nShield Edge
I moduli di sicurezza hardware (HSM) nShield Edge sono HSM portatili collegati tramite USB che forniscono servizi di chiave crittografica per ambienti di transazioni a basso volume.
Servizi crittografici potenti e portatili
Il modulo di protezione hardware (HSM) nShield Edge è un HSM USB portatile e completo, progettato per ambienti di transazioni a basso volume. È in grado di crittografare e proteggere la chiave ed è ideale per la generazione di chiavi offline per le autorità di certificazione (CA), nonché per gli ambienti di sviluppo e Bring Your Own Key (BYOK).
Vantaggi di nShield Edge
Potente per uno scopo
Perfetto per la generazione e lo sviluppo di chiavi offline/ambienti Bring Your Own Key (BYOK), con algoritmo completo e supporto API.
Altamente portatile
Il design piccolo e leggero e la comoda interfaccia USB supportano una varietà di piattaforme host, inclusi i dispositivi portatili.
Conveniente
Il tuo punto di ingresso negli HSM, questo dispositivo economico ti consente di scalare il tuo ambiente con altri modelli nShield.
Specifiche tecniche
Certificazioni
Gli HSM USB nShield Edge sono certificati FIPS 140-2 Livello 2 e Livello 3.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Sistemi operativi
Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.
Opzioni e accessori
Toolkit per sviluppatori CipherTools
Il CipherTools Developer Toolkit è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit incluso nel nostro software standard nShield Security World, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM.
Attivazione della crittografia a curva ellittica (ECC)
La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.
Opzioni di certificazione FIPS
NShield Edge è disponibile nelle varianti FIPS 140-2 Livello 2 e Livello 3. È disponibile anche un'edizione per sviluppatori non FIPS.