ENTRUST NSHIELD 5C
Forneça serviços de chaves criptográficas para aplicativos distribuídos em servidores e máquinas virtuais com os módulos de segurança de hardware (HSMs) de última geração, altamente escaláveis e com agilidade criptográfica da Entrust.
HSMs nShield 5c da Entrust
Os HSMs nShield 5c são dispositivos de segurança que fornecem serviços criptográficos a aplicativos em toda a rede, na nuvem e em ambientes híbridos. As plataformas reforçadas, resistentes a violações e com certificação* FIPS 140-3 nível 3 executam funções como criptografia, assinatura digital, geração e proteção de chaves. Com seus recursos abrangentes, implementações híbridas flexíveis, possuem agilidade para criptografia quântica e 100% de compatibilidade com as implementações e APIs do HSM nShield existente, esses HSMs podem oferecer suporte a uma ampla variedade de aplicativos, incluindo autoridades de certificação, code signing e muito mais.
*FIPS 140-3 validada, certificado nº 4745
HSMs escaláveis e de alto desempenho que economizam tempo e dinheiro
Os novos modelos do nShield 5c oferecem às empresas uma redução no custo total de propriedade, eliminando viagens dispendiosas repetidas ao data center e reduzindo a sobrecarga de gerenciamento e configuração de propriedades do HSM. Os recursos são:
- Console de visualização e gerenciamento centralizado e remoto que oferece suporte à administração do HSM e gerenciamento do Security World
- Um console serial que oferece suporte a modelos de implantação de provedor/locatário por meio de uma forte separação de funções, delineando tarefas como alteração de configurações de rede e o controle de ações criptográficas
- Apresentação remota de tokens físicos para autorizar tarefas de administração e uso de chaves criptográficas
- Interoperabilidade perfeita com todas as outras variantes e versões da família HSM nShield
Esses recursos reduzem as demandas de recursos altamente especializados e treinados, fornecem ganhos de eficiência às empresas e garantem que o controle sobre os HSMs esteja nas mãos dos profissionais de segurança.
Benefícios do nShield 5c
Arquitetura poderosa
Construa e aumente seu patrimônio de HSM usando o Security World, o ecossistema unificado da Entrust que proporciona escalabilidade, balanceamento de carga, failover sem falhas e recuperação em caso de desastres.
Processamento de dados mais rápido
Obtenha algumas das mais altas taxas de transação criptográfica do setor. Ideal para ambientes onde a produtividade é crítica.
Proteção de negócios sensíveis e da lógica dos aplicativos
Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Especificações técnicas
Soluções de hardware certificadas
Os HSMs nShield da Entrust obtiveram um amplo conjunto de certificações. Essas certificações ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, dão a eles a garantia de que atendem aos rígidos padrões do setor.
Conformidade de segurança
- FIPS 140-3 Nível 3
- eIDAS e Critérios Comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de Proteção, sob o esquema holandês NSCIB
- Pode ser a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS
- Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
Conformidade com as normas ambientais e de segurança
- UL, CE, FCC, UKCA, RCM, Canada ICES, RoHS, WEEE, REACH
Altas taxas de transações
Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA.
Modelos do nShield 5c | Básico | Intermediário | Alto |
---|---|---|---|
Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST | |||
2048 bit | 670 | 3,949 | 13,614 |
4096 bit | 135 | 814 | 2,200 |
8192 bits | 19 | 115 | 309 |
Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST | |||
256 bit | 2,085 | 7,553 | 21,826 |
521 bits | 1,010 | 5,977 | 16,164 |
Geração de chaves (chaves/seg.) | |||
RSA 2048 bits | 7 | 20 | 23 |
ECDSA P-256 bits | 1,040 | 3,580 | 3,494 |
ECDSA P-521 bits | 518 | 2,480 | 2,724 |
Desempenho de consentimento de chaves (transações/seg.) | |||
ECDH P-256 bits | 2,085 | 7,550 | 21,436 |
Licenças de cliente | |||
Incluídas | 3 | 3 | 3 |
Máximo | 10 | 20 | ilimitado1 |
1Requer licença de cliente corporativo.
Algoritmos criptográficos suportados
- Implementação completa do NIST Suite B
- Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
- Esquema de criptografia integrada de curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
- Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
- Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post Quantum com CodeSafe
Os HSMs nShield oferecem suporte para a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos sul-coreanos, são necessárias licenças de ativação opcionais.
Plataformas suportadas
Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat, SUSE e dos principais provedores de serviços de nuvem rodando como máquinas virtuais ou em contêineres.
Confiabilidade
Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".
- HSM nShield 5c: 107.845 horas
Opções e acessórios
Classificações de desempenho e opções
Para atender às necessidades de desempenho do seu aplicativo, a Entrust fornece uma variedade de modelos do nShield 5c, conforme mostrado na guia Especificações técnicas. Você pode selecionar entre os modelos de desempenho mostrados e também pode adquirir atualizações em campo nos modelos do HSM nShield 5, desde modelos de desempenho inferior até modelos superiores.
Licenças de cliente
Os HSMs nShield 5c são fornecidos com três licenças de cliente, cada uma permitindo uma conexão com um endereço IP. Licenças adicionais estão disponíveis para compra. O número máximo de licenças de clientes suportadas varia de acordo com o modelo do nShield 5c, conforme mostrado na tabela abaixo.
Número máximo de licenças de cliente por modelo do nShield 5c
- Básico: 10 licenças
- Intermediário: 20 licenças
- Alto: Ilimitado*
Observação* requer a ativação da Licença Enterprise Client
Pacotes de opções de software
A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.
Supervisão de HSMs nShield
O nShield Monitor é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24 horas do status dos HSMs nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica.
Kits de administração remota
O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.
Recuperação na nuvem em caso de desastres
Aumente a redundância e a confiabilidade das implantações on-premise.
- Serviço por assinatura
- Adiciona recursos de HSM fora do local
- Prático e econômico
CodeSafe
O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos incluem criptografia e lógica comercial de alto valor associado com operações bancárias, medição inteligente, agentes de autenticação, agentes de assinatura digital e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield com certificação FIPS Nível 3
CipherTools
O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield. O CipherTools Developer Toolkit está incluído gratuitamente no ISO/DVD do software padrão Security World.
Ativação KCDSA
Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.
Trilhos deslizantes
A Entrust oferece trilhos deslizantes opcionais que permitem aos usuários montar o nShield 5c em um rack de 19 polegadas sem prateleira. A Entrust recomenda que os usuários usem esses trilhos deslizantes exclusivamente, pois peças de outros fabricantes podem não ser compatíveis.
Teclado
Muitas funções dos HSMs nShield 5c podem ser facilmente executadas usando a roda de toque na frente da unidade. A Entrust oferece um teclado USB opcional para maior facilidade de uso.
Peças substituíveis em campo
O nShield 5c possui peças que os operadores podem substituir no campo, com o mínimo de tempo de inatividade. Estas peças incluem fontes de alimentação hot-swap duplas e bandeja de ventiladores substituível em campo (requer que o nShield 5c seja colocado em espera).