imagem promo shield solo

nShield Solo

nShield Solo HSMs são placas PCIe certificadas FIPS 140-2, resistentes à violação, que realizam criptografia, assinatura digital e geração de chaves em nome de uma ampla gama de aplicações comerciais e personalizadas, incluindo autoridades certificadoras, assinatura de código e muito mais.

Imagem de dois solos do HSM

Modelos nShield Solo

A série nShield Connect inclui o nShield Connect+ e o novo nShield Connect XC de alto desempenho, que oferece desempenho assimétrico e simétrico superior e as melhores taxas de transação de criptografia de curva elíptica (ECC).

Além da segurança

benefícios do nShield Solo

Ícone

Arquitetura poderosa

Nossa arquitetura Security World integra os HSMs nShield em um ecossistema unificado, proporcionando escalabilidade, balanceamento de carga e muito mais.

Ícone

Processamento de dados mais rápido

os HSMs nShield Solo são ideais para o varejo corporativo, IoT, e outros ambientes onde a produtividade é crítica.

Ícone

Proteção de negócios sensíveis e da lógica dos aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Detalhes

    Especificações técnicas

    Soluções de hardware certificadas

    A Thales e-Security ganhou um amplo conjunto de certificados para produtos nShield. Esses certificados ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, oferecem a garantia de que seus HSMs nShield atendem aos rigorosos padrões da indústria.

    Conformidade com as normas ambientais e de segurança

    • UL, CE, FCC, RCM, Canada ICES
    • RoHS2, REEE

    Conformidade de segurança

    • eIDAS e Critérios Comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de Proteção, sob o esquema holandês NSCIB
      • Pode formar a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS.
      • Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos 
    • Pode formar a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS.
    • Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
    • Certificação ICP Brasil para o nível NSC3

    APIs suportadas

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

    Algoritmos criptográficos suportados

    • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementação completa do Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas

    Os HSMs nShield oferecem a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.

    Plataformas suportadas

    Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat, SUSE e grandes provedores de serviços de nuvem rodando como máquinas virtuais ou em contêiners.

    Ambientes virtuais Solo XC suportados, incluindo VMware ESX, Microsoft Hyper-V, Linux KVM & Citrix XenServer

    Altas taxas de transações

    Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido quando o baixo consumo de energia é crucial, como aplicativos executados em pequenos sensores ou dispositivos móveis.

    Modelos nShield Solo 500+ XC Base 6000+ XC Mid XC High
    Desempenho de assinatura RSA (tps) para comprimentos de chave recomendados pelo NIST
    2048 bit 150 430 3000 3500 8600
    4096 bit 80 100 500 850 2025
    Desempenho de assinatura com Curva de números primos ECC (tps) para comprimentos de chave recomendados pelo NIST
    256 bit 540 680 2400 75151 144001

     

    Nota 1: O desempenho indicado requer a ativação rápida do recurso ECDSA RNG disponível gratuitamente mediante solicitação ao Suporte nCipher

    Confiabilidade

    Calculada a temperatura operável em 25C usando o Padrão MTBF Telcordia SR-332 “Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

    • Solo XC 726.461 horas
    • Solo+ 1.105.978 horas

    Opções e acessórios

    Classificações de desempenho e opções

    Temos uma variedade de modelos nShield Solo para atender às suas necessidades de desempenho. Você pode selecionar entre os modelos de desempenho mostrados, bem como pode comprar atualizações em campo de modelos de desempenho inferior para modelos superiores.

    Pacotes de opções de software

    A Trust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs. 

    Saiba mais

    Monitoramento do nShield

    O Monitor CipherTrust é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24×7 do status de HSMs payShield e nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica

    Kits de administração remota

    O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta. Esses kits estão disponíveis para os HSMs nShield Solo e nShield Connect.

    CodeSafe

    O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos de amostra incluem medidores digitais, agentes de autenticação, assinaturas digitais e processos de criptografia personalizados. O CodeSafe está disponível com os HSMs nShield Solo e nShield Connect certificados pelo FIPS 140-2 Nível 3.

    CipherTools

    O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com este kit de ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield Além de oferecer suporte a APIs padrão, o kit de ferramentas permite que você execute aplicativos personalizados com os HSMs nShield. O CipherTools está incluído gratuitamente no software padrão Security World ISO/DVD.

    Ativação da criptografia de curva elíptica (ECC)

    A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.

    Ativação KCDSA

    Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.

    Leitor de cartões inteligentes Rackmount

    Para organizações que implantam um ou mais módulos nShield Solo em um rack de 19", a montagem opcional do leitor de cartão inteligente nShield fornece uma solução prática e limpa para fixar os leitores de cartão no data center. O rackmount tem 1U de altura e pode ser equipado com até quatro leitores de cartões inteligentes, que vêm de série com os cartões nShield Solo. Cada unidade é embalada com três placas de obturação para cobrir quaisquer ranhuras não utilizadas.

    Produtos relacionados

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da nCipher para o núcleo de nosso negócio. Utilizamos os nCipher HSMs há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Selecionamos os nCipher* HSMs para oferecer segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da nCipher Security* fornece excelente suporte local e remoto durante este período de avaliação e foi inestimável para o processo. A excelente profundidade, o fôlego e a qualidade da documentação do produto nos deram confiança de que a solução foi bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    O nCipher* forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom

    Recursos

    Ficha técnica

    Gateway de assinatura de código

    Artigo

    Estabelecendo confiança e integridade com a assinatura de códigos

    Contatar um especialista

    Um especialista em HSM entrará em contato com as opções em breve.