nShield Edge
Модули HSM Entrust nShield Edge — это портативные аппаратные модули безопасности, подключаемые через USB-порт, которые предоставляют аппаратные криптографические средства ключей для сред с небольшим объемом транзакций.
Мощные и портативные аппаратные криптографические средства
Модуль HSM Entrust nShield Edge — это полнофункциональный портативный USB-модуль, предназначенный для сред с небольшим объемом транзакций. Он способен шифровать и защищать ключи и идеально подходит для генерирования ключей в автономном режиме для центров сертификации (CA), а также для разработки и сред Bring Your Own Key (Создание собственного ключа, BYOK).
Преимущества Entrust nShield Edge
Целенаправленная мощность
Идеально подходит для автономного генерирования и разработки ключей и для среды Bring Your Own Key (Создание собственных ключей, BYOK), с полным алгоритмом и поддержкой API.
Высокий уровень портативности
Компактный, легкий дизайн и удобный интерфейс USB поддерживает различные хост-платформы, включая портативные устройства.
Экономичность
Ваша точка входа в модули HSM — это портативное, экономичное устройство, которое позволяет масштабировать среду с помощью других моделей nShield.
Технические характеристики
Сертификации
Модули портативные HSM Entrust nShield Edge с подключением с помощью USB-порта имеют сертификат соответствия стандартам FIPS 140-2 уровней 2 и 3.
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, RCM, ICES в Канаде.
- RoHS2, WEEE.
Поддерживаемые API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG.
Поддерживаемые криптографические алгоритмы
- Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph).
- Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES.
- Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160.
- Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые.
- Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
- Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
Модули портативные HSM Entrust nShield Edge предлагают большинство этих алгоритмов для аппаратных криптографических средств в составе стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.
Операционные системы
Операционные системы Windows и Linux, включая дистрибутивы RedHat и SUSE.
Опции и вспомогательные продукты
Инструментарий разработчика CipherTools
Инструментарий разработчика CipherTools представляет собой набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов, который входит в наше стандартное ПО nShield Security World, разработчики могут в полной мере воспользоваться расширенными возможностями интеграции аппаратных модулей безопасности nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield.
Активация алгоритмов криптографии на основе эллиптической кривой (ECC)
Лицензия на активацию алгоритмов криптографии на основе эллиптической кривой (ECC) позволяет использовать алгоритмы EC-DH, EC-DSA и EC-MQV на портативных HSM nShield.
Активация алгоритмов KCDSA
С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на модулях HSM nShield.
Варианты сертификации соответствия стандарту FIPS
Entrust nShield Edge доступен в вариантах, соответствующих стандартам FIPS 140-2 уровней 2 и 3. Также предлагается версия для разработчиков без соответствия стандартам FIPS.
Сопутствующие товары
Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса.Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Исключительные глубина, обширность и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и что для него обеспечена надежная поддержка.
Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуального и безопасного решения для связи с помощью протокола VoIP.