
ENTRUST nSHIELD 5s
Fornisci servizi di chiavi crittografiche alle applicazioni con un modulo di sicurezza hardware (HSM) PCI-Express (PCIe) dedicato e crittograficamente agile.

Entrust nShield 5s HSM
Gli HSM nShield 5s sono schede PCIe che eseguono la crittografia, la firma digitale e la generazione di chiavi per un'ampia gamma di applicazioni commerciali e personalizzate, tra cui autorità di certificazione, firma del codice e altro ancora. Con le loro capacità complete e l'agilità crittografica quantistica, sono compatibili al 100% con le implementazioni e le API nShield HSM esistenti e sono altamente sicure, con certificazione FIPS 140-3 di Livello 3*.
*Convalidato FIPS 140-3, certificazione n. 4745
Modelli
La serie nShield 5s HSM include il nuovo nShield 5S High ad alte prestazioni, che offre prestazioni asimmetriche e simmetriche superiori e le migliori velocità di transazione della crittografia a curva ellittica (ECC).

Vantaggi di nShield 5s
Architettura potente
La nostra architettura Security World integra gli HSM nShield in un ecosistema unificato, offrendo scalabilità, bilanciamento del carico e altro ancora.
Elaborazione dati più rapida
Gli HSM nShield 5s sono ideali per la vendita al dettaglio aziendale, IoT 5G e altri ambienti in cui il throughput è fondamentale.
Protezione delle logiche aziendali e applicative sensibili
Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.
Specifiche tecniche
Soluzioni hardware certificate
Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShieldHSM. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità e danno loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
Conformità alla sicurezza
- Certificazione FIPS 140-3 Livello 3 eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 contro il profilo di protezione EN 419 221-5, secondo lo schema olandese NSCIB
- Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
- Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG, nCore, e servizi web
Algoritmi crittografici supportati
- Implementazione completa NIST Suite B
- Algoritmi asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (inclusi NIST, curve Brainpool & secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Hash/digest del messaggio: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bit)
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
- Supporto dell'algoritmo TUAK e MILENAGE per l'autenticazione reciproca e la generazione di chiavi (3GPP)
- Algoritmi crittografici post-quantistici selezionati dal NIST supportati utilizzando nShield Post-Quantum SDK con CodeSafe
Piattaforme supportate
Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.
Affidabilità
Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche"
- nShield 5s HSM: 1.702.841 ore
Modelli nShield 5s | Base | Medio | Elevato |
---|---|---|---|
Prestazioni di firma RSA (tps) per le lunghezze di chiave consigliate dal NIST | |||
2048 bit | 670 | 3,949 | 13,614 |
4096 bit | 135 | 814 | 2,200 |
8192 bit | 19 | 115 | 309 |
ECC Prime Curve Signing Performance (tps) per le lunghezze di chiave consigliate dal NIST | |||
256 bit | 2,085 | 7,553 | 21,826 |
521 bit | 1,010 | 5,977 | 16,164 |
Generazione chiave (chiave/sec) | |||
RSA 2048 bit | 7 | 20 | 23 |
ECDSA P-256 bit | 1,040 | 3,580 | 3,494 |
ECDSA P-521 bit | 518 | 2,480 | 2,724 |
Prestazioni dell'accordo chiave (transazione/sec) | |||
ECDH P-256 bit | 2,085 | 7,550 | 21,436 |
Ciascun HSM nShield 5s viene fornito con un lettore di smart card esterno per uso locale.
Opzioni e accessori
Valutazioni e opzioni delle prestazioni
Abbiamo una varietà di modelli nShield 5s per soddisfare le tue esigenze di prestazioni. Puoi scegliere tra i modelli di prestazioni mostrati nella scheda Specifiche tecniche e puoi anche acquistare aggiornamenti sul campo da modelli di prestazioni Shield 5s inferiori a modelli di prestazioni superiori.
Pacchetti di opzioni software
Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.
Monitoraggio nShield
La piattaforma di monitoraggio degli HSM nShield consente ai team operativi di ottenere visibilità 24 ore su 24, 7 giorni su 7 sullo stato di tutti i loro HSM nShield, compresi quelli che si trovano nei data center distribuiti. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Kit di Amministrazione da remoto
nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento.
CodeSafe
CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni di esempio includono contatori digitali, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con rete certificata FIPS di livello 3 collegata e PCIe nShield HSM
CipherTools
CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools è incluso gratuitamente nel software ISO/DVD Security World standard.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su HSM nShield.
Lettore di smart card per montaggio su rack
Per le organizzazioni che distribuiscono uno o più moduli nShield 5s in un rack da 19 pollici, il lettore di smart card nShield opzionale montato su rack fornisce una soluzione pratica e pulita per collegare i lettori di card nel data center. Il montaggio su rack è 1U di altezza e può essere dotato di un massimo di quattro lettori di smart card, forniti di serie con le card nShield 5s. Ogni unità è confezionata con tre piastre di chiusura per coprire eventuali slot inutilizzati.
Domande frequenti
Che cos'è un PCIe HSM?
Un dispositivo HSM è un dispositivo fisico utilizzato per gestire le chiavi crittografiche ed eseguire operazioni di crittografia in modo sicuro. PCIe si riferisce all'interfaccia di connessione del dispositivo, Peripheral Component Interconnect Express, un metodo ad alta velocità per collegare gli HSM alla scheda madre di un computer o di un server applicativo.
Perché utilizzare un PCIe HSM?
Un dispositivo HSM con interfaccia PCIe offre numerose funzionalità vantaggiose. Le funzionalità principali includono:
- Archiviazione sicura delle chiavi: Archivia le chiavi crittografiche in hardware antimanomissione
- Alte prestazioni: Accelera le operazioni crittografiche rispetto alle soluzioni basate su software
- Conformità: Aiuta le organizzazioni a soddisfare gli standard normativi come FIPS 140-2 3 e PCI DSS
Che cos'è l'HSM nShield 5s?
nShield 5s HSM (Hardware Security Module) è un dispositivo crittografico certificato ad alte prestazioni, progettato per proteggere dati sensibili, chiavi e operazioni crittografiche. Garantisce la conformità agli standard normativi, supporta l'integrazione sicura con vari sistemi e offre opzioni di distribuzione flessibili, tra cui ambienti cloud, ibridi e on-premise.
Ogni modello fornisce solide operazioni crittografiche per supportare funzioni di sicurezza essenziali come la crittografia, la firma digitale e la generazione di chiavi. Tra Base, Mid e High, le organizzazioni possono scegliere il modello nShield 5 che meglio si adatta alle loro esigenze operative. Questa flessibilità consente loro di scalare e aggiornare le proprie funzioni crittografiche in base all'evoluzione delle esigenze di sicurezza.
Come posso utilizzare un HSM?
Gli HSM nShield garantiscono un'elevata sicurezza dei dati e protezione crittografica per un'ampia gamma di casi d'uso, tra cui:
- Cloud computing e sicurezza dei container
- Gestione delle chiavi
- Firma digitale
- Firma del codice
- Gestione dell'infrastruttura a chiave pubblica e dei certificati
- Autenticazione identità
- Sicurezza dei pagamenti
- Crittografia, sicurezza del database e tokenizzazione
- Accesso privilegiato e gestione dei segreti
Prodotti correlati
Risorse correlate
Scopri come un HSM PCIe come Entrust nShield 5s può aiutarti a proteggere le informazioni sensibili ed eseguire operazioni crittografiche al massimo livello.