image de promo shield edge

Des services de chiffrement puissants et portables

Le module matériel de sécurité nShield Edge est un HSM USB portable, spécialement conçu pour les environnements à bas volume de transactions. Offrant des capacités de chiffrement et de protection des clés, il est idéalement conçu pour la génération des clés hors ligne destinée aux autorités de certification et aux environnements de développement et de type « Bring Your Own Key » (BYOK).

Au-delà de la sécurité

Avantages de nShield Edge

Icône

Puissant

Idéalement adapté à la génération de clés hors ligne et aux environnements de développement et de type « Bring Your Own Key » (BYOK), tout en offrant un algorithme complet et une assistance optimale aux API.

Icône

Ultra-portable

Léger, compact et doté d’une interface USB pratique, il prend en charge une vaste gamme de plateformes d’hébergement, y compris les ordinateurs portables.

Icône

Rentable

Économique, cet appareil offre un point d’entrée aux HSM tout en vous permettant de faire évoluer votre environnement grâce à l’ajout d’autres modèles nShield.

Informations détaillées

    Spécifications techniques

    Certifications

    Les modules matériels de sécurité nShield Edge USB (HSM USB) bénéficient d’une certification FIPS 140-2 de niveau 2 et 3.

    Conformité aux normes en matière de sécurité et d’environnement

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    API compatibles

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG

    Algorithmes cryptographiques pris en charge

    • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
    • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

    Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

    Systèmes d’exploitation

    Systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat et SUSE.

    Options et accessoires

    CipherTools Developer Toolkit

    Le kit d’outils CipherTools Developer Toolkit est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, qui est inclus dans notre logiciel standard nShield Security World, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield.

    Activation ECC (Elliptic Curve Cryptography)

    La licence d’activation ECC permet d’utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.

    Activation KCDSA

    Grâce à la licence d’activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

    Options de certification FIPS

    Le module nShield Edge est proposé sous forme de modèles certifiés FIPS 140-2 de niveau 2 et 3. Une version développeur non certifiée FIPS est également proposée.

    Produits connexes

    Ce que disent nos clients…

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions nShield pour notre activité de base. Nous utilisons les HSM nShield depuis plus de cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons beaucoup d'applications qui utilisent les HSM ; ils offrent les performances dont nous avons besoin et se sont avérés être une base d’une solidité remarquable.

    Neal Harris, responsable de l’ingénierie de sécurité, Square, Inc

    Verifone

    En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les Modules matériels de sécurité (HSM) nShield* pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

    Joe Majka, directeur de la sécurité, Verifone

    Memjet

    L’équipe commerciale de la gamme nShield a fourni un excellent support local et à distance pendant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.

    Robert Fairlie-Cuninghame, responsable technique QAI/architecte, Memjet

    Polycom

    nShield* est fourni avec l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

    Marek Dutkiewicz, Polycom

    Ressources

    Fiche technique

    Passerelle de signature de code

    Livre blanc

    Établir la confiance et l’intégrité grâce à la signature de code

    Contacter un spécialiste

    Un spécialiste des HSM vous contactera bientôt à propos des options disponibles.