рекламное изображение модуля nshield solo

Entrust nShield Solo

Модули HSM Entrust nShield Solo — это надежно защищенные от взлома платы PCI Express, имеющие сертификат соответствия стандартам FIPS 140-2, с помощью которых выполняется шифрование, ставится цифровая подпись и генерируются ключи со стороны различных коммерческих и пользовательских приложений, включая центры сертификации, подписывание кода и многое другое.

Изображение двух модулей HSM Solo

Модели Entrust nShield Solo

Серия Entrust nShield Solo включает в себя Entrust nShield Solo+ и новый высокопроизводительное решение Entrust nShield Solo XC с превосходными асимметричными и симметричными характеристиками и лучшей в своем классе скоростью транзакций криптографии на основе эллиптической кривой (ECC).

Больше чем безопасность

Преимущества Entrust nShield Solo

Значок

Мощная архитектура

Наша архитектура Security World интегрирует модули HSM nShield в единую экосистему, обеспечивая масштабируемость, балансировку нагрузки и многое другое.

Значок

Ускоренная обработка данных

Аппаратные модули безопасности (HSM) Entrust nShield Solo идеально подходят для корпоративной розничной торговли, интернета вещей и других сред, где пропускная способность критически важна.

Значок

Защита уязвимой логики бизнеса и приложений

Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.

Сведения

    Технические характеристики

    Сертифицированные аппаратные решения

    Компания nCipher получила широкий набор сертификатов для продуктов nShield. Эти сертификаты помогают нашим клиентам продемонстрировать соответствие их модулей HSM nShield строгим отраслевым стандартам.

    Соответствие стандартам безопасности и экологичности

    • UL, CE, FCC, RCM, ICES в Канаде
    • RoHS2, WEEE

    Соответствие требованиям безопасности

    • Регламент eIDAS и общие критерии EAL4 + AVA_VAN.5, ALC_FLR.2, сертификация согласно стандарту EN 419 221-5 «Защита профилей», соответствие голландскому стандарту NSCIB
      • Может служить основой системы удаленной подписи для eIDAS согласно стандарту EN 419 241-2
      • Соответствует стандарту BSI AIS 31 в отношении формирования истинных и детерминированных случайных чисел 
    • Может служить основой системы удаленной подписи для eIDAS согласно стандарту EN 419 241-2
    • Соответствует стандарту BSI AIS 31 в отношении формирования истинных и детерминированных случайных чисел
    • Сертификация согласно стандарту ICP Brazil на категорию NSC уровня 3

    Поддерживаемые API

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG

    Поддерживаемые криптографические алгоритмы

    • Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160
    • Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые

    Модули портативные HSM Entrust nShield Edge предлагают большинство этих алгоритмов для аппаратных криптографических средств в составе стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

    Поддерживаемые платформы

    Операционные системы Windows и Linux, включая дистрибутивы от RedHat, SUSE и основных поставщиков облачных служб, работающих как виртуальные машины или в контейнерах.

    Solo XC поддерживает виртуальные среды, включая VMware ESX, Microsoft Hyper-V, Linux KVM и Citrix XenServer

    Высокая скорость обработки транзакций

    Модули HSM nShield отличаются надежной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA. Алгоритмы ECC — одни из наиболее эффективных алгоритмов криптографической защиты программных приложений и криптографической защиты серверов. Они особенно востребованы там, где решающее значение имеет низкое энергопотребление, например приложения, работающие на небольших датчиках или мобильных устройствах.

    Модели Entrust nShield Solo 500+ XC Base 6000+ XC Mid XC High
    Эффективность подписи алгоритма RSA (т/с) для рекомендованной институтом NIST длины ключа
    2048 бит 150 430 3000 3500 8600
    4096 бит 80 100 500 850 2025
    Характеристики подписи первичной кривой в алгоритмах ECC (т/с) для рекомендованной институтом NIST длины ключа
    256 бит 540 680 2400 75151 144001

     

    Примечание 1. Указанная производительность требует наличия алгоритма ECDSA с функцией быстрого генерирования случайных чисел, активация которой доступна бесплатно по запросу в службе поддержки nCipher

    Надежность

    Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332 «Процедура прогнозирования надежности электронного оборудования».

    • Solo XC   726 461 час
    • Solo+    1 105 978 часов

    Опции и вспомогательные продукты

    Уровни производительности и опции

    Мы предлагаем множество моделей Entrust nShield Solo для удовлетворения ваших потребностей в производительности. Можно выбрать одну из представленных моделей производительности, показанных на вкладке технические характеристики (Tech Specs), а также приобрести локальное обновление для моделей XC как с низкой производительностью, так и самых производительных моделей XC.

    Пакеты дополнительного ПО

    Мы предлагаем широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими модулями HSM nShield. 

    Подробнее

    Монитор nShield от Entrust

    Монитор nShield — это платформа мониторинга, которая обеспечивает круглосуточный контроль состояния модулей HSM payShield и nShield. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.

    Комплекты удаленного администрирования nShield Remote Administration от Entrust

    Удаленное администрирование nShield позволяет операторам из своего офиса управлять распределенными модулями HSM nShield: добавлять приложения, обновлять прошивки, проверять состояния, перезагружать и многое другое, что уменьшает количество поездок и экономит деньги. Наборы для удаленного администрирования содержат аппаратное и ПО, необходимое для настройки и использования инструмента. Эти комплекты доступны для модулей HSM Entrust nShield Solo и nShield Connect.

    CodeSafe

    CodeSafe — это мощная безопасная среда, позволяющая выполнять приложения в пределах безопасных границ модуля HSM nShield. Примеры приложений включают цифровые счетчики, агенты аутентификации, агенты цифровой подписи и пользовательские процессы шифрования. CodeSafe доступен с модулями HSM Entrust nShield Solo и nShield Connect, имеющими сертификат соответствия стандартам FIPS 140-2 уровня 3.

    CipherTools

    CipherTools — это набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов разработчики могут в полной мере воспользоваться расширенными возможностями интеграции модулей HSM nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield. CipherTools бесплатно включен в стандартное ПО Security World ISO/DVD.

    Активация алгоритмов криптографии на основе эллиптической кривой (ECC)

    Лицензия на активацию алгоритмов криптографии на основе эллиптической кривой (ECC) позволяет использовать алгоритмы EC-DH, EC-DSA и EC-MQV на портативных HSM nShield.

    Активация алгоритмов KCDSA

    С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на модулях HSM nShield.

    Кронштейн для считывателя смарт-карт для стойки

    Для организаций, развертывающих один или несколько модулей Entrust nShield Solo в 19-дюймовой стойке, дополнительный кронштейн для считывателя смарт-карт nShield обеспечивает практичное и понятное решение для подключения считывателей карт в центре обработки данных. Кронштейн для стойки имеет высоту 1U и может выдерживать до четырех считывателей смарт-карт, которые поставляются в стандартном исполнении с картами Entrust nShield Solo. Каждый блок упакован вместе с тремя заглушками для закрытия любых неиспользуемых слотов.

    Сопутствующие товары

    Отзывы наших клиентов

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Мы давно ведем совместную работу и с уверенностью полагаемся на решения nCipher для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности nCipher уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с управлением аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

    Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

    Verifone

    Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) nCipher* с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

    Джо Майка, глава службы безопасности, Verifone

    Memjet

    Команда продаж nShield от nCipher Security* предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для достижения прогресса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

    Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

    Polycom

    nCipher* предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

    Марек Даткевич, Polycom
    Начать чат