nShield Solo
Os módulos de segurança de hardware (HSMs) do nShield Solo são cartões PCI-Express de baixo perfil e certificação FIPS que fornecem serviços criptográficos para aplicativos hospedados em um servidor ou dispositivo.
nShield Solo
Os módulos de segurança de hardware nShield Solo são placas PCIe certificadas FIPS 140-2, resistentes à violação, que realizam criptografia, assinatura digital e geração de chaves em nome de uma ampla gama de aplicações comerciais e personalizadas, incluindo autoridades certificadoras, assinatura de código e muito mais.
Modelos nShield Solo
A série nShield Solo inclui o novo nShield Solo XC High de alto desempenho, que oferece desempenho assimétrico e simétrico superior e as melhores taxas de transação de criptografia de curva elíptica (ECC).
Benefícios do nShield Solo
Arquitetura poderosa
Nossa arquitetura Security World integra os HSMs nShield em um ecossistema unificado, proporcionando escalabilidade, balanceamento de carga e muito mais.
Processamento de dados mais rápido
Os módulos de segurança de hardware (HSMs) nShield Solo são ideais para o varejo corporativo, IoT, e outros ambientes onde a produtividade é crítica.
Proteção de negócios sensíveis e da lógica dos aplicativos
Executa código dentro dos limites do nShield, protegendo seus aplicativos e os dados que processam.
Especificações técnicas
Soluções de hardware certificadas
A Entrust obteve um amplo conjunto de certificados para os produtos nShield. Esses certificados ajudam nossos clientes a demonstrar conformidade e, ao mesmo tempo, oferecem a garantia de que seus HSMs nShield atendem aos rigorosos padrões do setor.
Conformidade com as normas ambientais e de segurança
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, REEE
Conformidade de segurança
- eIDAS e Critérios comuns EAL4 + AVA_VAN.5 e certificação ALC_FLR.2 contra a EN 419 221-5 Perfil de proteção, sob o esquema holandês NSCIB
- Pode ser a base de um sistema de assinatura remota com certificação EN 419 241-2 para eIDAS
- Conformidade com o BSI AIS 31 para geração de números aleatórios verdadeiros e determinísticos
- Certificação ICP Brasil para o nível NSC3
- Certificação CSA NITES de Cingapura para modelos nShield Solo XC
APIs suportadas
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG
Algoritmos criptográficos suportados
- Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementação completa do Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
- Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
- Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore
Os HSMs nShield oferecem a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.
Plataformas suportadas
Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat, SUSE e grandes provedores de serviços de nuvem rodando como máquinas virtuais ou em contêiners.
Ambientes virtuais Solo XC suportados, incluindo VMware ESX, Microsoft Hyper-V, Linux KVM & Citrix XenServer
Altas taxas de transações
Os HSMs nShield possuem criptografia de curva elíptica (ECC) e taxas de transações RSA. ECC, um dos algoritmos criptográficos mais eficientes, é particularmente preferido quando o baixo consumo de energia é crucial, como aplicativos executados em pequenos sensores ou dispositivos móveis.
Observação 1: O desempenho indicado requer a ativação do recurso de RNG rápido de ECDSA disponível gratuitamente mediante solicitação ao Suporte da Entrust
Confiabilidade
Calculada a temperatura operável em 25C usando o Padrão MTBF Telcordia SR-332 “Procedimento de Previsão de Confiabilidade para Equipamentos Eletrônicos".
- Solo XC 726.461 horas
Opções e acessórios
Classificações de desempenho e opções
Temos uma variedade de modelos nShield Solo para atender às suas necessidades de desempenho. Você pode selecionar entre os modelos de desempenho mostrados, bem como pode comprar atualizações em campo de modelos de desempenho inferior para modelos superiores.
Pacotes de opções de software
A Entrust oferece uma gama de pacotes de opções de software que podem ser usados em conjunto com seus nShield HSMs.
Supervisão de HSMs nShield
O Monitor CipherTrust é uma plataforma de monitoramento que permite obter visibilidade em modalidade 24×7 do status de HSMs payShield e nShield. Com essa solução, as equipes de segurança podem inspecionar com eficiência os HSMs e descobrir imediatamente se algum problema potencial de segurança, configuração ou utilização pode comprometer a infraestrutura de sua missão crítica
Kits de administração remota
O nShield Remote Administration permite que os operadores gerenciem os HSMs nShield distribuídos—incluindo adição de aplicativos, atualização de firmware, verificação de status, reinicialização e muito mais—de seus escritórios, reduzindo viagens e economizando dinheiro. Os kits de administração remota contêm o hardware e o software necessários para configurar e usar a ferramenta. Esses kits estão disponíveis para os HSMs nShield Solo e nShield Connect.
CodeSafe
O CodeSafe é um ambiente poderoso e seguro que permite executar aplicativos dentro dos limites seguros dos HSMs nShield. Os aplicativos de amostra incluem medidores digitais, agentes de autenticação, assinaturas digitais e processos de criptografia personalizados. O CodeSafe está disponível com HSMs nShield de rede e PCIe com certificação FIPS Nível 3.
CipherTools
O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com este kit de ferramentas, os desenvolvedores podem aproveitar ao máximo os recursos avançados de integração dos HSMs nShield Além de oferecer suporte a APIs padrão, o kit de ferramentas permite que você execute aplicativos personalizados com os HSMs nShield. O CipherTools está incluído gratuitamente no software padrão Security World ISO/DVD.
Ativação da criptografia de curva elíptica (ECC)
A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.
Ativação KCDSA
Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.
Leitor de cartões inteligentes Rackmount
Para organizações que implantam um ou mais módulos de segurança de hardware nShield Solo em um rack de 19", a montagem opcional do leitor de cartão inteligente nShield fornece uma solução prática e limpa para fixar os leitores de cartão no data center. O rackmount tem 1U de altura e pode ser equipado com até quatro leitores de cartões inteligentes, que vêm de série com os cartões nShield Solo. Cada unidade é embalada com três placas de obturação para cobrir quaisquer ranhuras não utilizadas.