/digital-security/hsm/products/nshield-hsms/nshield-5s Перейти к основному содержимому
nShield 5c

Аппаратные модули безопасности Entrust nShield 5c

Аппаратные модули безопасности nShield 5c — это средства безопасности, которые предоставляют криптографические службы для приложений по всей сети, в облаке и гибридных средах. Надежные, защищенные от взлома платформы, сертифицированные по стандарту FIPS 140-3, уровень 3 (на стадии согласования), выполняют такие функции, как шифрование, цифровая подпись, создание и защита ключей. Благодаря своим комплексным возможностям, гибким гибридным развертываниям, квантовой криптогибкости и полной совместимости с существующими развертываниями аппаратных модулей безопасности nShield и API эти аппаратные модули безопасности могут поддерживать широкий спектр приложений, включая центры сертификации, подпись кода и многое другое.

Высокопроизводительные масштабируемые аппаратные модули безопасности, которые экономят ваше время и деньги

Новые модели nShield 5c позволяют предприятиям снизить совокупную стоимость владения, избежать дорогостоящих многократных поездок в центр обработки данных и сократить накладные расходы на настройку систем аппаратных модулей безопасности и управление ими. Ниже перечислены доступные функции.

  • Централизованная удаленная консоль визуализации и управления, поддерживающая администрирование аппаратных модулей безопасности и управление Security World.
  • Серийная консоль, поддерживающая модели развертывания поставщика/клиента за счет четкого разделения ролей и обособления задач, таких как изменение сетевых настроек, от контроля криптографических действий.
  • Удаленное представление физических токенов для авторизации задач администрирования и использования криптографических ключей.
  • Беспрепятственное взаимодействие со всеми остальными вариантами и версиями семейства аппаратных модулей безопасности nShield.

Благодаря этим функциям сокращаются потребности в узкоспециализированном и обученном персонале, предприятия могут повысить свою эффективность, а контроль над аппаратными модулями безопасности находится в руках специалистов по безопасности.

АППАРАТНЫЕ МОДУЛИ БЕЗОПАСНОСТИ НОВОГО ПОКОЛЕНИЯ

Преимущества nShield 5c

Мощная архитектура
Мощная архитектура

Создавайте и развивайте свою систему модулей HSM, используя архитектуру Security World — единую экосистему Entrust, которая обеспечивает масштабируемость, балансировку нагрузки, плавное аварийное переключение и послеаварийное восстановление.

значок кролика
Ускоренная обработка данных

Получите одну из самых высоких скоростей обработки криптографических транзакций в отрасли. Идеально подходит для сред, где пропускная способность является критически важной.

Значок ноутбука и мобильного устройства
Защита уязвимой логики бизнеса и приложений

Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.

Сведения

  • Щелкните, чтобы выбрать…

Технические характеристики

Сертифицированные аппаратные решения

Аппаратные модули безопасности Entrust nShield получили широкий набор сертификатов. Эти сертификаты помогают нашим клиентам продемонстрировать соответствие строгим отраслевым стандартам.

Соответствие требованиям безопасности

  • FIPS 140-3, уровень 3 (на стадии согласования).

Соответствие стандартам безопасности и экологичности

  • UL, CE, FCC, UKCA, RCM, канадский стандарт ICES, RoHS, WEEE, REACH.

Высокая скорость обработки транзакций

Аппаратные модули безопасности nShield отличаются надежной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA.

Модели nShield 5c Base Mid Высокий
Эффективность подписи алгоритма RSA (т/с) для рекомендованной институтом NIST длины ключа
2048 бит 670 3,949 13,614
4096 бит 135 814 2,200
8192 бит 19 115 309
Производительность подписи первичной кривой в алгоритмах ECC (т/с) для рекомендованной институтом NIST длины ключа
256 бит 2,085 7,553 21,826
521 бит 1,010 5,977 16,164
Создание ключей (ключи/с)
RSA-ключи размером 2048 бит 7 20 23
ECDSA-ключ размером P-256 бит 1,040 3,580 3,494
ECDSA-ключ размером P-521 бит 518 2,480 2,724
Производительность согласования ключей (транзакции/с)
ECDH-ключ размером P-256 бит 2,085 7,550 21,436
Клиентские лицензии
Включено 3 3 3
Максимум 10 20 Не ограничено1

1 Требуется корпоративная клиентская лицензия.


