nShield EDGE
Servizi crittografici potenti e portatili
Il modulo di protezione hardware (HSM) nShield Edge è un HSM USB portatile e completo, progettato per ambienti di transazioni a basso volume. È in grado di crittografare e proteggere la chiave ed è ideale per la generazione di chiavi offline per le autorità di certificazione (CA), nonché per gli ambienti di sviluppo e Bring Your Own Key (BYOK).
Vantaggi di nShield Edge
Perfetto per la generazione e lo sviluppo di chiavi offline/ambienti Bring Your Own Key (BYOK), con algoritmo completo e supporto API.
Il design piccolo e leggero e la comoda interfaccia USB supportano una varietà di piattaforme host, inclusi i dispositivi portatili.
Il tuo punto di ingresso negli HSM, questo dispositivo economico ti consente di scalare il tuo ambiente con altri modelli nShield.
Dettagli
Specifiche tecniche
Certificazioni
Gli HSM USB nShield Edge sono certificati FIPS 140-2 Livello 2 e Livello 3.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Sistemi operativi
Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.
Opzioni e accessori
Toolkit per sviluppatori CipherTools
Il CipherTools Developer Toolkit è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit incluso nel nostro software standard nShield Security World, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM.
Attivazione della crittografia a curva ellittica (ECC)
La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.
Opzioni di certificazione FIPS
NShield Edge è disponibile nelle varianti FIPS 140-2 Livello 2 e Livello 3. È disponibile anche un'edizione per sviluppatori non FIPS.
Prodotti correlati
Appliance collegate in rete che forniscono servizi di chiavi di crittografia alle applicazioni distribuite su server e macchine virtuali.
HSM basati su scheda PCI Express che forniscono servizi di chiavi di crittografia alle applicazioni ospitate su server e appliance specifici.
Cosa dicono i nostri clienti ...
Square
Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.
Verifone
Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...
Memjet
Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.
Polycom
Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.