Pular para o conteúdo principal
Imagem
padrão hexadecimal roxo
Imagem
imagem do produto nShield Edge

Serviços criptográficos potentes e portáteis

Os módulos de segurança de hardware nShield Edge são um HSM USB completo e portátil projetado para ambientes de baixo volume de transações. Ele é capaz de criptografia e proteção de chaves, sendo ideal para a geração de chaves off-line para autoridades certificadoras (CAs), bem como para ambientes de desenvolvimento e Bring Your Own Key (BYOK).

Além da segurança

Benefícios do nShield Edge

Imagem
ícone de foguete

Poderoso para um propósito

Perfeito para ambientes de geração e desenvolvimento de chaves off-line/Bring Your Own Key (BYOK), com algoritmo completo e suporte a API.

Imagem
ícone de pacote

Altamente portáteis

O design pequeno e leve, com interface USB conveniente, suporta uma ampla variedade de plataformas de hospedagem, incluindo laptops e outros dispositivos portáteis.

Imagem
ícone de cofrinho com moeda em cima

Economicamente viáveis

Seu ponto de entrada nos HSMs, este dispositivo econômico lhe permite escalar seu ambiente com outros modelos nShield.

Especificações técnicas

Certificações

Os HSMs nShield Edge possuem certificação FIPS 140-2 Nível 2 e Nível 3

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, REEE

APIs suportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

Algoritmos criptográficos suportados

  • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementação completa do Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
  • Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
  • Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore

Os HSMs nShield oferecem a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.

Sistemas operacionais

Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat e SUSE.

Opções e acessórios

CipherTools Developer Toolkit

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas incluídas com nosso Software nShield Security World padrão, os desenvolvedores podem tirar total proveito dos recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield.

Ativação da criptografia de curva elíptica (ECC)

A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.

Opções de certificação FIPS

O nShield Edge está disponível nas variantes FIPS 140-2 Nível 2 e Nível 3. Uma edição de desenvolvedores não-FIPS também é oferecida.

Produtos relacionados