ENTRUST nSHIELD 5s
Forneça serviços de chave criptográfica para aplicativos com um módulo de segurança de hardware (HSM) PCI-Express (PCIe) dedicado e com agilidade de criptografia.
HSMs nShield 5s da Entrust
Os HSMs nShield 5s são placas PCIe que executam criptografia, assinatura digital e geração de chaves para uma ampla variedade de aplicativos comerciais e personalizados, incluindo autoridades de certificação, code signing e muito mais. Com seus recursos abrangentes e agilidade criptográfica quântica, eles são 100% compatíveis com as implementações e APIs dos HSM nShield existentes e são altamente seguros, com certificação FIPS 140-3 Nível 3*.
*FIPS 140-3 validada, certificado nº 4745
Modelos
A série HSM nShield 5s inclui o novo nShield 5s High de alto desempenho, que oferece desempenho assimétrico e simétrico superior e as melhores taxas de transação de criptografia de curva elíptica (ECC) da categoria.
Benefícios do nShield 5s
Arquitetura poderosa
Nossa arquitetura Security World integra os HSMs nShield em um ecossistema unificado, proporcionando escalabilidade, balanceamento de carga e muito mais.
Processamento de dados mais rápido
Os HSMs nShield 5s são ideais para varejo corporativo, IoT 5G e outros ambientes em que a taxa de transferência é crítica.
Proteção de negócios sensíveis e lógica de aplicativos
Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Especificações técnicas
Soluções de hardware certificadas
A Entrust recebeu um amplo conjunto de certificações para produtos HSM nShield. Essas certificações ajudam nossos clientes a demonstrar conformidade e também oferecem a garantia de que seus HSMs nShield atendem aos rígidos padrões do setor.
Conformidade com as normas ambientais e de segurança
- UL, CE, FCC, Canada ICES, KC, VCCI, RCM, UKCA RoHS, WEEE, REACH
Conformidade de segurança
- Certificações do eIDAS FIPS 140-3 nível 3 e Common Criteria EAL4 + AVA_VAN.5 e ALC_FLR.2 de acordo com a norma EN 419 221-5 Perfil de proteção, no esquema holandês NSCIB
- Pode ser a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS
- Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG, nCore e serviços da web
Algoritmos criptográficos suportados
- Implementação completa do NIST Suite B
- Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA (incluindo as curvas NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
- Compilação de hash/mensagem: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 bits)
- Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
- Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
- Suporte aos algoritmos TUAK e MILENAGE para autenticação mútua e geração de chaves (3GPP)
- Algoritmos criptográficos pós-quânticos pré-selecionados pelo NIST compatíveis com o uso do SDK nShield Post-Quantum com CodeSafe
Plataformas suportadas
Sistemas operacionais Windows e Linux, incluindo distribuições da Red Hat e SUSE.
Confiabilidade
Calculada a temperatura operável em 25 °C usando o Padrão MTBF Telcordia SR-332 "Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".
- HSM nShield 5s: 1.702.841 horas
| Modelos do nShield 5s | Básico | Intermediário | Alto |
|---|---|---|---|
| Desempenho de assinatura com RSA (tps) para comprimentos de chave recomendados pelo NIST | |||
| 2048 bit | 670 | 3,949 | 13,614 |
| 4096 bit | 135 | 814 | 2,200 |
| 8192 bits | 19 | 115 | 309 |
| Desempenho de assinatura com ECC prime curve (tps) para comprimentos de chave recomendados pelo NIST | |||
| 256 bit | 2,085 | 7,553 | 21,826 |
| 521 bits | 1,010 | 5,977 | 16,164 |
| Geração de chaves (chave/seg.) | |||
| RSA 2048 bits | 7 | 20 | 23 |
| ECDSA P-256 bits | 1,040 | 3,580 | 3,494 |
| ECDSA P-521 bits | 518 | 2,480 | 2,724 |
| Desempenho do consentimento de chaves (transação/seg.) | |||
| ECDH P-256 bits | 2,085 | 7,550 | 21,436 |
Cada HSM nShield 5s é fornecido com um leitor de cartão inteligente externo para uso local.
Opções e acessórios
Classificações de desempenho e opções
Temos uma variedade de modelos do nShield 5s para atender às suas necessidades de desempenho. Você pode selecionar entre os modelos de desempenho mostrados na guia Especificações técnicas e também pode comprar atualizações em campo de modelos de desempenho nShield 5s inferiores para modelos de desempenho superior.
