nShield Solo
I moduli di sicurezza hardware (HSM) nShield Solo sono soluzioni basate su scheda PCI-Express certificate FIPS che forniscono servizi di chiave crittografica alle applicazioni ospitate su singoli server e appliance.
nShield Solo
Gli HSM nShield Solo sono schede PCIe rinforzate e resistenti alle manomissioni certificate FIPS 140-2 che eseguono crittografia, firma digitale e generazione di chiavi per un'ampia gamma di applicazioni commerciali e personalizzate, comprese autorità di certificazione, firma del codice e altro ancora.
Modelli nShield Solo
La serie nShield Solo include il nuovo nShield Solo XC ad alte prestazioni, che offre prestazioni asimmetriche e simmetriche superiori e le migliori velocità di transazione della crittografia a curva ellittica (ECC).
Vantaggi di nShield Solo
Architettura potente
La nostra architettura Security World integra gli HSM nShield in un ecosistema unificato, offrendo scalabilità, bilanciamento del carico e altro ancora.
Elaborazione dati più rapida
Gli HSM nShield Solo sono ideali per la vendita al dettaglio aziendale, IoT e altri ambienti in cui il throughput è fondamentale.
Protezione delle logiche aziendali e applicative sensibili
Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.
Specifiche tecniche
Soluzioni hardware certificate
Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Conformità alla sicurezza
- Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
- Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
- Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
- Certificazione ICP Brasile a livello NSC3
- Certificazione Singapore CSA NITES per i modelli nShield Solo XC
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Piattaforme supportate
Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.
Ambienti virtuali Solo XC supportati inclusi VMware ESX, Microsoft Hyper-V, Linux KVM e Citrix XenServer
Tassi di transazione elevati
Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.
Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta all'assistenza Entrust
Affidabilità
Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche".
- Solo XC 726,461 ore
Opzioni e accessori
Valutazioni e opzioni delle prestazioni
Abbiamo una varietà di modelli nShield Solo per soddisfare le tue esigenze di prestazioni. Puoi scegliere tra i modelli di prestazioni mostrati nella scheda Specifiche tecniche e puoi anche acquistare aggiornamenti sul campo da modelli con prestazioni XC inferiori a modelli XC superiori.
Pacchetti di opzioni software
Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.
Monitor nShield
nShield Monitor è una piattaforma di monitoraggio che fornisce visibilità 24 ore su 24, 7 giorni su 7 sullo stato degli HSM payShield e nShield. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Kit di Amministrazione da remoto
nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.
CodeSafe
CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni di esempio includono contatori digitali, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con rete certificata FIPS di livello 3 collegata e PCIe nShield HSM.
CipherTools
CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools è incluso gratuitamente nel software ISO/DVD Security World standard.
Attivazione della crittografia a curva ellittica (ECC)
La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.
Lettore di smart card per montaggio su rack
Per le organizzazioni che distribuiscono uno o più moduli nShield Solo in un rack da 19 pollici, il lettore di smart card nShield opzionale montato su rack fornisce una soluzione pratica e pulita per collegare i lettori di card nel data center. Il montaggio su rack è 1U di altezza e può essere dotato di un massimo di quattro lettori di smart card, forniti di serie con le schede nShield Solo. Ogni unità è confezionata con tre piastre di chiusura per coprire eventuali slot inutilizzati.