Pular para o conteúdo principal
padrão hexadecimal roxo
nshield 5c com imagem de produto de certificação fips

HSMs nShield 5c da Entrust

Os HSMs nShield 5c são dispositivos de segurança que fornecem serviços criptográficos a aplicativos em toda a rede, na nuvem e em ambientes híbridos. As plataformas reforçadas, resistentes a violações e com certificação* FIPS 140-3 nível 3 executam funções como criptografia, assinatura digital, geração e proteção de chaves. Com seus recursos abrangentes, implementações híbridas flexíveis, possuem agilidade para criptografia quântica e 100% de compatibilidade com as implementações e APIs do HSM nShield existente, esses HSMs podem oferecer suporte a uma ampla variedade de aplicativos, incluindo autoridades de certificação, code signing e muito mais.

*FIPS 140-3 validada, certificado nº 4745

HSMs escaláveis e de alto desempenho que economizam tempo e dinheiro

Os novos modelos do nShield 5c oferecem às empresas uma redução no custo total de propriedade, eliminando viagens dispendiosas repetidas ao data center e reduzindo a sobrecarga de gerenciamento e configuração de propriedades do HSM. Os recursos são:

  • Console de visualização e gerenciamento centralizado e remoto que oferece suporte à administração do HSM e gerenciamento do Security World
  • Um console serial que oferece suporte a modelos de implantação de provedor/locatário por meio de uma forte separação de funções, delineando tarefas como alteração de configurações de rede e o controle de ações criptográficas
  • Apresentação remota de tokens físicos para autorizar tarefas de administração e uso de chaves criptográficas
  • Interoperabilidade perfeita com todas as outras variantes e versões da família HSM nShield

Esses recursos reduzem as demandas de recursos altamente especializados e treinados, fornecem ganhos de eficiência às empresas e garantem que o controle sobre os HSMs esteja nas mãos dos profissionais de segurança.

HSMs DE ÚLTIMA GERAÇÃO

Benefícios do nShield 5c

ícone de plataforma

Arquitetura poderosa

Construa e aumente seu patrimônio de HSM usando o Security World, o ecossistema unificado da Entrust que proporciona escalabilidade, balanceamento de carga, failover sem falhas e recuperação em caso de desastres.

ícone de tacômetro mostrando velocidade

Processamento de dados mais rápido

Obtenha algumas das mais altas taxas de transação criptográfica do setor. Ideal para ambientes onde a produtividade é crítica.

ícone de escudo com dois quadrantes roxos e dois cinza

Proteção de negócios sensíveis e da lógica dos aplicativos

Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.

Especificações técnicas

Soluções de hardware certificadas

Os HSMs nShield da Entrust obtiveram um amplo conjunto de certificações. Essas certificações ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, dão a eles a garantia de que atendem aos rígidos padrões do setor.

Conformidade de segurança

  • FIPS 140-3 Nível 3
  • eIDAS e Critérios Comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de Proteção, sob o esquema holandês NSCIB
    • Pode ser a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS
    • Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH

Altas taxas de transações

Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA.

Modelos do nShield 5cBásicoIntermediárioAlto
Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST
2048 bit6703,94913,614
4096 bit1358142,200
8192 bits19115309
Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST
256 bit2,0857,55321,826
521 bits1,0105,97716,164
Geração de chaves (chaves/seg.)
RSA 2048 bits72023
ECDSA P-256 bits1,0403,5803,494
ECDSA P-521 bits5182,4802,724
Desempenho de consentimento de chaves (transações/seg.)
ECDH P-256 bits2,0857,55021,436
Licenças de cliente
Incluídas333
Máximo1020ilimitado1

1Requer licença de cliente corporativo.

Algoritmos criptográficos suportados

  • Implementação completa do NIST Suite B
  • Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
  • Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
  • Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
  • Esquema de criptografia integrada de curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
  • Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
  • Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post Quantum com CodeSafe

Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos sul-coreanos, são necessárias licenças de ativação opcionais.

Plataformas suportadas

Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.

Confiabilidade

Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".

  • HSM nShield 5c: 107.845 horas

Opções e acessórios

Classificações de desempenho e opções

Para atender às necessidades de desempenho do seu aplicativo, a Entrust fornece uma variedade de modelos do nShield 5c, conforme mostrado na guia Especificações técnicas. Você pode selecionar entre os modelos de desempenho mostrados e também pode adquirir atualizações em campo nos modelos do HSM nShield 5, desde modelos de desempenho inferior até modelos superiores.

Licenças de cliente

Os HSMs nShield 5c são fornecidos com três licenças de cliente, cada uma permitindo uma conexão com um endereço IP. Licenças adicionais estão disponíveis para compra. O número máximo de licenças de clientes suportadas varia de acordo com o modelo do nShield 5c, conforme mostrado na tabela abaixo.

Número máximo de licenças de cliente por modelo do nShield 5c

  • Básico:   10 licenças
  • Intermediário:   20 licenças
  • Alto:   Ilimitado*

Observação* requer a ativação da Licença Enterprise Client

Pacotes de opções de software

A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.

Saiba mais

Supervisão de HSMs nShield

O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.

Kits de administração remota

O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.

Recuperação na nuvem em caso de desastres

Aumente a redundância e a confiabilidade das implantações on-premise.

  • Serviço por assinatura
  • Adiciona recursos de HSM fora do local
  • Prático e econômico

CodeSafe

O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos incluem criptografia e lógica comercial de alto valor associado com operações bancárias, medição inteligente, agentes de autenticação, agentes de assinatura digital e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield com certificação FIPS Nível 3

CipherTools

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield. O CipherTools Developer Toolkit está incluído gratuitamente no ISO/DVD do software padrão Security World.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.

Trilhos deslizantes

A Entrust oferece trilhos deslizantes opcionais que permitem aos usuários montar o nShield 5c em um rack de 19 polegadas sem prateleira. A Entrust recomenda que os usuários usem esses trilhos deslizantes exclusivamente, pois peças de outros fabricantes podem não ser compatíveis.

Teclado

Muitas funções dos HSMs nShield 5c podem ser facilmente executadas usando a roda de toque na frente da unidade. A Entrust oferece um teclado USB opcional para maior facilidade de uso.

Peças substituíveis em campo

O nShield 5c possui peças que os operadores podem substituir no campo, com o mínimo de tempo de inatividade. Estas peças incluem fontes de alimentação hot-swap duplas e bandeja de ventiladores substituível em campo (requer que o nShield 5c seja colocado em espera).

Produtos relacionados