nShield Connect

nShield Connect HSM

nShield Connect HSM — це сертифіковані, захищені від несанкціонованого доступу апаратні модулі безпеки, які надають криптографічні послуги іншим сервісам. Модулі nShield HSM виконують такі функції, як шифрування, цифровий підпис, а також генерація та захист ключів. Завдяки своїм широким можливостям ці HSM можуть підтримувати широкий спектр додатків, включаючи центри сертифікації, підписання коду тощо.

Віддалена конфігурація HSM

Останні моделі nShield Connect XC мають додатковий послідовний порт для віддаленої конфігурації пристрою, який дозволяє підприємствам виключити дорогі повторні поїздки до центру обробки даних. Можливості віддаленої конфігурації включають: 

  • Конфігурація та зміна мережевих налаштувань HSM, наприклад IP-адреса
  • Підтримка моделей розгортання постачальник-клієнт, де пристрій nShield HSM може бути легко налаштовано постачальником, перш ніж передавати керування HSM клієнту. Розділення ролей гарантує, що матеріал криптографічного ключа не буде доступний постачальнику.
  • Очищення ключових матеріалів і виведення з експлуатації пристрою nShield HSM в кінці циклу використання для підготовки до його наступного розгортання.

Для підготовки nShield Connect XC до повної віддаленої конфігурації та адміністрування технічним спеціалістам потрібно просто підключити пристрій nShield HSM у стійку й підключити послідовний концентратор у центрі обробки даних. Це зменшує потребу в навчених ресурсах в центрі обробки даних і забезпечує клієнтам більшу ефективність і контроль над своїми HSM.

Переваги nShield Connect

Потужна архітектура

Створюйте та розвивайте свій парк HSM, використовуючи Security World, уніфіковану екосистему Entrust, яка забезпечує масштабованість, плавне перемикання збоїв і балансування навантаження.

Швидка обробка даних

Отримайте одну з найвищих швидкостей обробки транзакцій. Ідеально для середовища, де пропускна здатність є  критичною.

Захист чутливої бізнес-логіки та логіки додатків

Виконуйте власний програмний код у межах модуля nShield, захищаючи ваші програми та дані, які вони обробляють.

Технічні специфікації

Certified Hardware Solutions

Entrust отримала широкий набір сертифікатів для продуктів nShield. Ці сертифікати допомагають нашим клієнтам продемонструвати відповідність, а також дають їм впевненість, що їхні nShield HSM відповідають строгим галузевим стандартам.

Відповідність вимогам безпеки

  • FIPS 140-2 Level 2 and Level 3
  • USGv6 accreditation
  • eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
    • Can form the basis of an EN 419 241-2 certified remote signing system for eIDAS.
    • Compliant with BSI AIS 31 for true and deterministic random number generation
  • Common Criteria EAL4+ (AVA_VAN.5) for nShield Connect+ models
  • Recognition of nShield Connect+ as a Qualified Signature Creation Device (QSCD)
  • ICP Brazil certification to NSC3 level

Відповідність стандартам безпеки довкілля

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Високі швидкості обробки транзакцій

nShield HSM може похвалитися високою швидкістю шифрування алгоритмами з еліптичною кривою (ECC) і частотою транзакцій RSA. ECC, один з найефективніших криптографічних алгоритмів, особливо користується перевагою там, де низьке енергоспоживання має вирішальне значення, наприклад, програми, що працюють на невеликих датчиках або мобільних пристроях.

500+

XC Base

1500+

6000+

XC Mid

XC High

2048 RSA Signing

150

430

450

3000

3500

8600

4096 RSA Signing

80

100

190

500

850

2025

256 ECC Signing

540

680

1260

2400

7512

14400

Широка підтримка API, криптографічних алгоритмів та ОС

Підтримувані APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG і Web Services (потребує Web Services Option Pack)

Криптографічні алгоритми

  • Асиметричні: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Симетричні: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC including Brainpool and custom curves
  • Elliptic Curve Key Agreement (ECKA) доступні з Java API і nCore APIs
  • Elliptic Curve Integrated Encryption Scheme (ECIES) доступні з Java API, PKCS#11 і nCore APIs

nShield HSM пропонує підтримку більшості цих криптографічних алгоритмів як частину стандартного набору функцій. Для організацій, які бажають використовувати ECC або південнокорейські алгоритми, необхідні додаткові ліцензії на активацію.

Підтримувані ОС

Операційні системи Windows і Linux, включаючи дистрибутиви від RedHat, SUSE та основних постачальників хмарних послуг, які працюють як віртуальні машини або в контейнерах.

Надійність

Розраховано при робочій температурі 25°C за допомогою Telcordia SR-332 «Процедура прогнозування надійності для електронного обладнання» MTBF Standard

  • Connect XC   107,384 годин
  • Connect+   99,284 годин