Passa al contenuto principale
Immagine
motivo esagonale viola
Immagine
immagine di connessione nshield

HSM nShield Connect

Gli HSM nShield Connect sono appliance di sicurezza hardware certificate che forniscono servizi crittografici a una varietà di applicazioni sulla rete. Le appliance HSM nShield sono piattaforme rinforzate e a prova di manomissioni che svolgono funzioni come crittografia, firma digitale e generazione e protezione di chiavi. Grazie alle loro funzionalità complete, questi moduli di protezione hardware possono supportare un'ampia gamma di applicazioni, comprese le autorità di certificazione, la firma del codice e altro ancora.

La configurazione da remoto elimina i costosi viaggi al data center

Gli ultimi modelli nShield Connect XC offrono una porta seriale opzionale che consente alle aziende di eliminare costosi viaggi ripetuti al data center. Le funzionalità di configurazione da remoto includono:

  • Avvio e modifica delle impostazioni di rete di un HSM, ad esempio, Indirizzo IP
  • Supporto di modelli di deployment provider/tenant in cui l'appliance HSM nShield può essere facilmente configurata dal provider prima di passare il controllo dell'HSM a un tenant. La separazione dei ruoli garantisce che il materiale della chiave crittografica non sia esposto al provider.
  • Eliminazione del materiale chiave e disattivazione dell'appliance HSM nShield alla fine di un ciclo di utilizzo in preparazione per il suo successivo deployment.

I tecnici devono semplicemente installare su rack e cablare l'appliance degli HSM nShield e collegare un concentratore seriale nel data center per preparare nShield Connect XC per la configurazione e l'amministrazione da remoto completa. Ciò riduce la necessità di risorse formate all'interno del data center e fornisce ai clienti maggiore efficienza e controllo sui loro HSM.

Oltre la sicurezza

Vantaggi di nShield Connect

Immagine
icona della piattaforma

Architettura potente

Crea e amplia la tua proprietà di HSM utilizzando Security World, l'ecosistema unificato di Entrust che offre scalabilità, bilanciamento del carico, failover senza interruzioni e ripristino di emergenza.

Immagine
icona di un coniglio veloce

Elaborazione dati più rapida

Ottieni alcuni dei tassi di transazione crittografica più alti del settore. Ideale per ambienti in cui la produttività è fondamentale.

Immagine
icona di uno scudo con quattro quadranti viola e grigi

Protezione delle logiche aziendali e applicative sensibili

Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.

Specifiche tecniche

Soluzioni hardware certificate

Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.

Conformità alla sicurezza

  • FIPS 140-2 Livello 2 e Livello 3
  • Accreditamento USGv6
  • Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
    • Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
    • Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
  • Certificazione ICP Brasile a livello NSC3
  • Certificazione Singapore CSA NITES per i modelli nShield Connect XC

Conformità agli standard di sicurezza e ambientali

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Tassi di transazione elevati

Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.

XC MidXC High
Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST
35008600
8502025
ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST
75121144001

 

Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta all'assistenza Entrust.

Ampio supporto per API, algoritmi crittografici e sistemi operativi

API supportate

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG e Servizi web (richiede Web Services Option Pack)

Algoritmi crittografici supportati

  • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
  • Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
  • Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore

Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

Piattaforme supportate

Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

Affidabilità

Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"

  • Connect XC   107,384 ore

Opzioni e accessori

Valutazioni e opzioni delle prestazioni

Per soddisfare le esigenze di prestazioni della tua applicazione, Entrust fornisce una varietà di modelli nShield Connect come mostrato nella scheda Specifiche tecniche. Puoi scegliere tra i modelli ad alte prestazioni mostrati e puoi anche acquistare aggiornamenti sul campo sui modelli XC da modelli a prestazioni inferiori a modelli superiori.

Licenze client

Gli HSM nShield Connect vengono forniti con tre licenze client, ciascuna delle quali consente una connessione a un indirizzo IP. Sono disponibili licenze aggiuntive per l'acquisto. Il numero massimo di licenze client supportate varia in base al modello di nShield Connect, come mostrato nella tabella seguente.

N. massimo di licenze client per modello nShield Connect

  • XC Base/500+   10 licenze
  • XC Mid/1500+   20 licenze
  • XC High/6000+ illimitata*
    ota* richiede l'attivazione della licenza client aziendale

Pacchetto opzioni software

Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.

Per saperne di più

Monitor nShield

nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

Kit di Amministrazione da remoto

nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.

Ripristino di emergenza del cloud

Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.

  • Servizio in abbonamento
  • Aggiunge risorse HSM fuori sede
  • Comodo ed conveniente

CodeSafe

CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni includono crittografia e logica aziendale di alto valore associata a servizi bancari, misurazione intelligente, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con nShield Solo e gli HSM nShield Connect certificati FIPS 140-2 livello 3.

CipherTools

CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools Developer Toolkit è incluso gratuitamente nel software ISO/DVD Security World standard.

nToken

I team di sicurezza che desiderano autenticare fortemente i propri client HSM nShield Connect possono utilizzare le schede PCIe nToken per eseguire l'identificazione e la verifica dell'host basata su hardware.

Attivazione della crittografia a curva ellittica (ECC)

La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

Attivazione KCDSA

Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

Guide di scorrimento

Entrust offre guide di scorrimento opzionali che consentono agli utenti di montare nShield Connect in un rack da 19 pollici senza ripiano. Entrust consiglia ai clienti di utilizzare esclusivamente queste guide di scorrimento in quanto componenti di altri produttori potrebbero non essere compatibili.

Tastiera

Molte funzioni degli HSM nShield Connect possono essere facilmente eseguite utilizzando la rotella tattile nella parte anteriore dell'unità. Entrust offre una tastiera USB opzionale per una facilità d'uso ancora maggiore.

Parti sostituibili sul campo

nShield Connect offre parti che gli operatori possono sostituire sul campo, con tempi di inattività minimi. Queste parti includono due alimentatori hot-swap e un vano ventola sostituibile sul campo (richiede nShield Connect per essere messo in standby).

Prodotti correlati