nni Passa al contenuto principale
motivo esagonale viola
immagine del prodotto nshield 5c con certificazione fips

Entrust nShield 5c HSM

Gli HSM nShield 5c sono appliance di sicurezza che forniscono servizi crittografici alle applicazioni attraverso la rete, nel cloud e in ambienti ibridi. Le piattaforme rinforzate, a prova di manomissione e con certificazione* FIPS 140-3 di Livello 3 eseguono funzioni quali crittografia, firma digitale e generazione e protezione delle chiavi. Con le loro funzionalità complete, le distribuzioni ibride flessibili, l'agilità crittografica quantistica e la compatibilità al 100% con le distribuzioni e le API di HSM nShield esistenti, questi HSM possono supportare un'ampia gamma di applicazioni, tra cui autorità di certificazione, firma del codice e altro ancora.

*Convalidato FIPS 140-3, certificazione n. 4745

HSM scalabili a prestazioni elevate che ti fanno risparmiare tempo e denaro

I nuovi modelli nShield 5c offrono alle aziende una riduzione del costo totale di proprietà, eliminando costosi viaggi ripetuti al data center e riducendo i costi generali di gestione e configurazione delle proprietà HSM. Le funzionalità includono:

  • Console di visualizzazione e gestione centralizzata e remota che supporta l'amministrazione HSM e la gestione di Security World
  • Una console seriale che supporta i modelli di implementazione provider/tenant attraverso una forte separazione dei ruoli, delineando attività come la modifica delle impostazioni di rete dal controllo delle azioni crittografiche
  • Presentazione remota di token fisici per autorizzare attività di amministrazione e utilizzo di chiavi crittografiche
  • Interoperabilità perfetta con tutte le altre varianti e versioni della famiglia di HSM nShield

Queste funzionalità riducono la richiesta di risorse altamente specializzate e formate, forniscono alle aziende guadagni in termini di efficienza e assicurano che il controllo sugli HSM sia nelle mani dei professionisti della sicurezza.

HSM DI NUOVA GENERAZIONE

Vantaggi di nShield 5c

icona della piattaforma

Architettura potente

Crea e amplia la tua proprietà di HSM utilizzando Security World, l'ecosistema unificato di Entrust che offre scalabilità, bilanciamento del carico, failover senza interruzioni e ripristino di emergenza.

contagiri che mostra l'icona della velocità

Elaborazione dati più rapida

Ottieni alcuni dei tassi di transazione crittografica più alti del settore. Ideale per ambienti in cui la produttività è fondamentale.

icona dello scudo con quattro quadranti viola e grigi

Protezione delle logiche aziendali e applicative sensibili

Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.

Specifiche tecniche

Soluzioni hardware certificate

Gli HSM Entrust nShield hanno ottenuto un'ampia serie di certificazioni. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, contribuendo al contempo a dare loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.

Conformità alla sicurezza

  • FIPS 140-3 Livello 3
  • Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
    • Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
    • Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici

Conformità agli standard di sicurezza e ambientali

  • UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH

Tassi di transazione elevati

Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA.

Modelli nShield 5cBaseMedioElevato
Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST
2048 bit6703,94913,614
4096 bit1358142,200
8192 bit19115309
ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST
256 bit2,0857,55321,826
521 bit1,0105,97716,164
Generazione di chiavi (chiavi/sec)
RSA 2048 bit72023
ECDSA P-256 bit1,0403,5803,494
ECDSA P-521 bit5182,4802,724
Prestazioni accordo chiave (transazioni/sec)
ECDH P-256 bit2,0857,55021,436
Licenze client
Incluso333
Massimo1020illimitato1

1Richiede licenza client aziendale.

Algoritmi crittografici supportati

  • Implementazione completa NIST Suite B
  • Algoritmi asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (inclusi NIST, curve Brainpool & secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
  • Algoritmi simmetrici: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Hash/digest del messaggio: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
  • Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
  • Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
  • Supporto dell'algoritmo TUAK e MILENAGE per l'autenticazione reciproca e la generazione di chiavi (3GPP)
  • Algoritmi crittografici post-quantistici selezionati dal NIST supportati utilizzando nShield Post Quantum SDK con CodeSafe

Gli HSM nShield offrono supporto per la maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi sudcoreani, sono necessarie licenze di attivazione opzionali.

Piattaforme supportate

Sistemi operativi Windows e Linux, comprese le distribuzioni di Red Hat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.

Affidabilità

Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"

  • nShield 5c HSM: 107.845 ore

Opzioni e accessori

Valutazioni e opzioni delle prestazioni

Per soddisfare le esigenze di prestazioni della tua applicazione, Entrust fornisce una varietà di modelli nShield 5c come mostrato nella scheda Specifiche tecniche. Puoi scegliere tra i modelli ad alte prestazioni mostrati e puoi anche acquistare aggiornamenti sul campo sui modelli di HSM nShield 5 da modelli a prestazioni inferiori a modelli superiori.

Licenze client

Gli HSM nShield 5c vengono forniti con tre licenze client, ciascuna delle quali consente una connessione a un indirizzo IP. Sono disponibili licenze aggiuntive per l'acquisto. Il numero massimo di licenze client supportate varia in base al modello di nShield 5c, come mostrato nella tabella seguente.

N. massimo di licenze client per modello nShield Connect

  • Base:   10 licenze
  • Medio:   20 licenze
  • Alto:   Illimitato*

Nota* richiede l'attivazione della licenza client aziendale

Pacchetto opzioni software

Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.

Per saperne di più

Monitor nShield

nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.

Kit di Amministrazione da remoto

nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento.

Ripristino di emergenza del cloud

Aumenta la ridondanza e l'affidabilità delle distribuzioni locali.

  • Servizio in abbonamento
  • Aggiunge risorse HSM fuori sede
  • Comodo ed conveniente

CodeSafe

CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni includono crittografia e logica aziendale di alto valore associata a servizi bancari, misurazione intelligente, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con gli HSM nShield certificati FIPS di Livello 3

CipherTools

CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools Developer Toolkit è incluso gratuitamente nel software ISO/DVD Security World standard.

Attivazione KCDSA

Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su HSM nShield.

Guide di scorrimento

Entrust offre guide di scorrimento opzionali che consentono agli utenti di montare nShield 5c in un rack da 19 pollici senza ripiano. Entrust consiglia ai clienti di utilizzare esclusivamente queste guide di scorrimento in quanto componenti di altri produttori potrebbero non essere compatibili.

Tastiera

Molte funzioni degli HSM nShield 5c possono essere facilmente eseguite utilizzando la rotella tattile nella parte anteriore dell'unità. Entrust offre una tastiera USB opzionale per una facilità d'uso ancora maggiore.

Parti sostituibili sul campo

nShield 5c offre parti che gli operatori possono sostituire sul campo, con tempi di inattività minimi. Queste parti includono due alimentatori hot-swap e un vano ventola sostituibile sul campo (richiede nShield 5c per essere messo in standby).

Prodotti correlati