NSHIELDSOLO

Los módulos de seguridad de hardware (HSM) de nShield Solo son soluciones basadas en tarjetas PCI-Express certificadas por FIPS que ofrecen servicios de claves criptográficas a aplicaciones alojadas en servidores y dispositivos individuales.

Los HSM nShield Solo son tarjetas PCIe certificadas FIPS 140-2 reforzadas y resistentes a la manipulación que realizan cifrado, firma digital y generación de claves en nombre de una amplia gama de aplicaciones comerciales y personalizadas, incluidas autoridades de certificación, firma de código y más.

La serie nShield Solo incluye el nuevo nShield Solo XC High de alto rendimiento, que ofrece un rendimiento asimétrico y simétrico superior y las mejores tasas de transacción de criptografía de curva elíptica (ECC) de su clase.

Especificaciones técnicas

Soluciones de hardware certificadas

Entrust ha obtenido un amplio conjunto de certificaciones para productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar el cumplimiento al tiempo que les brindan la seguridad de que sus HSM nShield cumplen con los estrictos estándares de la industria.

Cumplimiento de las normas de seguridad y medio ambiente

• UL, CE, FCC, RCM, Canadá CIEM
• RoHS2, RAEE

Cumplimiento de seguridad

• Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema holandés NSCIB
• Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
• Compatible con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
• Certificación ICP Brasil a nivel NSC3

API compatibles

• PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG

Algoritmos criptográficos compatibles

• Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
• Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
• Resumen hash/mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
• Implementación completa de Suite B con ECC con licencia completa, incluyendo Brainpool y curvas personalizadas
• Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
• Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de API de Java, PKCS # 11 y API de nCore

nShield HSMs ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Para las organizaciones que deseen utilizar algoritmos ECC o surcoreanos, se necesitan licencias de activación opcionales.

Plataformas soportadas

Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.

Entornos virtuales Solo XC compatibles, incluidos VMware ESX, Microsoft Hyper-V, Linux KVM y Citrix XenServer

Altas tasas de transacción

Los HSM nShield cuentan con altas tasas de criptografía de curva elíptica (ECC) y RSA. ECC, uno de los algoritmos criptográficos más eficientes, se ve particularmente favorecido cuando el bajo consumo de energía es crucial, como las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.

ENTRUST NSIELD SOLO