SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet
Image
image du produit nShield 5S HSM

HSM nShield 5s Entrust

Les HSM nShield 5s sont des cartes PCIe qui réalisent le chiffrement, la signature numérique et la génération de clés pour une gamme étendue d’applications commerciales et personnalisées, notamment les autorités de certification, code signing, etc. Avec leurs fonctionnalités complètes et leur crypto-agilité quantique, ils sont 100 % compatibles avec les déploiements et les API nShield HSM existants, et hautement sécurisés, avec une certification FIPS-140-3 de niveau 3 (en cours d'examen).

Modèles

La série nShield 5s HSM comprend le nouveau nShield 5s de haute performance, qui offre des performances asymétriques et symétriques supérieures et les meilleurs taux de transaction de cryptographie à courbe elliptique (ECC) de sa catégorie.

Image
image du produit nShield 5S
HSM DE PROCHAINE GÉNÉRATION

Avantages du nShield 5s

Image
icône de plateforme

Architecture puissante de nShield Solo

Notre architecture Security World intègre les HSM nShield (dont nShield Solo) dans un écosystème unifié, offrant à la fois adaptabilité, équilibrage des charges et bien d’autres opérations.

Image
icône de lapin qui court vite

Traiter plus de données, plus rapidement

Les HSM nShield 5s sont idéaux pour les entreprises de vente au détail, l’IoT 5G et d’autres environnements où le débit est primordial.

Image
icône de bouclier avec quadrants violets et gris en alternance

Protection de la logique commerciale et applicative sensible

Exécutez du code avec nShield Solo dans les limites de nShield, ce qui protège vos applications et les données traitées.

Spécifications techniques

Des solutions matérielles certifiées

Entrust a obtenu une vaste gamme de certifications pour les produits HSM. Ces certifications permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.

Conformité aux normes en matière de sécurité et d’environnement

  • UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH

Conformité en matière de sécurité

  • FIPS 140-3 niveau 3 (en cours d'examen)
  • Conforme à la norme BSI AIS 20/31

API compatibles

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG, nCore et Services Web

Algorithmes cryptographiques pris en charge

  • Implémentation complète de la suite NIST B
  • Algorithmes asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (y compris les courbes NIST, Brainpool et secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
  • Algorithmes symétriques : AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Hachage/Synthèse de message : MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
  • Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
  • Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore
  • Prise en charge des algorithmes TUAK & MILENAGE pour l’authentification mutuelle et la génération de clés (3GPP)
  • Algorithmes cryptographiques post-quantiques de la liste restreinte du NIST pris en charge à l’aide du SDK nShield Post Quantum avec CodeSafe

Plateformes prises en charge

Systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat et SUSE.

Fiabilité

Calculé à une température d’exploitation de 25 °C à l’aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment »

  • HSM nShield 5s : 1 702 841 heures
Modèles nShield 5sBaseMoyenHaut
Performance de signature RSA (tps) pour les longueurs de clé recommandées par le NIST
2048 bits6703,94913,614
4096 bits1358142,200
8192 bits19115309
Performance de signature ECC Prime Curve (tps) pour les longueurs de clé recommandées par ECC
256 bits2,0857,55321,826
521 bits1,0105,97716,164
Génération de clé (clé/sec)
RSA 2048 bits72023
ECDSA P-256 bits1,0403,5803,494
Bit ECDSA P-5215182,4802,724
Performance de l’accord clé (transaction/sec)
ECDH P-256 bits2,0857,55021,436

Chaque HSM nShield 5s est fourni avec un lecteur de carte à puce externe pour une utilisation locale.

Options et accessoires

Évaluation des performances et options

Nous disposons d’une variété de modèles nShield 5s pour répondre à vos besoins en matière de performance. Vous pouvez choisir parmi les modèles de performance indiqués dans l’onglet Spécifications techniques et vous pouvez également acheter des mises à niveau sur site des modèles de performance nShield 5s inférieurs vers des modèles de performance supérieurs.

Packs d’options logicielles

Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés avec vos HSM nShield.

En savoir plus

nShield Monitor

nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l’état des HSM nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.

Kits d’administration distants

nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués– notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l’état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l’outil.

CodeSafe

CodeSafe est un environnement puissant et sécurisé qui vous permet d’exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d’applications incluent les compteurs numériques, les agents d’authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible avec un réseau certifié FIPS Niveau 3 et des HSM PCIe nShield

CipherTools

CipherTools est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield. CipherTools est inclus gratuitement dans le logiciel standard Security World ISO/DVD.

Activation KCDSA

Avec la licence d’activation KCDSA, vous pouvez utiliser le Korean Certificate-based Digital Signature Algorithm (KCSDA) ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Support de lecteur de carte à puce « rackable »

Pour les organisations qui déploient un ou plusieurs modules nShield 5s dans un rack de 19 pouces, le support optionnel pour lecteur de carte à puce nShield offre une solution pratique et simple pour fixer les lecteurs de carte dans le centre de données. Le montage en rack a une hauteur de 1U et peut être équipé d’un maximum de quatre lecteurs de cartes à puce, qui sont livrés en standard avec les cartes nShield 5s. Chaque unité est fournie avec trois plaques d’obturation pour couvrir toutes les fentes non utilisées.

Produits connexes