immagine promozionale di shield solo

nShield Solo

Gli HSM nShield Solo sono schede PCIe rinforzate e resistenti alle manomissioni certificate FIPS 140-2 che eseguono crittografia, firma digitale e generazione di chiavi per un'ampia gamma di applicazioni commerciali e personalizzate, comprese autorità di certificazione, firma del codice e altro ancora.

Immagine di due solo di HSM

Modelli nShield Solo

La serie nShield Solo include nShield Solo+ e il nuovo nShield Solo XC ad alte prestazioni, che offre prestazioni asimmetriche e simmetriche superiori e le migliori velocità di transazione della crittografia a curva ellittica (ECC).

Oltre la sicurezza

Vantaggi di nShield Solo

Icona

Architettura potente

La nostra architettura Security World integra gli HSM nShield in un ecosistema unificato, offrendo scalabilità, bilanciamento del carico e altro ancora.

Icona

Elaborazione dati più rapida

Gli HSM nShield Solo sono ideali per la vendita al dettaglio aziendale, IoT e altri ambienti in cui il throughput è fondamentale.

Icona

Protezione delle logiche aziendali e applicative sensibili

Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.

Dettagli

    Specifiche tecniche

    Soluzioni hardware certificate

    nCipher ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.

    Conformità agli standard di sicurezza e ambientali

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, WEEE

    Conformità alla sicurezza

    • Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
      • Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
      • Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici 
    • Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
    • Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
    • Certificazione ICP Brasile a livello NSC3

    API supportate

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

    Algoritmi crittografici supportati

    • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate

    Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

    Piattaforme supportate

    Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

    Ambienti virtuali Solo XC supportati inclusi VMware ESX, Microsoft Hyper-V, Linux KVM e Citrix XenServer

    Tassi di transazione elevati

    Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.

    Modelli nShield Solo 500+ Base XC 6000+ XC Mid XC High
    Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST
    2048 bit 150 430 3000 3500 8600
    4096 bit 80 100 500 850 2025
    ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST
    256 bit 540 680 2400 75151 144001

     

    Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta al supporto nCipher

    Affidabilità

    Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche".

    • Solo XC   726,461 ore
    • Solo+    1,105,978 ore

    Opzioni e accessori

    Valutazioni e opzioni delle prestazioni

    Abbiamo una varietà di modelli nShield Solo per soddisfare le tue esigenze di prestazioni. Puoi scegliere tra i modelli di prestazioni mostrati nella scheda Specifiche tecniche e puoi anche acquistare aggiornamenti sul campo da modelli con prestazioni XC inferiori a modelli XC superiori.

    Pacchetti di opzioni software

    Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield. 

    Per saperne di più

    Monitor nShield

    nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM payShield e nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

    Kit di Amministrazione da remoto

    nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.

    CodeSafe

    CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni di esempio includono contatori digitali, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con nShield Solo e gli HSM nShield Connect certificati FIPS 140-2 livello 3.

    CipherTools

    CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools è incluso gratuitamente nel software ISO/DVD Security World standard.

    Attivazione della crittografia a curva ellittica (ECC)

    La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

    Attivazione KCDSA

    Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

    Lettore di smart card per montaggio su rack

    Per le organizzazioni che distribuiscono uno o più moduli nShield Solo in un rack da 19 pollici, il lettore di smart card nShield opzionale montato su rack fornisce una soluzione pratica e pulita per collegare i lettori di card nel data center. Il montaggio su rack è 1U di altezza e può essere dotato di un massimo di quattro lettori di smart card, forniti di serie con le schede nShield Solo. Ogni unità è confezionata con tre piastre di chiusura per coprire eventuali slot inutilizzati.

    Prodotti correlati

    Cosa dicono i nostri clienti ...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Abbiamo una lunga storia insieme e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni nCipher per il centro della nostra attività. Utilizziamo nCipher HSM da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo sovrapposto molto codice all'HSM; che offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere un fondamento solido come una roccia.

    Neal Harris, Security Engineering Manager, Square, Inc

    Verifone

    Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo selezionato gli HSM nCipher* per fornire una solida sicurezza, prestazioni ineguagliabili e una scalabilità superiore tra le nostre piattaforme di sicurezza dei pagamenti ...

    Joe Majka, Chief Security Officer, Verifone

    Memjet

    Il team di vendita di nCipher Security* nShield fornisce un eccellente supporto locale e remoto durante questo periodo di valutazione ed è stato inestimabile per il processo. L'eccellente profondità, respiro e qualità della documentazione del prodotto ci hanno dato la certezza che la soluzione fosse ben studiata e supportata.

    Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

    Polycom

    nCipher* ha fornito l'esperienza necessaria per progettare e implementare una soluzione VoIP sicura e personalizzata.

    Marek Dutkiewicz, Polycom
    Chatta adesso