ENTRUST NSHIELD 5C
Предоставляйте криптографические службы ключей для приложений, распределенных по серверам и виртуальным машинам, с помощью высокомасштабируемых аппаратных модулей безопасности (HSM) Entrust нового поколения с гибким подходом к криптографии.
Аппаратные модули безопасности Entrust nShield 5c
Аппаратные модули безопасности nShield 5c — это средства безопасности, которые предоставляют криптографические службы для приложений по всей сети, в облаке и гибридных средах. Надежные, защищенные от взлома платформы, сертифицированные по стандарту FIPS 140-3, уровень 3 (на стадии согласования), выполняют такие функции, как шифрование, цифровая подпись, создание и защита ключей. Благодаря своим комплексным возможностям, гибким гибридным развертываниям, квантовой криптогибкости и полной совместимости с существующими развертываниями аппаратных модулей безопасности nShield и API эти аппаратные модули безопасности могут поддерживать широкий спектр приложений, включая центры сертификации, подпись кода и многое другое.
Высокопроизводительные масштабируемые аппаратные модули безопасности, которые экономят ваше время и деньги
Новые модели nShield 5c позволяют предприятиям снизить совокупную стоимость владения, избежать дорогостоящих многократных поездок в центр обработки данных и сократить накладные расходы на настройку систем аппаратных модулей безопасности и управление ими. Ниже перечислены доступные функции.
- Централизованная удаленная консоль визуализации и управления, поддерживающая администрирование аппаратных модулей безопасности и управление Security World.
- Серийная консоль, поддерживающая модели развертывания поставщика/клиента за счет четкого разделения ролей и обособления задач, таких как изменение сетевых настроек, от контроля криптографических действий.
- Удаленное представление физических токенов для авторизации задач администрирования и использования криптографических ключей.
- Беспрепятственное взаимодействие со всеми остальными вариантами и версиями семейства аппаратных модулей безопасности nShield.
Благодаря этим функциям сокращаются потребности в узкоспециализированном и обученном персонале, предприятия могут повысить свою эффективность, а контроль над аппаратными модулями безопасности находится в руках специалистов по безопасности.
Преимущества nShield 5c
Мощная архитектура
Создавайте и развивайте свою систему модулей HSM, используя архитектуру Security World — единую экосистему Entrust, которая обеспечивает масштабируемость, балансировку нагрузки, плавное аварийное переключение и послеаварийное восстановление.
Ускоренная обработка данных
Получите одну из самых высоких скоростей обработки криптографических транзакций в отрасли. Идеально подходит для сред, где пропускная способность является критически важной.
Защита уязвимой логики бизнеса и приложений
Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.
Технические характеристики
Сертифицированные аппаратные решения
Аппаратные модули безопасности Entrust nShield получили широкий набор сертификатов. Эти сертификаты помогают нашим клиентам продемонстрировать соответствие строгим отраслевым стандартам.
Соответствие требованиям безопасности
FIPS 140-3, уровень 3 (на стадии согласования).
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, UKCA, RCM, канадский стандарт ICES, RoHS, WEEE, REACH.
Высокая скорость обработки транзакций
Аппаратные модули безопасности nShield отличаются надежной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA.
| Модели nShield 5c | Base | Mid | Высокий |
|---|---|---|---|
| Эффективность подписи алгоритма RSA (т/с) для рекомендованной институтом NIST длины ключа | |||
| 2048 бит | 670 | 3,949 | 13,614 |
| 4096 бит | 135 | 814 | 2,200 |
| 8192 бит | 19 | 115 | 309 |
| Производительность подписи первичной кривой в алгоритмах ECC (т/с) для рекомендованной институтом NIST длины ключа | |||
| 256 бит | 2,085 | 7,553 | 21,826 |
| 521 бит | 1,010 | 5,977 | 16,164 |
| Создание ключей (ключи/с) | |||
| RSA-ключи размером 2048 бит | 7 | 20 | 23 |
| ECDSA-ключ размером P-256 бит | 1,040 | 3,580 | 3,494 |
| ECDSA-ключ размером P-521 бит | 518 | 2,480 | 2,724 |
| Производительность согласования ключей (транзакции/с) | |||
| ECDH-ключ размером P-256 бит | 2,085 | 7,550 | 21,436 |
| Клиентские лицензии | |||
| Включено | 3 | 3 | 3 |
| Максимум | 10 | 20 | Не ограничено1 |
1 Требуется корпоративная клиентская лицензия.
Поддерживаемые криптографические алгоритмы
- Полная реализация алгоритма Suite B NIST.
- Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
- Симметричные алгоритмы: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
- Хеш / выборка сообщения: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 бит).
- Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
- Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
- Поддержка алгоритмов TUAK и MILENAGE для взаимной аутентификации и создания ключей (3GPP).
- Короткий список постквантовых криптографических алгоритмов NIST, поддерживаемых с помощью пакета средств разработки ПО для постквантовых технологий nShield с CodeSafe.
Аппаратные модули безопасности nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы Южной Кореи, требуются дополнительные лицензии на активацию.
Поддерживаемые платформы
Операционные системы Windows и Linux, включая дистрибутивы от Red Hat, SUSE и основных поставщиков облачных служб, работающих как виртуальные машины или в контейнерах.
Надежность
Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332 «Процедура прогнозирования надежности электронного оборудования».
- Аппаратный модуль безопасности nShield 5c: 107 845 часов.
Опции и вспомогательные продукты
Уровни производительности и опции
Чтобы обеспечить необходимую производительность вашего приложения, Entrust предоставляет различные модели nShield 5c, как показано на вкладке «Технические характеристики». На выбор представлены модели с разной производительностью. Также можно приобрести локальные обновления для моделей аппаратных модулей безопасности nShield 5 как с низкой, так и с более высокой производительностью.
Клиентские лицензии
Аппаратные модули безопасности nShield 5c поставляются с тремя клиентскими лицензиями, каждая из которых позволяет подключаться к IP-адресу. Дополнительные лицензии доступны для приобретения. Максимальное количество поддерживаемых клиентских лицензий зависит от модели nShield 5c, как показано в таблице ниже.
Максимальное количество клиентских лицензий для каждой модели nShield 5c
- Base: 10 лицензий.
- Mid: 20 лицензий.
- High: не ограничено*.
Примечание*: требует активации корпоративной клиентской лицензии
Дополнительные пакеты ПО
Мы предлагаем широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими модулями HSM nShield.
nShield Monitor
nShield Monitor — это платформа мониторинга, которая обеспечивает видимость состояния модулей HSM nShield круглосуточно и без выходных. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.
Комплекты удаленного администрирования nShield Remote Administration от Entrust
nShield Remote Administration позволяет операторам из своего офиса управлять распределенными аппаратными модулями безопасности nShield: добавлять приложения, обновлять прошивки, проверять состояние, перезагружать и выполнять многое другое, что уменьшает количество поездок и экономит деньги. Наборы для удаленного администрирования содержат аппаратное и программное обеспечение, необходимое для настройки и использования инструмента.
Аварийное восстановление облака
Повышение уровня резервирования и надежности локальных развертываний.
- Услуга на основе подписки.
- Добавление ресурсов удаленных модулей HSM.
- Удобство и экономичность
CodeSafe
CodeSafe — это мощная безопасная среда, позволяющая выполнять приложения в пределах безопасных границ аппаратных модулей безопасности nShield. Приложения учитывают криптографию и важную бизнес-логику, связанную с банковскими операциями, интеллектуальными оценками, агентами аутентификации, агентами цифровой подписи и пользовательскими процессами шифрования. Инструментарий CodeSafe доступен с аппаратными модулями безопасности nShield, сертифицированными по стандарту FIPS уровня 3.
CipherTools
CipherTools — это набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов разработчики могут в полной мере воспользоваться расширенными возможностями интеграции модулей HSM nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield. Инструментарий разработчика CipherTools включен бесплатно в стандартное ПО Security World ISO/DVD.
Активация алгоритмов KCDSA
С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на аппаратных модулях безопасности nShield.
Направляющие
Entrust предлагает дополнительные направляющие, которые позволяют пользователям монтировать nShield 5c в 19-дюймовую стойку без полки. Entrust рекомендует клиентам использовать именно эти направляющие, поскольку детали других производителей могут быть несовместимы.
Клавиатура
Многие функции аппаратных модулей безопасности nShield 5c могут быть легко выполнены с помощью сенсорного колеса на передней панели устройства. Entrust предлагает дополнительную USB-клавиатуру для еще большей простоты использования.
Сменные запасные части
nShield 5c содержит детали, которые операторы могут заменить на месте с минимальным временем простоя. Эти детали включают в себя два источника питания с горячей заменой и сменный отсек вентиляторов (для замены требуется перевести nShield 5c в режим ожидания).
Сопутствующие товары
Пакеты дополнительного ПО для аппаратных модулей безопасности nShield
Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса.Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Исключительные глубина, обширность и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и что для него обеспечена надежная поддержка.
Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуального и безопасного решения для связи с помощью протокола VoIP.