Pacotes de opções de software
A Entrust oferece uma variedade de pacotes opcionais de software que podem ser usados em conjunto com seus HSMs nShield.
Monitoramento do nShield
A plataforma de monitoramento do nShield HSM permite que as equipes de operações obtenham visibilidade em tempo integral sobre o status de todos os seus HSMs nShield, incluindo aqueles que se encontram em data centers distribuídos. Com essa solução, as equipes de segurança podem inspecionar os HSMs com eficiência e descobrir imediatamente se algum possível problema de segurança, configuração ou utilização pode comprometer a infraestrutura de missão crítica.
Kits de administração remota
O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos, incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais, de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta.
CodeSafe
O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos de amostra incluem medidores digitais, agentes de autenticação, assinaturas digitais e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield de rede e PCIe com certificação FIPS Nível 3
CipherTools
O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com este kit de ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield Além de oferecer suporte a APIs padrão, o kit de ferramentas permite que você execute aplicativos personalizados com os HSMs nShield. O CipherTools está incluído gratuitamente no software padrão Security World ISO/DVD.
Ativação KCDSA
Com a licença de ativação KCDSA, você pode usar o algoritmo de assinatura digital baseado em certificação coreana (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em HSMs nShield.
Leitor de cartões inteligentes Rackmount
Para organizações que implantam um ou mais módulos nShield 5s em um rack de 19 polegadas, o suporte de rack opcional do leitor de cartão inteligente nShield fornece uma solução prática e limpa para fixar os leitores de cartão no data center. O suporte de rack tem 1U de altura e pode ser equipado com até quatro leitores de cartões inteligentes, que vêm de série com os cartões nShield 5s. Cada unidade é embalada com três placas cegas para cobrir qualquer slot não utilizado.
Perguntas frequentes
O que é o HSM com PCIe?
Um dispositivo HSM é um dispositivo físico usado para gerenciar chaves criptográficas e executar operações de criptografia com segurança. PCIe refere-se à interface de conexão do dispositivo, Peripheral Component Interconnect Express: um método de alta velocidade de conexão de HSMs à placa-mãe de um computador ou servidor de aplicativos.
Por que usar um HSM com PCIe?
Um dispositivo HSM com uma interface PCIe oferece vários recursos vantajosos. Principais recursos:
- Armazenamento seguro de chaves: armazena chaves criptográficas em hardware resistente a violações
- Alto desempenho: acelera as operações criptográficas em comparação com soluções baseadas em software
- Conformidade: ajuda organizações a atender aos padrões regulatórios, como FIPS 140-2 3 e PCI DSS
O que é o HSM nShield 5s?
O HSM (módulo de segurança de hardware) nShield 5s é um dispositivo criptográfico certificado de alto desempenho, que visa proteger dados confidenciais, chaves e operações criptográficas. Ele garante a conformidade com os padrões regulatórios, oferece suporte à integração segura com vários sistemas e oferece opções de implantação flexíveis, incluindo ambientes de nuvem, híbridos e no local.
Cada modelo fornece operações criptográficas robustas para dar suporte a funções essenciais de segurança, como criptografia, assinatura digital e geração de chaves. Entre Base, Médio e Alto, as organizações podem escolher o nShield 5s que melhor se adapta às necessidades operacionais. Essa flexibilidade permite às organizações dimensionar e atualizar as funções criptográficas conforme as necessidades de segurança evoluem.
Como posso usar um HSM?
Os HSMs nShield oferecem segurança de dados de alta garantia e proteção criptográfica para uma ampla gama de casos de uso, incluindo:
- Computação em nuvem e segurança de contêineres
- Gerenciamento de chaves
- Assinatura digital
- Code signing
- Gerenciamento de infraestrutura de chaves públicas e de certificados
- Autenticação de identificação
- Segurança de pagamento
- Criptografia, segurança de banco de dados e tokenização
- Acesso privilegiado e gerenciamento de segredos
Produtos relacionados
Recursos relacionados
Saiba como um HSM com PCIe como o nShield 5s da Entrust pode ajudar você a proteger informações confidenciais e executar operações criptográficas no mais alto nível.