nShield Edge

La familia nShield de los HSM de uso general

Los módulos de seguridad hardware (HSM) nShield brindan una solución segura para generar claves de cifrado y firma, y crean firmas digitales, datos de cifrado y más.

Qué hacen los HSM nShield

Los HSM nShield ofrecen un entorno de seguridad fortalecido que resguarda el procesamiento de cifrado, la generación y protección de claves, el cifrado, entre otros. Disponible en tres factores de forma certificados según FIPS 140.2, los HSM nShield admiten una variedad de situaciones de instalación.


BENEFICIOS CLAVE
Arquitectura poderosa

Todos los HSM nShield se integran con la singular arquitectura Security World de Thales. Con esta tecnología probada, puede combinar diferentes modelos HSM nShield para crear un ecosistema unificado que brinde escalabilidad, una perfecta conmutación por error y equilibrio de carga.

Rendimiento y versatilidad

Con los HSM nShield, usted solo compra lo que necesita para cumplir sus requisitos de rendimiento específicos. nShield Connect y Solo están disponibles en tres modelos que ofrecen diversos niveles de rendimiento, incluida una amplia variedad de opciones ECC que brindan velocidades de transacciones líderes en el sector.

Proteja sus datos y aplicaciones patentadas

Los HSM Connect y Solo de nShield no solo protegen sus claves y datos confidenciales, sino que además brindan un entorno seguro para ejecutar aplicaciones confidenciales. La opción CodeSafe le permite ejecutar un código dentro de los límites de nShield, lo cual resguarda sus aplicaciones y los datos que se procesan en ellas.


USOS DEL PRODUCTO
Infraestructuras de claves públicas

Los HSM nShield generan y protegen claves raíz y de entidades de certificación (CA), lo cual permite respaldar las PKI en una variedad de casos de uso.

Firma de código

Los HSM nShield firman el código de su aplicación, de modo que puede confiar en que su software continúa siendo seguro, auténtico y sin alteraciones.

Certificados digitales

Los HSM nShield crean certificados digitales para certificar y autenticar los dispositivos electrónicos patentados para las aplicaciones loT y demás implementaciones en la red.

nShield Edge HSMs

The nShield Edge is a full-featured, portable HSM designed for low-volume transaction environments. This USB-connected device delivers capabilities for encryption and key protection, and is ideally suited for off-line key generation for certificate authorities (CAs) as well as development environments.

Ideal for low-volume transaction environments

Suits off-line key generation and development environments, while delivering complete algorithm and API support.

Highly portable

Small, lightweight design with convenient USB interface supports a wide variety of host platforms, including laptops and other portable devices.

Cost effective

The most economical HSM in the nShield family, nShield Edge gives you an entry-point HSM, while letting you scale your environment with other nShield models as needed.

Certified hardware solutions

Thales e-Security has earned a broad set of certifications for nShield products. These certifications help our customers to demonstrate compliance while also giving them the assurance that their nShield HSMs meet stringent industry standards.

nShield Edge HSMs are certified to FIPS 140-2 Level 2 and Level 3.

Safety and environmental standards compliance:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
Wide support for APIs and cryptographic algorithms

Supported APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

Supported Cryptographic Algorithms

  • Asymmetric public key algorithms: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Symmetric algorithms: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC, including Brainpool and custom curves

nShield HSMs offers the majority of these cryptographic algorithms as part of the standard feature set. For organizations wishing to use ECC or South Korean algorithms, optional activation licenses are needed.

Operating Systems

  • Windows and Linux
CipherTools Developer Toolkit

The CipherTools Developer Toolkit is a set of tutorials, reference documentation, sample programs and additional libraries. With this toolkit, developers can take full advantage of the advanced integration capabilities of nShield HSMs. In addition to offering support for standard APIs, the toolkit enables you to run custom applications with nShield HSMs.

Elliptic Curve Cryptography (ECC) activation

The ECC activation license enables EC-DH, EC-DSA and EC-MQV to be used on an nShield HSM.

KCDSA activation

With the KCDSA activation license, you can use the Korean Certificate-based Digital Signature Algorithm (KCSDA) as well as HAS-160, SEED and ARIA algorithms on an nShield HSM.

FIPS certification options

The nShield Edge is available in FIPS 140-2 Level 2 and Level 3 variants. A non-FIPS developer edition is also offered.