Поддерживаемые криптографические алгоритмы

  • Полная реализация алгоритма Suite B NIST.
  • Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
  • Симметричные алгоритмы: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
  • Хеш / выборка сообщения: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 бит).
  • Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
  • Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
  • Поддержка алгоритмов TUAK и MILENAGE для взаимной аутентификации и создания ключей (3GPP).
  • Короткий список постквантовых криптографических алгоритмов NIST, поддерживаемых с помощью пакета средств разработки ПО для постквантовых технологий nShield с CodeSafe.

Аппаратные модули безопасности nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы Южной Кореи, требуются дополнительные лицензии на активацию.

Поддерживаемые платформы

Операционные системы Windows и Linux, включая дистрибутивы от Red Hat, SUSE и основных поставщиков облачных служб, работающих как виртуальные машины или в контейнерах.

Надежность

Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332 «Процедура прогнозирования надежности электронного оборудования».

  • Аппаратный модуль безопасности nShield 5c: 107 845 часов.

Опции и вспомогательные продукты

Уровни производительности и опции

Чтобы обеспечить необходимую производительность вашего приложения, Entrust предоставляет различные модели nShield 5c, как показано на вкладке «Технические характеристики». На выбор представлены модели с разной производительностью. Также можно приобрести локальные обновления для моделей аппаратных модулей безопасности nShield 5 как с низкой, так и с более высокой производительностью.

Клиентские лицензии

Аппаратные модули безопасности nShield 5c поставляются с тремя клиентскими лицензиями, каждая из которых позволяет подключаться к IP-адресу. Дополнительные лицензии доступны для приобретения. Максимальное количество поддерживаемых клиентских лицензий зависит от модели nShield 5c, как показано в таблице ниже.

Максимальное количество клиентских лицензий для каждой модели nShield 5c

Base:   10 лицензий.

Mid:   20 лицензий.

High:   не ограничено*.

Примечание*: требует активации корпоративной клиентской лицензии


Дополнительные пакеты ПО

Мы предлагаем широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими модулями HSM nShield.

Подробнее

nShield Monitor

nShield Monitor — это платформа мониторинга, которая обеспечивает видимость состояния модулей HSM nShield круглосуточно и без выходных. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.

Комплекты удаленного администрирования nShield Remote Administration от Entrust

nShield Remote Administration позволяет операторам из своего офиса управлять распределенными аппаратными модулями безопасности nShield: добавлять приложения, обновлять прошивки, проверять состояние, перезагружать и выполнять многое другое, что уменьшает количество поездок и экономит деньги. Наборы для удаленного администрирования содержат аппаратное и программное обеспечение, необходимое для настройки и использования инструмента.

Аварийное восстановление облака

Повышение уровня резервирования и надежности локальных развертываний.

  • Услуга на основе подписки.
  • Добавление ресурсов удаленных модулей HSM.
  • Удобство и экономичность

CodeSafe

CodeSafe — это мощная безопасная среда, позволяющая выполнять приложения в пределах безопасных границ аппаратных модулей безопасности nShield. Приложения учитывают криптографию и важную бизнес-логику, связанную с банковскими операциями, интеллектуальными оценками, агентами аутентификации, агентами цифровой подписи и пользовательскими процессами шифрования. Инструментарий CodeSafe доступен с аппаратными модулями безопасности nShield, сертифицированными по стандарту FIPS уровня 3.

CipherTools

CipherTools — это набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов разработчики могут в полной мере воспользоваться расширенными возможностями интеграции модулей HSM nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield. Инструментарий разработчика CipherTools включен бесплатно в стандартное ПО Security World ISO/DVD.

Активация алгоритмов KCDSA

С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на аппаратных модулях безопасности nShield.

Направляющие

Entrust предлагает дополнительные направляющие, которые позволяют пользователям монтировать nShield 5c в 19-дюймовую стойку без полки. Entrust рекомендует клиентам использовать именно эти направляющие, поскольку детали других производителей могут быть несовместимы.

Клавиатура

Многие функции аппаратных модулей безопасности nShield 5c могут быть легко выполнены с помощью сенсорного колеса на передней панели устройства. Entrust предлагает дополнительную USB-клавиатуру для еще большей простоты использования.

Сменные запасные части

nShield 5c содержит детали, которые операторы могут заменить на месте с минимальным временем простоя. Эти детали включают в себя два источника питания с горячей заменой и сменный отсек вентиляторов (для замены требуется перевести nShield 5c в режим ожидания).

    Сопутствующие товары

    Ресурсы