nShield Edge HSM

nShield Edge Hardware-Sicherheitsmodule (HSM) sind über USB angeschlossene Desktopgeräte, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

nShield Edge HSM

Das nShield Edge USB-Hardware-Sicherheitsmodul ist ein mit allen Funktionen ausgestattetes tragbares USB-HSM, das für Umgebungen mit geringem Transaktionsvolumen entwickelt wurde. Dieses HSM ist ein über USB angeschlossenes Gerät, das Verschlüsselungsfunktionen sowie Schlüsselschutz bereitstellt und sich perfekt eignet, um für Zertifizierungsstellen, (Certificate Authorities, CAs) sowie Entwicklungsumgebungen Schlüssel zu erstellen.

Perfekt für Umgebungen mit geringem Transaktionsvolumen

Die USB-Hardware-Sicherheitsmodule werden über einen USB-Anschluss angeschlossen. Daher eignet sich das nShield Edge Hardware-Sicherheitsmodul für die Offline-Erstellung von Schlüsseln und Entwicklungsumgebungen und bietet dabei vollständige Unterstützung für Algorithmen und API.

Leicht und tragbar

Das USB-HSM ist klein und leicht und verfügt über einen praktischen USB-Anschluss, der eine Vielzahl an Host-Plattformen einschließlich Laptops und sonstige tragbare Geräte unterstützt.

Kostengünstig

Das günstigste USB-HSM der nShield-Reihe, nShield Edge dient Ihnen als Einstiegs-HSM, wobei Sie Ihre Umgebung bei Bedarf mit anderen nShield-Modellen skalieren können.

Zertifizierte Hardware-Lösungen

Die nShield-Produkte von nCipher verfügen über einen umfassenden Satz an Zertifikaten. Diese Zertifikate helfen unseren Kunden, Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSM den strengen Industriestandards entsprechen.

nShield Edge USB-Hardware-Sicherheitsmodule (USB-HSM) sind nach FIPS 140-2 Level 2 und Level 3 zertifiziert.

Einhaltung von Sicherheits- und Umweltstandards:

  • UL, CE, FCC, C-TICK, kanadischer ICES
  • RoHS2, WEEE
Breite Unterstützung für APIs und kryptographische Algorithmen

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI und CNG

Unterstützte kryptographische Algorithmen

  • Asymmetrische Public-Key-Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
  • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC, inklusive Brainpool und benutzerdefinierten Kurven

nShield HSM bietet die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen an. Für Organisationen, die ECC- oder South-Korean-Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Betriebssysteme

  • Microsoft Windows 7 x64, 10 x64, Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, x86, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
CipherTools-Entwickler-Toolkit

Das CipherTools-Entwickler-Toolkit besteht aus Tutorials, Referenzdokumentationen, Beispielprogrammen und zusätzlichen Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSM voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSM.

Aktivierung von elliptischer Kurvenkryptographie (ECC)

Die ECC-Aktivierungslizenz ermöglicht die Verwendung von EC-DH, EC-DSA und EC-MQV auf einem nShield HSM.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Certificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf einem nShield HSM verwenden.

FIPS-Zertifizierungsoptionen

Der nShield Edge ist in den Varianten FIPS 140-2 Level-2-zertifiziert und FIPS 140-2 Level 3-zertifiziert erhältlich. Zudem wird eine nicht FIPS-zertifizierte Developer Edition angeboten.

White Paper: Die „Security World“-Architektur von nCipher

Die „Security-World“-Architektur von nCipher unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (HSM) umfasst. Unabhängig davon, ob leistungsstarke, gemeinsam nutzbare, netzwerkfähige HSM-Anwendungen, Host-embedded HSM-Karten oder tragbare, über USB angeschlossene HSM eingesetzt werden, die „Security World“-Architektur bietet ein einheitliches Administrator- und Benutzererlebnis und garantierte Interoperabilität, unabhängig davon, ob der Kunde ein Gerät oder hunderte von Geräten bereitstellt.

Download

White Paper: Schlüsselisolation für Unternehmen und Managed Service Provider

Für jedes Unternehmen, das auf kryptographische Schlüssel angewiesen ist, ist es von entscheidender Bedeutung, dass es über Sicherungen und durchsetzbare Richtlinien zur Schlüsselverwendung verfügt. Die nShield-Hardware-Sicherheitsmodule (HSM) ermöglichen diese Sicherheit. Das von der nShield-HSM-Reihe unterstützte Security World Key Management Framework ermöglicht es Unternehmen, eine strukturierte Schlüsselinfrastruktur zu schaffen, die den heutigen dynamischen und sich ständig ändernden Anforderungen gerecht wird.

Dieses White Paper zeigt, wie Security World einfach konfiguriert werden kann, um ein Framework zu definieren, das sowohl Partitionierung als auch Strategien zur kryptographischen Schlüsselisolation mit mehreren Mandanten ermöglicht.

Download

Datenblatt: nShield Monitor

nShield Monitor ist ein Tool, mit dem Sie rund um die Uhr und von einem zentralen Ort aus alle Ihre nCipher-HSM überwachen können.

Download

Datenblatt: Web Services Option Pack

Reduzieren Sie die Integration und profitieren Sie von der Einfachheit dieser API, die eine Schnittstelle zwischen Cloud, Rechenzentrum oder lokalen Anwendungen und nShield-Kryptodiensten bietet.

Download
Sie möchten Teil unseres Teams werden? Entdecken
Mit einem Spezialisten sprechen Kontakt