nShield Edge

Апаратний модуль безпеки nShield Edge (HSM) — це повнофункціональний портативний USB HSM, розроблений для середовищ з невеликим обсягом транзакцій. Він здатний до шифрування та захисту ключів і ідеально підходить для автономного генерування ключів для центрів сертифікації (ЦС), а також для розробки та середовищ Bring Your Own Key (BYOK).

Особливості

  • Ідеально підходить для середовищ з невеликими обсягами транзакцій. Підходить для автономного генерування ключів і середовищ розробки, забезпечуючи повну підтримку алгоритмів і API.
  • Дуже портативний. Невеликий, легкий дизайн зі зручним інтерфейсом USB підтримує широкий спектр хост-платформ, включаючи ноутбуки та інші портативні пристрої.
  • Економічно ефективний. Найекономніший HSM в сімействі nShield, nShield Edge, дає вам можливість ввійти в світ безпеки HSM, одночасно дозволяючи за потреби масштабувати своє середовище за допомогою інших моделей nShield.

Специфікації

Сертифіковані апаратні рішення

Thales e-Security отримала широкий набір сертифікатів для продуктів nShield. Ці сертифікати допомагають  клієнтам продемонструвати відповідність, а також дають їм впевненість, що їхні nShield HSM відповідають галузевим стандартам.

nShield Edge HSM сертифіковані відповідно до FIPS 140-2 Level 2 і Level 3.

Відповідність стандартам безпеки та екологічності:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

Криптогафічні API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

Криптографія

  • Асиметричні алгоритми: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Симетричні алгоритми: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC, including Brainpool and custom curves

nShield HSM пропонує більшість цих криптографічних алгоритмів як частину стандартного набору функцій. Для організацій, які бажають використовувати ECC або південнокорейські алгоритми, необхідні додаткові ліцензії на активацію.

Підтримувані ОС

  • Windows та Linux