Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Abbildung: Shield Solo

nShield Solo

nShield Solo HSMs sind gehärtete, manipulationssichere FIPS 140-2-zertifizierte PCIe-Karten, die Verschlüsselung, digitales Signieren und Schlüsselgenerierung für eine breite Palette kommerzieller und kundenspezifischer Anwendungen durchführen, einschließlich Zertifizierungsstellen, Codesignierung und mehr.

nShield Solo-Modelle

Die nShield Solo-Serie umfasst das neue, leistungsstarke nShield Solo XC, das überragende asymmetrische und symmetrische Leistung und erstklassige Transaktionsraten bei der elliptischen Kurvenkryptographie (ECC) bietet.

Bild
Abbildung: zwei Bilder von Solo HSM
Mehr als HSM-Security

Vorteile von nShield Solo

Bild
Plattform-Symbol

Leistungsstarke Architektur

Unsere Security World-Architektur integriert nShield HSMs in ein einheitliches Ökosystem und bietet Skalierbarkeit, Lastenausgleich und mehr.

Bild
schnelles Kaninchen – Symbol

Schnellere Datenverarbeitung

nShield Solo HSMs sind ideal für Einzelhandelsunternehmen, IoT und andere Umgebungen, in denen der Durchsatz entscheidend ist.

Bild
Symbol: Schild mit vier Quadranten in Lila und Grau

Schutz sensibler Geschäfts- und Anwendungslogik

Führen Sie Code innerhalb der nShield-Grenzen aus und schützen Sie so Ihre Anwendungen und die von ihnen verarbeiteten Daten.

Technische Daten

 

Zertifizierte Hardware-Lösungen

Entrust hat eine breite Palette von Zertifikaten für nShield-Produkte erhalten. Diese Zertifikate helfen unseren Kunden, die Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSMs den strengen Industriestandards entsprechen.

Einhaltung von Sicherheits- und Umweltstandards

  • UL, CE, FCC, RCM, kanadischer ICES
  • RoHS2, WEEE

Sicherheits-Compliance

  • eIDAS- und Common Criteria EAL4 + AVA_VAN.5 und ALC_FLR.2-Zertifizierung gemäß EN 419 221-5 Protection Profile, nach dem niederländischen NSCIB-Schema
  • Kann die Grundlage eines nach EN 419 241-2 zertifizierten Fernsignierungssystems für eIDAS bilden
  • Entspricht BSI AIS 31 für echte und deterministische Generierung von Zufallszahlen.
  • Brasilianische ICP-Zertifizierung NSC3-Level
  • Singapur CSA NITES-Zertifizierung für nShield Solo XC Modelle

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI und CNG

Unterstützte kryptographische Algorithmen

  • Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
  • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC, inklusive Brainpool und benutzerdefinierten Kurven
  • Elliptic Curve Key Agreement (ECKA) verfügbar über Java API und nCore APIs
  • Elliptic Curve Integrated Encryption Scheme (ECIES) verfügbar über Java API, PKCS#11 und nCore APIs

nShield HSMs bieten Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Unterstützte Plattformen - HSM Industrial Networks

Windows- und Linux-Betriebssysteme, einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.

Zu den von Solo XC unterstützten, virtuellen Umgebungen zählen u. a. VMware ESX, Microsoft Hyper-V, Linux KVM & Citrix XenServer

Hohe Transaktionsraten

nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus. ECC, einer der effizientesten kryptographischen Algorithmen, wird besonders dort bevorzugt, wo es auf geringen Stromverbrauch ankommt, wie zum Beispiel bei Anwendungen, die auf kleinen Sensoren oder mobilen Geräten laufen.

Verfügbare nShield Solo-Modelle und Leistung

Anmerkung 1: Die angegebene Leistung erfordert die Aktivierung der schnellen ECDSA RNG-Funktion, die auf Anfrage beim Entrust Support kostenlos erhältlich ist

Zuverlässigkeit

Berechnet bei 25 °C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“.

  • Solo XC   726.461 Stunden

Optionen und Zubehör

Leistungsdaten und Optionen

Wir haben eine Vielzahl von nShield Solo-Modellen, um Ihren Leistungsanforderungen gerecht zu werden. Sie können zwischen den gezeigten Leistungsmodellen wählen, die in der Registerkarte „Technische Daten“ angezeigt werden, und außerdem Vor-Ort-Upgrades von Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.

Software-Optionspakete

Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.

Mehr erfahren

Überwachung mit nShield

CipherTrust Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblicke in den Status von payShield und nShield HSMs bietet. Mit dieser Lösung können Sicherheitsteams HSMs effizient überprüfen und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre Infrastruktur beeinträchtigen könnten.

Remote Administration Kits

Mit nShield Remote Administration können Bediener verteilte nShield HSMs verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote Administration Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird. Diese Kits sind für nShield Solo und nShield Connect HSMs erhältlich.

CodeSafe

CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSMs ausführen können. Anwendungsbeispiele sind digitale Zähler, Authentifizierungs-Agenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit nach FIPS Level 3 zertifizierten netzwerkgebundenen und PCIe nShield HSMs erhältlich.

CipherTools

CipherTools umfassen Tutorials, Referenzdokumentationen, Beispielprogramme und zusätzliche Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSMs voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSMs. CipherTools ist kostenlos in der standardmäßigen Security World Software ISO/DVD enthalten.

Aktivierung von elliptischer Kurvenkryptographie (ECC)

Die ECC-Aktivierungslizenz ermöglicht die Verwendung von EC-DH, EC-DSA und EC-MQV auf einem nShield HSM.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Cerrtificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf einem nShield HSM verwenden.

Smart Card Reader Rackmount

Für Unternehmen, die ein oder mehrere nShield Solo-Module in einem 19-Zoll-Rack einsetzen, bietet das optionale nShield Smart Card-Lesegerät-Rackmount eine praktische und ordentliche Lösung für die Anbringung von Kartenlesegeräten im Rechenzentrum. Das Rackmount hat eine Höhe von 1 HE und kann mit bis zu vier Smart Card-Lesegeräten ausgestattet werden, die standardmäßig mit nShield Solo-Karten geliefert werden. Jede Einheit ist mit drei Abdeckplatten verpackt, um unbenutzte Steckplätze abzudecken.

Verwandte Produkte