nShield Edge

Potente per uno scopo

Perfetto per la generazione e lo sviluppo di chiavi offline/ambienti Bring Your Own Key (BYOK), con algoritmo completo e supporto API.

Altamente portatile

Il design piccolo e leggero e la comoda interfaccia USB supportano una varietà di piattaforme host, inclusi i dispositivi portatili.

Conveniente

Il tuo punto di ingresso negli HSM, questo dispositivo economico ti consente di scalare il tuo ambiente con altri modelli nShield.

Dettagli

Specifiche tecniche

Certificazioni

Gli HSM USB nShield Edge sono certificati FIPS 140-2 Livello 2 e Livello 3.

Conformità agli standard di sicurezza e ambientali

UL, CE, FCC, RCM, Canada ICES
RoHS2, WEEE

API supportate

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

Algoritmi crittografici supportati

Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore

Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

Sistemi operativi

Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.

Opzioni e accessori

Toolkit per sviluppatori CipherTools

Il CipherTools Developer Toolkit è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit incluso nel nostro software standard nShield Security World, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM.

Attivazione della crittografia a curva ellittica (ECC)

La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

Attivazione KCDSA

Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

Opzioni di certificazione FIPS

NShield Edge è disponibile nelle varianti FIPS 140-2 Livello 2 e Livello 3. È disponibile anche un'edizione per sviluppatori non FIPS.

Risorse correlate

Scheda tecnica di Cloud Integration Option Pack

L'architettura del mondo della sicurezza di nShield

FIPS 140-2 per HSM nShield Entrust e altre certificazioni di sicurezza Common Criteria

Isolamento chiave per aziende e fornitori di servizi gestiti

Scheda tecnica di nShield Monitor

Scheda tecnica di Web Services Option Pack

Moduli di sicurezza hardware nShield Connect

HSM nShield Connect

Appliance collegate in rete che forniscono servizi di chiavi di crittografia alle applicazioni distribuite su server e macchine virtuali.

Moduli di sicurezza hardware nShield Solo

HSM nShield Solo

HSM basati su scheda PCI Express che forniscono servizi di chiavi di crittografia alle applicazioni ospitate su server e appliance specifici.

Square

Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.

Neal Harris, Security Engineering Manager, Square, Inc

VISUALIZZA IL CASO DI STUDIO

Verifone

Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...

Joe Majka, Chief Security Officer, Verifone

VISUALIZZA IL CASO DI STUDIO

Memjet

Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.

Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

VISUALIZZA IL CASO DI STUDIO

Polycom

Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.

Marek Dutkiewicz, Polycom

VISUALIZZA IL CASO DI STUDIO

Opuscolo

Brochure sulla famiglia nShield 2020

PER SAPERNE DI PIÙ

Whitepaper

Architettura Security World

PER SAPERNE DI PIÙ

Certificati digitali

Certificati digitali

Standard OV TLS/SSL

Advantage OV TLS/SSL

Multi-Domain OV TLS/SSL

Multi-Domain EV TLS/SSL

Wildcard OV TLS/SSL

TLS/SSL Privato

Certificati di sigillo elettronico qualificato

Certificati QWAC eIDAS

Certificati QWAC PSD2

Servizi Platinum

Servizi per certificati Entrust

Piano di abbonamento

Acquista certificati

Rinnova certificati

Knowledge Base e assistenza

Firma digitale

Firma digitale

Servizio di automazione firma

Servizio di firma remota

Certificati di firma dei documenti

Certificati di posta elettronica sicura

Certificati di dispositivo

Certificati di firma del codice OV

TrustedX eIDAS

Firme elettroniche TrustedX

Affidati all'autorità di marcatura temporale

Infrastruttura a chiave pubblica (PKI)

Infrastruttura a chiave pubblica (PKI)

Hub dei certificati

Manager della sicurezza

Provider di sicurezza Entelligence

Passaporto elettronico

Autorità di convalida

Server di ripristino delle chiavi

Entrust Managed PKI

PKI as a Service

Crittografia as a Service

PKI Microsoft gestito

Autorità di root certificate offline gestita

Centro di eccellenza per la crittografia

Sicurezza di Internet delle cose (IoT)

BYOD per la gestione dei dispositivi mobili

Prodotti

Identity as a Service

Identity Enterprise

Identity Essentials

Soluzioni

PIV

Accesso fisico/logico

Salvaguardare la tua VPN

Utenti privilegiati

Accesso alla workstation

Sicurezza e accesso per appaltatori

Zero Trust

Banking per il consumatore

Portali per clienti

Cittadino digitale

Registrazione digitale

Consumer Identity and Access Management (CIAM)

Violazione dei dati

Miglioramento dell'esperienza utente

Supporta diversi gruppi utente

IT continuo

Verifica della transazione

Capacità di portafoglio

Verifica ID

Reputazione del dispositivo

Provisioning sicuro dei dispositivi

Reimpostazione della password

Emissione di credenziali

Autenticatori

Autenticazione per dispositivi mobili

Autenticazione multifattoriale MFA

Accesso senza password

Autenticazione adattiva

Single Sign-On

API/SDK

Rilevamento delle frodi