imagem do nsheild connect

HSMs nShield Connect

Os HSMs nShield Connect são dispositivos de segurança de hardware certificados que fornecem serviços criptográficos para uma variedade de aplicativos em toda a rede. Os dispositivos dos HSMs nShield são plataformas reforçadas, resistentes à violação que desempenham funções como criptografia, assinatura digital e geração e proteção de chaves. Com seus recursos abrangentes, esses HSMs podem oferecer suporte a uma ampla variedade de aplicativos, incluindo autoridades certificadoras, code signing e muito mais.

A configuração remota elimina viagens dispendiosas para o data center

Os últimos modelos nShield Connect XC oferecem uma porta serial opcional que permite às empresas eliminar as dispendiosas viagens repetidas para o data center. As capacidades de configuração remota incluem:

  • Iniciar e alterar as configurações de rede de um HSM, por exemplo, o endereço IP
  • Modelos de apoio ao fornecedor/locatário onde o dispositivo do HSM nShield pode ser facilmente configurado pelo fornecedor antes de passar o controle do HSM para um locatário. A separação dos papéis garante que o material chave criptográfico não seja exposto ao fornecedor.
  • Purgar o material chave e desativar o aparelho do HSM nShield no final de um ciclo de uso em preparação para sua próxima implantação.

Os técnicos simplesmente precisam instalar o dispositivo no rack e conectar os cabos no dispositivo do HSM nShield e conectar um concentrador serial no data center para preparar o nShield Connect XC para configuração e administração remota completa. Isso reduz a necessidade de recursos treinados no data center e proporciona aos clientes mais eficiência e controle sobre seus HSMs.

Além da segurança

Benefícios do nShield Connect

Ícone

Arquitetura poderosa

Construa e aumente seu patrimônio HSM usando o Security World, o ecossistema unificado da Entrust que proporciona escalabilidade, failover ininterrupto e balanceamento de carga.

Ícone

Processamento de dados mais rápido

Obtenha algumas das mais altas taxas de transação criptográfica do setor. Ideal para ambientes onde a produtividade é crítica.

Ícone

Proteção de negócios sensíveis e da lógica dos aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Detalhes

    Especificações técnicas

    Soluções de hardware certificadas

    A Entrust obteve um amplo conjunto de certificados para os produtos nShield. Esses certificados ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, oferecem a garantia de que seus HSMs nShield atendem aos rigorosos padrões do setor.

    Conformidade de Segurança

    • FIPS 140-2 Nível 2 e Nível 3
    • Acreditação USGv6
    • eIDAS e Critérios Comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de Proteção, sob o esquema holandês NSCIB
      • Pode formar a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS.
      • Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
    • Critérios Comuns EAL4+ (AVA_VAN.5) para modelos nShield Connect+
    • Reconhecimento do nShield Connect+ como um dispositivo qualificado para criação de assinaturas (QSCD)
    • Certificação ICP Brasil para o nível NSC3

    Conformidade com as normas ambientais e de segurança

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, REEE

    Altas taxas de transações

    Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido quando o baixo consumo de energia é crucial, como aplicativos executados em pequenos sensores ou dispositivos móveis.

    Modelos nShield Connect 500+ XC Base 1500+ 6000+ XC Mid XC High
    Desempenho de assinatura RSA (tps) para comprimentos de chave recomendados pelo NIST
    2048 bit 150 430 450 3000 3500 8600
    4096 bit 80 100 190 500 850 2025
    Desempenho de assinatura com Curva de números primos ECC (tps) para comprimentos de chave recomendados pelo NIST
    256 bit 540 680 1260 2400 75121 144001

    Observação 1: O desempenho indicado requer a ativação rápida do recurso ECDSA RNG disponível gratuitamente mediante solicitação ao Suporte nCipher

    Amplo suporte para APIs, algoritmos criptográficos e SOs

    APIs suportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/GNC e Web Services (requer o Pacote de opções de serviços web)

    Algoritmos criptográficos suportados

    • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

    Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

    Plataformas suportadas

    Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat, SUSE e grandes provedores de serviços de nuvem rodando como máquinas virtuais ou em contêiners.

    Confiabilidade

    Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

    • Connect XC 107.384 horas
    • Connect+ 99.284 horas

    Opções e acessórios

    Classificações de desempenho e opções

    Para atender às necessidades de desempenho de seu aplicativo, a Entrust fornece uma variedade de modelos de nShield Connect, conforme mostrado na guia Especificações técnicas. Você pode selecionar entre os modelos de desempenho mostrados, bem como pode comprar atualizações em campo dos modelos XC de desempenho inferior para modelos superiores.

    Licenças de cliente

    Os HSMs nShield Connect são fornecidos com três licenças de cliente, cada uma permitindo uma conexão a um endereço de IP. Licenças adicionais estão disponíveis para compra. O número máximo de licenças de cliente suportadas varia de acordo com o modelo do nShield Connect, conforme mostrado na tabela abaixo.

    Número máximo de licenças de cliente por modelo nShield Connect

    XC Base/500+   10 licenças

    XC Mid/1500+   20 licenças

    XC High/6000+   Ilimitado*

    Observação* requer a ativação da Licença Enterprise Client


    Pacotes de opções de software

    A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.

    Saiba mais

    Monitoramento do nShield

    O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.

    Kits de administração remota

    O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos — incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais — de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta. Esses kits estão disponíveis para os HSMs nShield Solo e nShield Connect.

    CodeSafe

    O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos incluem criptografia e lógica comercial de alto valor associado com operações bancárias, medidores inteligentes, agentes de autenticação, agentes de assinatura digital e processos de criptografia personalizados. O CodeSafe está disponível com os HSMs nShield Solo e nShield Connect com certificação FIPS 140-2 Nível 3.

    CipherTools

    O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield. O CipherTools Developer Toolkit está incluído gratuitamente no ISO/DVD do software padrão Security World.

    nToken

    As equipes de segurança que desejam autenticar fortemente seus clientes HSM nShield Connect podem usar placas PCIe nToken para fazer a identificação e a verificação do host baseada em hardware.

    Ativação da criptografia de curva elíptica (ECC)

    A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.

    Ativação KCDSA

    Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.

    Trilhos deslizantes

    A Entrust oferece trilhos deslizantes opcionais que permitem que os usuários montem o nShield Connect em um rack de 19 polegadas sem prateleira. A Entrust recomenda que os usuários usem esses trilhos deslizantes exclusivamente, pois peças de outros fabricantes podem não ser compatíveis.

    Teclado

    Muitas funções dos HSMs nShield Connect podem ser facilmente executadas usando a touch wheel na frente da unidade. A Entrust oferece um teclado USB opcional para maior facilidade de uso.

    Peças substituíveis em campo

    O nShield apresenta peças que os operadores podem substituir em campo, sem tempo de inatividade. Essas peças incluem fontes de alimentação duplas hot-swap e bandeja de ventoinhas substituível em campo (requer que o nShield Connect seja colocado em standby).

    Produtos relacionados

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da nCipher para o núcleo de nosso negócio. Utilizamos os nCipher HSMs há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Selecionamos os nCipher* HSMs para oferecer segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da nCipher Security* fornece excelente suporte local e remoto durante este período de avaliação e foi inestimável para o processo. A excelente profundidade, o fôlego e a qualidade da documentação do produto nos deram confiança de que a solução foi bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    O nCipher* forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom

    Recursos

    Ficha técnica

    Gateway de assinatura de código

    Artigo

    Estabelecendo confiança e integridade com a assinatura de códigos

    Contatar um especialista

    Um especialista em HSM entrará em contato com as opções em breve.