Immagine di connessione nshield

HSM nShield Connect

Gli HSM nShield Connect sono appliance di sicurezza hardware certificate che forniscono servizi crittografici a una varietà di applicazioni sulla rete. Le appliance HSM nShield sono piattaforme rinforzate e a prova di manomissioni che svolgono funzioni come crittografia, firma digitale e generazione e protezione di chiavi. Grazie alle loro funzionalità complete, questi moduli di protezione hardware possono supportare un'ampia gamma di applicazioni, comprese le autorità di certificazione, la firma del codice e altro ancora.

La configurazione da remoto elimina i costosi viaggi al data center

Gli ultimi modelli nShield Connect XC offrono una porta seriale opzionale che consente alle aziende di eliminare costosi viaggi ripetuti al data center. Le funzionalità di configurazione da remoto includono:

  • Avvio e modifica delle impostazioni di rete di un HSM, ad esempio, Indirizzo IP
  • Supporto di modelli di deployment provider/tenant in cui l'appliance HSM nShield può essere facilmente configurata dal provider prima di passare il controllo dell'HSM a un tenant. La separazione dei ruoli garantisce che il materiale della chiave crittografica non sia esposto al provider.
  • Eliminazione del materiale chiave e disattivazione dell'appliance HSM nShield alla fine di un ciclo di utilizzo in preparazione per il suo successivo deployment.

I tecnici devono semplicemente installare su rack e cablare l'appliance degli HSM nShield e collegare un concentratore seriale nel data center per preparare nShield Connect XC per la configurazione e l'amministrazione da remoto completa. Ciò riduce la necessità di risorse formate all'interno del data center e fornisce ai clienti maggiore efficienza e controllo sui loro HSM.

Oltre la sicurezza

Vantaggi di nShield Connect

Icona

Architettura potente

Crea e amplia la tua proprietà di HSM utilizzando Security World, l'ecosistema unificato di Entrust che offre scalabilità, failover senza interruzioni e bilanciamento del carico.

Icona

Elaborazione dati più rapida

Ottieni alcuni dei tassi di transazione crittografica più alti del settore. Ideale per ambienti in cui la produttività è fondamentale.

Icona

Protezione delle logiche aziendali e applicative sensibili

Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.

Dettagli

    Specifiche tecniche

    Soluzioni hardware certificate

    Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.

    Conformità alla sicurezza

    • FIPS 140-2 Livello 2 e Livello 3
    • Accreditamento USGv6
    • Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
      • Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
      • Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
    • Criteri comuni EAL4 + (AVA_VAN.5) per i modelli nShield Connect+
    • Riconoscimento di nShield Connect+ come dispositivo per la creazione di firme qualificate (QSCD)
    • Certificazione ICP Brasile a livello NSC3

    Conformità agli standard di sicurezza e ambientali

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    Elevati tassi di transazione

    Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.

    Modelli nShield Connect 500+ Base XC 1500+ 6000+ XC Mid XC High
    Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST
    2048 bit 150 430 450 3000 3500 8600
    4096 bit 80 100 190 500 850 2025
    ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST
    256 bit 540 680 1260 2400 75121 144001

    Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta all'assistenza nCipher.

    Ampio supporto per API, algoritmi crittografici e sistemi operativi

    API supportate

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG e Servizi web (richiede Web Services Option Pack)

    Algoritmi crittografici supportati

    • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate

    Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

    Piattaforme supportate

    Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

    Affidabilità

    Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"

    • Connect XC   107,384 ore
    • Connect+   99,284 ore

    Opzioni e accessori

    Valutazioni e opzioni delle prestazioni

    Per soddisfare le esigenze di prestazioni della tua applicazione, Entrust fornisce una varietà di modelli nShield Connect come mostrato nella scheda Specifiche tecniche. Puoi scegliere tra i modelli ad alte prestazioni mostrati e puoi anche acquistare aggiornamenti sul campo sui modelli XC da modelli a prestazioni inferiori a modelli superiori.

    Licenze client

    Gli HSM nShield Connect vengono forniti con tre licenze client, ciascuna delle quali consente una connessione a un indirizzo IP. Sono disponibili licenze aggiuntive per l'acquisto. Il numero massimo di licenze client supportate varia in base al modello di nShield Connect, come mostrato nella tabella seguente.

    N. massimo di licenze client per modello nShield Connect

    XC Base/500+   10 licenze

    XC Mid/1500+   20 licenze

    XC High/6000+   Illimitate*

    Nota* richiede l'attivazione della licenza client aziendale


    Pacchetto opzioni software

    Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.

    Per saperne di più

    Monitor nShield

    nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

    Kit di Amministrazione da remoto

    nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.

    CodeSafe

    CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni includono crittografia e logica aziendale di alto valore associata a servizi bancari, misurazione intelligente, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con nShield Solo e gli HSM nShield Connect certificati FIPS 140-2 livello 3.

    CipherTools

    CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools Developer Toolkit è incluso gratuitamente nel software ISO/DVD Security World standard.

    nToken

    I team di sicurezza che desiderano autenticare fortemente i propri client HSM nShield Connect possono utilizzare le schede PCIe nToken per eseguire l'identificazione e la verifica dell'host basata su hardware.

    Attivazione della Crittografia a curva ellittica (Elliptic Curve Cryptography, ECC)

    La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

    Attivazione KCDSA

    Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

    Guide di scorrimento

    Entrust offre guide di scorrimento opzionali che consentono agli utenti di montare nShield Connect in un rack da 19 pollici senza ripiano. Entrust consiglia ai clienti di utilizzare esclusivamente queste guide di scorrimento in quanto componenti di altri produttori potrebbero non essere compatibili.

    Tastiera

    Molte funzioni degli HSM nShield Connect possono essere facilmente eseguite utilizzando la rotella tattile nella parte anteriore dell'unità. Entrust offre una tastiera USB opzionale per una facilità d'uso ancora maggiore.

    Parti sostituibili sul campo

    nShield Connect offre parti che gli operatori possono sostituire sul campo, con tempi di inattività minimi. Queste parti includono due alimentatori hot-swap e un vano ventola sostituibile sul campo (richiede nShield Connect per essere messo in standby).

    Prodotti correlati

    Cosa dicono i nostri clienti ...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Abbiamo una lunga storia insieme e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni nCipher per il centro della nostra attività. Utilizziamo nCipher HSM da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo sovrapposto molto codice all'HSM; che offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere un fondamento solido come una roccia.

    Neal Harris, Security Engineering Manager, Square, Inc

    Verifone

    Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo selezionato gli HSM nCipher* per fornire una solida sicurezza, prestazioni ineguagliabili e una scalabilità superiore tra le nostre piattaforme di sicurezza dei pagamenti ...

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Il team di vendita di nCipher Security* nShield fornisce un eccellente supporto locale e remoto durante questo periodo di valutazione ed è stato inestimabile per il processo. L'eccellente profondità, respiro e qualità della documentazione del prodotto ci hanno dato la certezza che la soluzione fosse ben studiata e supportata.

    Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

    Polycom

    nCipher* ha fornito l'esperienza necessaria per progettare e implementare una soluzione VoIP sicura e personalizzata.

    Marek Dutkiewicz, Polycom

    Contatta uno specialista

    Uno specialista HSM si metterà presto in contatto con te per mostrarti le opzioni.

    Chatta adesso