Pular para o conteúdo principal
padrão hexadecimal roxo
imagem nshield connect

HSMs nShield Connect

Os módulos de segurança de hardware nShield Connect são dispositivos de segurança de hardware certificados que fornecem serviços criptográficos para uma variedade de aplicativos em toda a rede. Os dispositivos dos HSMs nShield são plataformas reforçadas, resistentes à violação que desempenham funções como criptografia, assinatura digital e geração e proteção de chaves. Com seus recursos abrangentes, esses módulos de segurança de hardware (HSMs) nShield Connect podem oferecer suporte a uma ampla variedade de aplicativos, incluindo autoridades certificadoras, code signing e muito mais.

A configuração remota elimina viagens dispendiosas para o data center

Os últimos modelos nShield Connect XC oferecem uma porta serial opcional que permite às empresas eliminar as dispendiosas viagens repetidas para o data center. As capacidades de configuração remota incluem:

  • Iniciar e alterar as configurações de rede de um HSM, por exemplo, o endereço IP
  • Modelos de apoio ao fornecedor/locatário onde o dispositivo do HSM nShield Connect pode ser facilmente configurado pelo fornecedor antes de passar o controle do HSM para um locatário. A separação dos papéis garante que o material chave criptográfico não seja exposto ao fornecedor.
  • Purgar o material chave e desativar o aparelho do HSM nShield Connect no final de um ciclo de uso em preparação para sua próxima implantação.

Os técnicos simplesmente precisam instalar o dispositivo no rack e conectar os cabos no dispositivo do HSM nShield Connect e conectar um concentrador serial no data center para preparar o nShield Connect XC para configuração e administração remota completa. Isso reduz a necessidade de recursos treinados no data center e proporciona aos clientes mais eficiência e controle sobre seus HSMs.

Além da segurança

Benefícios do nShield Connect

ícone de plataforma

Arquitetura poderosa

Construa e aumente seu patrimônio de HSM usando o Security World, o ecossistema unificado da Entrust que proporciona escalabilidade, balanceamento de carga, failover sem falhas e recuperação em caso de desastres.

ícone de coelho rápido

Processamento de dados mais rápido

Obtenha algumas das mais altas taxas de transação criptográfica do setor. Ideal para ambientes onde a produtividade é crítica.

ícone de trava com quadrantes alternados de roxo e cinza

Proteção de negócios sensíveis e da lógica dos aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Especificações técnicas

Soluções de hardware certificadas

A Entrust obteve um amplo conjunto de certificados para os produtos nShield. Esses certificados ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, oferecem a garantia de que seus HSMs nShield atendem aos rigorosos padrões do setor.

Conformidade de segurança

  • FIPS 140-2 Nível 2 e Nível 3
  • Acreditação USGv6
  • eIDAS e Critérios Comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de Proteção, sob o esquema holandês NSCIB
    • Pode formar a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS.
    • Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
  • Certificação ICP Brasil para o nível NSC3
  • Certificação CSA NITES de Cingapura para modelos nShield Connect XC

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, REEE

Altas taxas de transações

Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido quando o baixo consumo de energia é crucial, como aplicativos executados em pequenos sensores ou dispositivos móveis.

XC MidXC High
Desempenho de assinatura RSA (tps) para comprimentos de chave recomendados pelo NIST
35008600
8502025
Desempenho de assinatura com Curva de números primos ECC (tps) para comprimentos de chave recomendados pelo NIST
75121144001

 

Nota 1: O desempenho indicado requer a ativação do recurso de RNG rápido do ECDSA disponível gratuitamente mediante solicitação ao Suporte da Entrust.

Amplo suporte para APIs, algoritmos criptográficos e Sos

APIs suportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/GNC e Web Services (requer o Pacote de opções de serviços web)

Algoritmos criptográficos suportados

  • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementação total de Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
  • Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
  • Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. ‎Para organizações que desejam usar algoritmos ECC ou sul‎‏-coreanos, são necessárias licenças de ativação opcionais.‏‪‫‭‮

Plataformas suportadas

Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat, SUSE e grandes provedores de serviços de nuvem rodando como máquinas virtuais ou em contêiners.

Confiabilidade

Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

  • nShield Connect XC 107.384 horas

Opções e acessórios

Classificações de desempenho e opções

Para atender às necessidades de desempenho de seu aplicativo, a Entrust fornece uma variedade de modelos de nShield Connect, conforme mostrado na guia Especificações técnicas. Você pode selecionar entre os modelos de desempenho mostrados, bem como pode comprar atualizações em campo dos modelos XC de desempenho inferior para modelos superiores.

Licenças de cliente

Os HSMs nShield Connect são fornecidos com três licenças de cliente, cada uma permitindo uma conexão a um endereço de IP. Licenças adicionais estão disponíveis para compra. O número máximo de licenças de cliente suportadas varia de acordo com o modelo do nShield Connect, conforme mostrado na tabela abaixo.

Número máximo de licenças de cliente por modelo nShield Connect

  • XC Base/500+   10 licenças
  • XC Mid/1500+   20 licenças
  • XC High/6000+ Unlimited*
    Observação* requer ativação da Licença de cliente empresarial

Pacotes de opções de software

A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.

Saiba mais

Supervisão de HSMs nShield

O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.

Kits de administração remota

O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos — incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais — de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta. Esses kits estão disponíveis para os HSMs nShield Solo e nShield Connect.

Recuperação na nuvem em caso de desastres

Aumente a redundância e a confiabilidade das implantações on-premise.

  • Serviço por assinatura
  • Adiciona recursos de HSM fora do local
  • Prático e econômico

CodeSafe

O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos incluem criptografia e lógica comercial de alto valor associado com operações bancárias, medidores inteligentes, agentes de autenticação, agentes de assinatura digital e processos de criptografia personalizados. O CodeSafe está disponível com os HSMs nShield Solo e nShield Connect certificados pelo FIPS 140-2 Nível 3.

CipherTools

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield. O CipherTools Developer Toolkit está incluído gratuitamente no ISO/DVD do software padrão Security World.

nToken

As equipes de segurança que desejam autenticar fortemente seus clientes HSM nShield Connect podem usar placas PCIe nToken para fazer a identificação e a verificação do host baseada em hardware.

Ativação da criptografia de curva elíptica (ECC)

A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.

Trilhos deslizantes

A Entrust oferece trilhos deslizantes opcionais que permitem que os usuários montem o nShield Connect em um rack de 19 polegadas sem prateleira. A Entrust recomenda que os usuários usem esses trilhos deslizantes exclusivamente, pois peças de outros fabricantes podem não ser compatíveis.

Teclado

Muitas funções dos HSMs nShield Connect podem ser facilmente executadas usando a touch wheel na frente da unidade. A Entrust oferece um teclado USB opcional para maior facilidade de uso.

Peças substituíveis em campo

O nShield Connect apresenta peças que os operadores podem substituir em campo, com tempo de inatividade mínimo. Estas peças incluem fontes de alimentação hot-swap duplas e bandeja de ventiladores substituível em campo (requer que o nShield Connect seja colocado em standby).

Produtos relacionados