immagine promozionale di shield edge

Servizi crittografici potenti e portatili

Il modulo di protezione hardware (HSM) nShield Edge è un HSM USB portatile e completo, progettato per ambienti di transazioni a basso volume. È in grado di crittografare e proteggere la chiave ed è ideale per la generazione di chiavi offline per le autorità di certificazione (CA), nonché per gli ambienti di sviluppo e Bring Your Own Key (BYOK).

Oltre la sicurezza

Vantaggi di nShield Edge

icona manubrio

Potente per uno scopo

Perfetto per la generazione e lo sviluppo di chiavi offline/ambienti Bring Your Own Key (BYOK), con algoritmo completo e supporto API.

icona cassetta degli attrezzi

Altamente portatile

Il design piccolo e leggero e la comoda interfaccia USB supportano una varietà di piattaforme host, inclusi i dispositivi portatili.

icona bianca salvadanaio

Conveniente

Il tuo punto di ingresso negli HSM, questo dispositivo economico ti consente di scalare il tuo ambiente con altri modelli nShield.

Dettagli

    Specifiche tecniche

    Certificazioni

    Gli HSM USB nShield Edge sono certificati FIPS 140-2 Livello 2 e Livello 3.

    Conformità agli standard di sicurezza e ambientali

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    API supportate

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

    Algoritmi crittografici supportati

    • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
    • Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
    • Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore

    Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

    Sistemi operativi

    Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.

    Opzioni e accessori

    Toolkit per sviluppatori CipherTools

    Il CipherTools Developer Toolkit è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit incluso nel nostro software standard nShield Security World, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM.

    Attivazione della crittografia a curva ellittica (ECC)

    La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

    Attivazione KCDSA

    Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

    Opzioni di certificazione FIPS

    NShield Edge è disponibile nelle varianti FIPS 140-2 Livello 2 e Livello 3. È disponibile anche un'edizione per sviluppatori non FIPS.

    Prodotti correlati

    Cosa dicono i nostri clienti ...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.

    Neal Harris, Security Engineering Manager, Square, Inc

    Verifone

    Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.

    Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

    Polycom

    Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.

    Marek Dutkiewicz, Polycom