles con la mayoría de estos algoritmos criptográficos, como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de Corea del Sur, requieren licencias de activación opcionales.
Plataformas soportadas:
Los sistemas operativos Windows y Linux, incluidas las distribuciones de Red Hat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.
Fiabilidad
Calculado con una temperatura operativa de 25ºC y Telcordia SR-332 "Reliability Prediction Procedure for Electronic Equipment" del estándar MTBF.
- nShield 5c HSM: 107.845 horas
Opciones y accesorios
Calificaciones y opciones de rendimiento
Para cumplir con las necesidades de rendimiento de su aplicación, Entrust ofrece una variedad de modelos de nShield 5c, tal como se muestra en la pestaña de Especificaciones técnicas. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo en los modelos de HSM nShield 5 de menor rendimiento a modelos superiores.
Licencias para clientes
Los módulos de seguridad de hardware (HSM) nShield 5c se envían con tres licencias para clientes, cada una de las cuales permite una conexión a una dirección IP. Se cuenta con licencias adicionales disponibles para la compra. La cantidad máxima de licencias para clientes permitida varía según el modelo de nShield 5c, tal como se muestra en la tabla a continuación.
Número máximo de licencias de cliente por el modelo nShield 5c
- Base: 10 licencias
- Medio: 20 licencias
- Alto: Ilimitado*
Nota * requiere activar la licencia Enterprise
Paquete de opciones software
Entrust ofrece paquetes de opciones software para sus HSM nShield.
nShield Monitor
La plataforma de monitoreo nShield Monitor proporciona visibilidad 24x7 del estado de los HSM nShield. Con esta solución, equipos especializados en seguridad pueden inspeccionar los módulos de seguridad hardware (HSM) y detectar cualquier problema de seguridad informática, configuración o uso que comprometa su infraestructura.
Paquetes para administración remota
La administración remota de nShield permite a los operadores administrar los HSM nShield distribuidos, incluidas las funciones de agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y mucho más, desde donde se encuentre la oficina, y así poder reducir los viajes y ahorrar dinero. Los paquetes de configuración remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta.
Recuperación en caso de desastres en la nube
Aumento de la redundancia y la confiabilidad de las implementaciones en las instalaciones.
- Servicio por suscripción
- Agrega recursos de HSM fuera del sitio
- Conveniente y rentable
CodeSafe
CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) de nShield. Las aplicaciones incluyen la criptografía y la lógica empresarial de alto valor asociada con la banca, la medición inteligente, los agentes de autenticación, los agentes de firma digital y los procesos de encriptación personalizados. CodeSafe está disponible con HSM nShield con certificación FIPS Nivel 3
CipherTools
EntrustTools es un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Con estas herramientas, los desarrolladores aprovechan al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM nShield. EntrustTools Developer Toolkit se incluye de forma gratuita en el ISO/DVD de Security World.
Activación KCDSA
Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificaciones coreanas (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en los HSM nShield.
Rieles
Entrust ofrece rieles de deslizamiento opcionales que le permiten a los usuarios montar el nShield 5c en un rack de 19 in sin una estantería. Entrust recomienda que los clientes utilicen estos rieles de deslizamiento exclusivamente, ya que las piezas de otros fabricantes podrían no ser compatibles.
Teclado
Varias de las funciones de los módulos de seguridad de hardware (HSM) nShield 5c pueden ejecutarse fácilmente usando la rueda táctil en la parte frontal de la unidad. Entrust ofrece un teclado USB opcional para una mayor facilidad de uso.
Piezas reemplazables in situ
nShield 5c ofrece piezas que los operadores pueden reemplazar en el campo, con un tiempo de inactividad mínimo. Estas piezas incluyen fuentes de alimentación dobles intercambiables en caliente y una bandeja de ventilador reemplazable en campo (requiere que nShield 5c esté en modo de espera).
Productos relacionados
Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confianza. Tras añadir muchas capas de códigos, los HSM siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.
Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.
El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.
Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.