NSHIED CONNECT
NSHIELD SOLO
NSHIELD AS A SERVICE
HSMi
ENTRUST NSHIELD CONNECT
INFORMACIÓN
HSM nShield Connect
Los HSM de nShield Connect son dispositivos de seguridad de hardware certificados que ofrecen servicios criptográficos a una variedad de aplicaciones en toda la red. Los dispositivos HSM nShield son plataformas reforzadas y resistentes a la manipulación que realizan funciones como el cifrado, la firma digital y la generación y protección de claves. Con sus capacidades integrales, estos HSM pueden admitir una amplia gama de aplicaciones, incluidas las autoridades de certificación, la firma de código y más.
Los últimos modelos nShield Connect XC ofrecen un puerto serie opcional que permite a las empresas eliminar los costosos viajes repetidos al centro de datos. Las capacidades de configuración remota incluyen:
- Iniciar y cambiar la configuración de red de un HSM, por ejemplo, la dirección IP
- Compatibilidad con modelos de implementación de proveedor/inquilino en los que el proveedor puede configurar fácilmente el dispositivo HSM nShield antes de pasar el control del HSM a un inquilino. La separación de roles garantiza que el material de la clave criptográfica no esté expuesto al proveedor.
- Purgar el material clave y desmantelar el dispositivo nShield HSM al final de un ciclo de uso en preparación para su próxima implementación.
Los técnicos simplemente necesitan colocar en rack y cablear el dispositivo nShield HSM y conectar un concentrador serie en el centro de datos para preparar el nShield Connect XC para la configuración y administración remotas completas. Esto reduce la necesidad de recursos capacitados en el centro de datos y proporciona a los clientes más eficiencia y control sobre sus HSM.
CARACTERÍSTICAS
Especificaciones técnicas
Soluciones de hardware certificadas
Entrust ha obtenido un amplio conjunto de certificaciones para productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar el cumplimiento al tiempo que les brindan la seguridad de que sus HSM nShield cumplen con los estrictos estándares de la industria.
Cumplimiento de seguridad
- FIPS 140-2 Nivel 2 y Nivel 3
- Acreditación USGv6
- Certificación eIDAS y Common Criteria EAL4 + AVA_VAN.5 y ALC_FLR.2 según el perfil de protección EN 419 221-5, bajo el esquema holandés NSCIB
- Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
- Compatible con BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
- Criterios comunes EAL4+ (AVA_VAN.5) para modelos nShield Connect+
- Reconocimiento de nShield Connect+ como dispositivo de creación de firmas cualificado (QSCD)
- Certificación ICP Brasil a nivel NSC3
Cumplimiento de las normas de seguridad y medio ambiente
- UL, CE, FCC, RCM, Canadá CIEM
- RoHS2, RAEE
Altas tasas de transacción
Los HSM nShield cuentan con altas tasas de criptografía de curva elíptica (ECC) y RSA. ECC, uno de los algoritmos criptográficos más eficientes, se ve particularmente favorecido cuando el bajo consumo de energía es crucial, como las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.
| Modelos nShield Connect | 500+ | XC Base | 1500+ | 6000+ | XC Medio | XC Alto |
|---|---|---|---|---|---|---|
| Rendimiento de firma RSA (tps) para longitudes de clave recomendadas por el NIST | ||||||
| 2048 bits | 150 | 430 | 450 | 3000 | 3500 | 8600 |
| 4096 bits | 80 | 100 | 190 | 500 | 850 | 2025 |
| Rendimiento de firma de curva principal (tps) de ECC para longitudes de clave recomendadas por el NIST | ||||||
| 256 bits | 540 | 680 | 1260 | 2400 | 75121 | 144001 |
Nota 1: El rendimiento indicado requiere la activación rápida de la función RNG de ECDSA disponible de forma gratuita a petición de Entrust Support.
Amplio soporte para API, algoritmos criptográficos y sistemas operativos
API compatibles
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/CNG y Web Services (requiere Web Services Option Pack)
Algoritmos criptográficos compatibles
- Algoritmos de clave pública asimétrica: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Resumen hash/mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
- Implementación completa de Suite B con ECC con licencia completa, incluido Brainpool y curvas personalizadas
- Acuerdo de clave de curva elíptica (ECKA) disponible a través de la API de Java y las API de nCore
- Esquema de cifrado integrado de curva elíptica (ECIES) disponible a través de API de Java, PKCS # 11 y API de nCore
nShield HSMs ofrece soporte para la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Para las organizaciones que deseen utilizar algoritmos ECC o surcoreanos, se necesitan licencias de activación opcionales.
Plataformas soportadas
Sistemas operativos Windows y Linux, incluidas las distribuciones de RedHat, SUSE y los principales proveedores de servicios en la nube que se ejecutan como máquinas virtuales o en contenedores.
