ENTRUST nSHIELD 5s
Fornisci servizi di chiave crittografica alle applicazioni ospitate su singoli server e macchine virtuali con moduli di sicurezza hardware (HSM) basati su scheda PCI-Express (PCIe), crittografati, altamente scalabili e di nuova generazione
Entrust nShield 5s HSM
Gli HSM nShield 5s sono schede PCIe che eseguono la crittografia, la firma digitale e la generazione di chiavi per un'ampia gamma di applicazioni commerciali e personalizzate, tra cui autorità di certificazione, firma del codice e altro ancora. Con le loro capacità complete e l'agilità crittografica quantistica, sono compatibili al 100% con le implementazioni e le API nShield HSM esistenti e sono altamente sicure, con certificazione FIPS 140-3 di Livello 3*.
*Convalidato FIPS 140-3, certificazione n. 4745
Modelli
La serie nShield 5s HSM include il nuovo nShield 5S High ad alte prestazioni, che offre prestazioni asimmetriche e simmetriche superiori e le migliori velocità di transazione della crittografia a curva ellittica (ECC).
Vantaggi di nShield 5s
Architettura potente
La nostra architettura Security World integra gli HSM nShield in un ecosistema unificato, offrendo scalabilità, bilanciamento del carico e altro ancora.
Elaborazione dati più rapida
Gli HSM nShield 5s sono ideali per la vendita al dettaglio aziendale, IoT 5G e altri ambienti in cui il throughput è fondamentale.
Protezione delle logiche aziendali e applicative sensibili
Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.
Specifiche tecniche
Soluzioni hardware certificate
Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShieldHSM. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità e danno loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
Conformità alla sicurezza
- Certificazione FIPS 140-3 Livello 3 eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 contro il profilo di protezione EN 419 221-5, secondo lo schema olandese NSCIB
- Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
- Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG, nCore, e servizi web
Algoritmi crittografici supportati
- Implementazione completa NIST Suite B
- Algoritmi asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (inclusi NIST, curve Brainpool & secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Hash/digest del messaggio: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
- Supporto dell'algoritmo TUAK e MILENAGE per l'autenticazione reciproca e la generazione di chiavi (3GPP)
- Algoritmi crittografici post-quantistici selezionati dal NIST supportati utilizzando nShield Post-Quantum SDK con CodeSafe
Piattaforme supportate
Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.
Affidabilità
Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"
- nShield 5s HSM: 1.702.841 ore
Modelli nShield 5s | Base | Medio | Elevato |
---|---|---|---|
Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST | |||
2048 bit | 670 | 3,949 | 13,614 |
4096 bit | 135 | 814 | 2,200 |
8192 bit | 19 | 115 | 309 |
ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST | |||
256 bit | 2,085 | 7,553 | 21,826 |
521 bit | 1,010 | 5,977 | 16,164 |
Generazione chiave (chiave/sec) | |||
RSA 2048 bit | 7 | 20 | 23 |
ECDSA P-256 bit | 1,040 | 3,580 | 3,494 |
ECDSA P-521 bit | 518 | 2,480 | 2,724 |
Prestazioni dell'accordo chiave (transazione/sec) | |||
ECDH P-256 bit | 2,085 | 7,550 | 21,436 |
Ciascun HSM nShield 5s viene fornito con un lettore di smart card esterno per uso locale.
Opzioni e accessori
Valutazioni e opzioni delle prestazioni
Abbiamo una varietà di modelli nShield 5s per soddisfare le tue esigenze di prestazioni. Puoi scegliere tra i modelli di prestazioni mostrati nella scheda Specifiche tecniche e puoi anche acquistare aggiornamenti sul campo da modelli di prestazioni Shield 5s inferiori a modelli di prestazioni superiori.
Pacchetti di opzioni software
Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.
Monitor nShield
nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Kit di Amministrazione da remoto
nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento.
CodeSafe
CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni di esempio includono contatori digitali, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con rete certificata FIPS di livello 3 collegata e PCIe nShield HSM
CipherTools
CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools è incluso gratuitamente nel software ISO/DVD Security World standard.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su HSM nShield.
Lettore di smart card per montaggio su rack
Per le organizzazioni che distribuiscono uno o più moduli nShield 5s in un rack da 19 pollici, il lettore di smart card nShield opzionale montato su rack fornisce una soluzione pratica e pulita per collegare i lettori di card nel data center. Il montaggio su rack è 1U di altezza e può essere dotato di un massimo di quattro lettori di smart card, forniti di serie con le card nShield 5s. Ogni unità è confezionata con tre piastre di chiusura per coprire eventuali slot inutilizzati.