nShield Solo
Il modulo di sicurezza hardware (HSM) nShield Solo è una soluzione basata su scheda PCI-Express certificate FIPS che fornisce servizi di chiave crittografica alle applicazioni ospitate su singoli server e appliance.
nShield Solo
Gli HSM nShield Solo sono schede PCIe rinforzate e resistenti alle manomissioni certificate FIPS 140-2 che eseguono crittografia, firma digitale e generazione di chiavi per un'ampia gamma di applicazioni commerciali e personalizzate, comprese autorità di certificazione, firma del codice e altro ancora.
Modelli nShield Solo
La serie nShield Solo include il nuovo nShield Solo XC ad alte prestazioni, che offre prestazioni asimmetriche e simmetriche superiori e le migliori velocità di transazione della crittografia a curva ellittica (ECC).
Vantaggi di nShield Solo
Architettura potente
La nostra architettura Security World integra gli HSM nShield in un ecosistema unificato, offrendo scalabilità, bilanciamento del carico e altro ancora.
Elaborazione dati più rapida
Gli HSM nShield Solo sono ideali per la vendita al dettaglio aziendale, IoT e altri ambienti in cui il throughput è fondamentale.
Protezione delle logiche aziendali e applicative sensibili
Esegui il codice entro i limiti di nShield, proteggendo le tue applicazioni e i dati che elaborano.
Specifiche tecniche, opzioni e accessori
Specifiche tecniche
Soluzioni hardware certificate
Entrust ha ottenuto un'ampia serie di certificazioni per i prodotti nShield. Queste certificazioni aiutano i nostri clienti a dimostrare la conformità, dando loro anche la certezza che gli HSM nShield soddisfano rigorosi standard di settore.
Conformità agli standard di sicurezza e ambientali
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Conformità alla sicurezza
- Certificazione eIDAS e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 secondo il profilo di protezione EN 419 221-5, secondo lo schema NSCIB olandese
- Può costituire la base di un sistema di firma da remoto certificata EN 419 241-2 per eIDAS.
- Conforme a BSI AIS 31 per la generazione di numeri casuali veri e deterministici
- Certificazione ICP Brasile a livello NSC3
- Certificazione Singapore CSA NITES per i modelli nShield Solo XC
API supportate
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmi crittografici supportati
- Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
- Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
- Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore
Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.
Piattaforme supportate
Sistemi operativi Windows e Linux, comprese le distribuzioni di RedHat, SUSE e dei principali fornitori di servizi cloud in esecuzione come macchine virtuali o in contenitori.
Ambienti virtuali Solo XC supportati inclusi VMware ESX, Microsoft Hyper-V, Linux KVM e Citrix XenServer
Tassi di transazione elevati
Gli HSM di nShield vantano elevata crittografia a curva ellittica (Elliptic Curve Cryptography, ECC) e tassi di transazione RSA. L'ECC, uno degli algoritmi crittografici più efficienti, è particolarmente apprezzato laddove è cruciale il basso consumo energetico, come le applicazioni in esecuzione su piccoli sensori o dispositivi mobili.
Nota 1: Le prestazioni indicate richiedono l'attivazione della funzione RNG veloce di ECDSA disponibile gratuitamente su richiesta all'assistenza Entrust
Affidabilità
Calcolato a una temperatura di esercizio di 25 °C utilizzando lo standard MTBF Telcordia SR-332 "Procedura di previsione dell'affidabilità per apparecchiature elettroniche".
- Solo XC 726,461 ore
Opzioni e accessori
Valutazioni e opzioni delle prestazioni
Abbiamo una varietà di modelli nShield Solo per soddisfare le tue esigenze di prestazioni. Puoi scegliere tra i modelli di prestazioni mostrati nella scheda Specifiche tecniche e puoi anche acquistare aggiornamenti sul campo da modelli con prestazioni XC inferiori a modelli XC superiori.
Pacchetti di opzioni software
Entrust offre una gamma di pacchetti di opzioni software che possono essere utilizzati insieme agli HSM nShield.
Monitoraggio nShield
La piattaforma di monitoraggio degli HSM nShield consente ai team operativi di ottenere visibilità 24 ore su 24, 7 giorni su 7 sullo stato di tutti i loro HSM nShield, compresi quelli che si trovano nei data center distribuiti. Con questa soluzione, i team di sicurezza possono ispezionare in modo efficiente gli HSM e scoprire immediatamente se qualsiasi potenziale problema di sicurezza, configurazione o utilizzo può compromettere la loro infrastruttura mission-critical.
Kit di Amministrazione da remoto
nShield Remote Administration consente agli operatori di gestire gli HSM nShield distribuiti, inclusi l'aggiunta di applicazioni, l'aggiornamento del firmware, il controllo dello stato, il riavvio e altro, dalle sedi degli uffici, riducendo i viaggi e risparmiando denaro. I kit di amministrazione da remoto contengono l'hardware e il software necessari per configurare e utilizzare lo strumento. Questi kit sono disponibili per HSM nShield Solo e nShield Connect.
CodeSafe
CodeSafe è un ambiente potente e sicuro che consente di eseguire applicazioni entro i confini sicuri degli HSM nShield. Le applicazioni di esempio includono contatori digitali, agenti di autenticazione, agenti di firma digitale e processi di crittografia personalizzati. CodeSafe è disponibile con rete certificata FIPS di livello 3 collegata e PCIe nShield HSM.
CipherTools
CipherTools è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM. CipherTools è incluso gratuitamente nel software ISO/DVD Security World standard.
Attivazione della crittografia a curva ellittica (ECC)
La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.
Attivazione KCDSA
Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.
Lettore di smart card per montaggio su rack
Per le organizzazioni che distribuiscono uno o più moduli nShield Solo in un rack da 19 pollici, il lettore di smart card nShield opzionale montato su rack fornisce una soluzione pratica e pulita per collegare i lettori di card nel data center. Il montaggio su rack è 1U di altezza e può essere dotato di un massimo di quattro lettori di smart card, forniti di serie con le schede nShield Solo. Ogni unità è confezionata con tre piastre di chiusura per coprire eventuali slot inutilizzati.
Prodotti correlati
Che cosa dicono i nostri clienti
Risorse correlate
Domande frequenti
Che cos’è un modulo di sicurezza hardware?
Un modulo di sicurezza hardware è un dispositivo dedicato progettato per gestire e proteggere le chiavi crittografiche. Svolge funzioni essenziali quali crittografia, decrittografia e firma digitale, garantendo la sicurezza delle informazioni sensibili. Gli HSM offrono un ambiente sicuro per le operazioni crittografiche, proteggendo le chiavi da accessi non autorizzati e manomissioni. Sono comunemente utilizzati nei settori che richiedono elevati livelli di protezione dei dati, tra cui finanza, sanità e pubblica amministrazione.
Perché gli HSM sono importanti?
Gli HSM sono essenziali per le organizzazioni che si affidano a operazioni crittografiche per proteggere dati sensibili, rendere sicure le comunicazioni e rispettare la conformità normativa. Forniscono un livello di sicurezza basato su hardware, impedendo l'accesso non autorizzato alle chiavi crittografiche e proteggendo da manomissioni o violazioni. Utilizzando gli HSM, le aziende possono garantire l'integrità dei propri processi di crittografia, salvaguardare le identità digitali e rispettare rigorosi standard di sicurezza, come il Regolamento generale sulla protezione dei dati.
Scopri di più su come le schede HSM nShield Solo possono aiutarti a proteggere le tue operazioni più mission-critical.