ENTRUST NSHIELD 5C
Fornisci servizi di chiave crittografica ad applicazioni distribuite su server e macchine virtuali con i moduli di sicurezza hardware (HSM) Entrust critto-agili, altamente scalabili e di nuova generazione.
Entrust nShield 5c HSM
Gli HSM nShield 5c sono appliance di sicurezza che forniscono servizi crittografici alle applicazioni attraverso la rete, nel cloud e in ambienti ibridi. Le piattaforme rinforzate, a prova di manomissione e con certificazione* FIPS 140-3 di Livello 3 eseguono funzioni quali crittografia, firma digitale e generazione e protezione delle chiavi. Con le loro funzionalità complete, le distribuzioni ibride flessibili, l'agilità crittografica quantistica e la compatibilità al 100% con le distribuzioni e le API di HSM nShield esistenti, questi HSM possono supportare un'ampia gamma di applicazioni, tra cui autorità di certificazione, firma del codice e altro ancora.
*Convalidato FIPS 140-3, certificazione n. 4745
HSM scalabili a prestazioni elevate che ti fanno risparmiare tempo e denaro
I nuovi modelli nShield 5c offrono alle aziende una riduzione del costo totale di proprietà, eliminando costosi viaggi ripetuti al data center e riducendo i costi generali di gestione e configurazione delle proprietà HSM. Le funzionalità includono:
- Console di visualizzazione e gestione centralizzata e remota che supporta l'amministrazione HSM e la gestione di Security World
- Una console seriale che supporta i modelli di implementazione provider/tenant attraverso una forte separazione dei ruoli, delineando attività come la modifica delle impostazioni di rete dal controllo delle azioni crittografiche
- Presentazione remota di token fisici per autorizzare attività di amministrazione e utilizzo di chiavi crittografiche
- Interoperabilità perfetta con tutte le altre varianti e versioni della famiglia di HSM nShield
Queste funzionalità riducono la richiesta di risorse altamente specializzate e formate, forniscono alle aziende guadagni in termini di efficienza e assicurano che il controllo sugli HSM sia nelle mani dei professionisti della sicurezza.
Vantaggi di nShield 5c
Architettura potente
Crea e amplia la tua proprietà di HSM utilizzando Security World, l'ecosistema unificato di Entrust che offre scalabilità, bilanciamento del carico, failover senza interruzioni e ripristino di emergenza.
Elaborazione dati più rapida
Ottieni alcuni dei tassi di transazione crittografica più alti del settore. Ideale per ambienti in cui la produttività è fondamentale.
Protezione delle logiche aziendali e applicative sensibili
Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.
Specifiche tecniche
Soluzioni hardware certificate
Gli HSM Entrust nShield hanno ottenuto un'ampia serie di certificazioni. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, contribuendo al contempo a dare loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.
Conformità alla sicurezza
- FIPS 140-3 Livello 3
- Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
- Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
- Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH
Tassi di transazione elevati
Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA.
Modelli nShield 5c | Base | Medio | Elevato |
---|---|---|---|
Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST | |||
2048 bit | 670 | 3,949 | 13,614 |
4096 bit | 135 | 814 | 2,200 |
8192 bit | 19 | 115 | 309 |
ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST | |||
256 bit | 2,085 | 7,553 | 21,826 |
521 bit | 1,010 | 5,977 | 16,164 |
Generazione di chiavi (chiavi/sec) | |||
RSA 2048 bit | 7 | 20 | 23 |
ECDSA P-256 bit | 1,040 | 3,580 | 3,494 |
ECDSA P-521 bit | 518 | 2,480 | 2,724 |
Prestazioni accordo chiave (transazioni/sec) | |||
ECDH P-256 bit | 2,085 | 7,550 | 21,436 |
Licenze client | |||
Incluso | 3 | 3 | 3 |
Massimo | 10 | 20 | illimitato1 |
1Richiede licenza client aziendale.
Algoritmi crittografici supportati
- Implementazione completa NIST Suite B
- Algoritmi asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (inclusi NIST, curve Brainpool & secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Hash/digest del messaggio: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
- Supporto dell'algoritmo TUAK e MILENAGE per l'autenticazione reciproca e la generazione di chiavi (3GPP)
- Algoritmi crittografici post-quantistici selezionati dal NIST supportati utilizzando nShield Post Quantum SDK con CodeSafe
Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi sudcoreani, sono necessarie licenze di attivazione opzionali.
Piattaforme supportate
Sistemi operativi Windows e Linux, comprese le distribuzioni di Red Hat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.
Affidabilità
Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"
- nShield 5c HSM: 107.845 ore
Opzioni e accessori
Valutazioni e opzioni delle prestazioni
Per soddisfare le esigenze di prestazioni della tua applicazione, Entrust fornisce una varietà di modelli nShield 5c come mostrato nella scheda Specifiche tecniche. Puoi scegliere tra i modelli ad alte prestazioni mostrati e puoi anche acquistare aggiornamenti sul campo sui modelli di HSM nShield 5 da modelli a prestazioni inferiori a modelli superiori.
Licenze client
Gli HSM nShield 5c vengono forniti con tre licenze client, ciascuna delle quali consente una connessione a un indirizzo IP. Sono disponibili licenze aggiuntive per l'acquisto. Il numero massimo di licenze client supportate varia in base al modello di nShield 5c, come mostrato nella tabella seguente.
N. massimo di licenze client per modello nShield Connect
- Base: 10 licenze
- Medio: 20 licenze
- Alto: Illimitato*
Nota* richiede l'attivazione della licenza client aziendale
Pacchetto opzioni software
Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.
Monitor nShield
nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Kit di Amministrazione da remoto
nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento.
Ripristino di emergenza del cloud
Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.
- Servizio in abbonamento
- Aggiunge risorse HSM fuori sede
- Comodo ed conveniente
CodeSafe
CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni includono crittografia e logica aziendale di alto valore associata a servizi bancari, misurazione intelligente, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con gli HSM nShield certificati FIPS di Livello 3
CipherTools
CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools Developer Toolkit è incluso gratuitamente nel software ISO/DVD Security World standard.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su HSM nShield.
Guide di scorrimento
Entrust offre guide di scorrimento opzionali che consentono agli utenti di montare nShield 5c in un rack da 19 pollici senza ripiano. Entrust consiglia ai clienti di utilizzare esclusivamente queste guide di scorrimento in quanto componenti di altri produttori potrebbero non essere compatibili.
Tastiera
Molte funzioni degli HSM nShield 5c possono essere facilmente eseguite utilizzando la rotella tattile nella parte anteriore dell'unità. Entrust offre una tastiera USB opzionale per una facilità d'uso ancora maggiore.
Parti sostituibili sul campo
nShield 5c offre parti che gli operatori possono sostituire sul campo, con tempi di inattività minimi. Queste parti includono due alimentatori hot-swap e un vano ventola sostituibile sul campo (richiede nShield 5c per essere messo in standby).