nShield Edge
Los HSM nShield Edge son HSM portátiles que se conectan por USB para brindar servicios de clave en entornos con bajo volumen de transacciones.
Servicios criptográficos potentes y portátiles
El módulo de seguridad hardware (HSM) nShield Edge es un HSM USB portátil y con todas las funcionalidades para entornos de bajo volumen de transacciones. Encripta y protege claves. Es ideal para generar claves de autoridad de certificación (CA) fuera de línea. También se adapta a entornos de desarrollo y BYOK (Bring Your Own Key).
Ventajas de nShield Edge
Potencia para un propósito
Perfecto para entornos de desarrollo y generación de claves sin conexión o BYOK (Bring Your Own Key). Soporta diferentes API y algoritmos.
Altamente portátil
Pequeño, ligero y con interfaz USB para una amplia variedad de plataformas: ordenadores portátiles, dispositivos móviles, etc.
Económico
Este económico dispositivo es su punto de entrada a los HSM. Más adelante puede escalar su entorno con otros modelos nShield.
Especificaciones técnicas
Certificaciones
Los HSM USB de nShield Edge están certificados FIPS 140-2 Nivel 2 y Nivel 3
Cumplimiento de normas de seguridad y medio Ambiente
- UL, CE, FCC, C-TICK, ICES de Canadá
- RoHS2, WEEE
API soportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft API y CNG
Algoritmos criptográficos compatibles
- Algoritmos asimétricos de clave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/resumen de mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- La implementación de la Suite B con ECC incluye Brainpool y curvas personalizadas
- ECKA (Elliptic Curve Key Agreement) disponible mediante API Java y nCore
- ECIES (Elliptic Curve Integrated Encryption Scheme) disponible mediante API Java, PKCS#11 y nCore
Los HSM nShield soportan la mayoría de estos algoritmos criptográficos de forma nativa. Utilizar algoritmos ECC o de Corea del Sur requiere licencias de activación opcionales.
Sistemas operativos
Sistemas operativos Windows y Linux (RedHat, SUSE, etc.).
Opciones y accesorios
Herramientas CipherTools para desarrolladores
Las herramientas EntrustTools son un conjunto de tutoriales, documentos de referencia, programas de ejemplo y bibliotecas adicionales. Este kit de herramientas se incluye en nuestro software nShield Security World para que los desarrolladores aprovechen al máximo las capacidades de integración de los HSM nShield. Además de ser compatibles con diferentes API, las herramientas permiten ejecutar aplicaciones personalizadas con HSM nShield.
Activación de la criptografía de curva elíptica (ECC)
La licencia para criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en nShield HSM.
Activación KCDSA
Con la licencia para KCDSA puede usar los siguientes algoritmos en los HSM nShield: KCSDA (Korean Certificate-based Digital Signature Algorithm), HAS-160, SEED y ARIA.
Opciones de certificación FIPS
nShield Edge está disponible en variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.