nShield Connect

nShield Connect HSM

nShield Connect HSM — це сертифіковані, захищені від несанкціонованого доступу апаратні модулі безпеки, які надають криптографічні послуги іншим сервісам. Модулі nShield HSM виконують такі функції, як шифрування, цифровий підпис, а також генерація та захист ключів. Завдяки своїм широким можливостям ці HSM можуть підтримувати широкий спектр додатків, включаючи центри сертифікації, підписання коду тощо.

Віддалена конфігурація HSM

Останні моделі nShield Connect XC мають додатковий послідовний порт для віддаленої конфігурації пристрою, який дозволяє підприємствам виключити дорогі повторні поїздки до центру обробки даних. Можливості віддаленої конфігурації включають: 

  • Конфігурація та зміна мережевих налаштувань HSM, наприклад IP-адреса
  • Підтримка моделей розгортання постачальник-клієнт, де пристрій nShield HSM може бути легко налаштовано постачальником, перш ніж передавати керування HSM клієнту. Розділення ролей гарантує, що матеріал криптографічного ключа не буде доступний постачальнику.
  • Очищення ключових матеріалів і виведення з експлуатації пристрою nShield HSM в кінці циклу використання для підготовки до його наступного розгортання.

Для підготовки nShield Connect XC до повної віддаленої конфігурації та адміністрування технічним спеціалістам потрібно просто підключити пристрій nShield HSM у стійку й підключити послідовний концентратор у центрі обробки даних. Це зменшує потребу в навчених ресурсах в центрі обробки даних і забезпечує клієнтам більшу ефективність і контроль над своїми HSM.

Переваги nShield Connect

Потужна архітектура

Створюйте та розвивайте свій парк HSM, використовуючи Security World, уніфіковану екосистему Entrust, яка забезпечує масштабованість, плавне перемикання збоїв і балансування навантаження.

Швидка обробка даних

Отримайте одну з найвищих швидкостей обробки транзакцій. Ідеально для середовища, де пропускна здатність є  критичною.

Захист чутливої бізнес-логіки та логіки додатків

Виконуйте власний програмний код у межах модуля nShield, захищаючи ваші програми та дані, які вони обробляють.

Технічні специфікації

Certified Hardware Solutions

Entrust отримала широкий набір сертифікатів для продуктів nShield. Ці сертифікати допомагають нашим клієнтам продемонструвати відповідність, а також дають їм впевненість, що їхні nShield HSM відповідають строгим галузевим стандартам.

Відповідність вимогам безпеки

  • FIPS 140-2 Level 2 and Level 3
  • USGv6 accreditation
  • eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
    • Can form the basis of an EN 419 241-2 certified remote signing system for eIDAS.
    • Compliant with BSI AIS 31 for true and deterministic random number generation
  • Common Criteria EAL4+ (AVA_VAN.5) for nShield Connect+ models
  • Recognition of nShield Connect+ as a Qualified Signature Creation Device (QSCD)
  • ICP Brazil certification to NSC3 level

Відповідність стандартам безпеки довкілля

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

Високі швидкості обробки транзакцій

nShield HSM може похвалитися високою швидкістю шифрування алгоритмами з еліптичною кривою (ECC) і частотою транзакцій RSA. ECC, один з найефективніших криптографічних алгоритмів, особливо користується перевагою там, де низьке енергоспоживання має вирішальне значення, наприклад, програми, що працюють на невеликих датчиках або мобільних пристроях.

500+

XC Base

1500+

6000+

XC Mid

XC High

2048 RSA Signing

150

430

450

3000

3500

8600

4096 RSA Signing

80

100

190

500

850

2025

256 ECC Signing

540

680

1260

2400

7512

14400

Широка підтримка API, криптографічних алгоритмів та ОС

Підтримувані APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG і Web Services (потребує Web Services Option Pack)

Криптографічні алгоритми

  • Асиметричні: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Симетричні: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC including Brainpool and custom curves
  • Elliptic Curve Key Agreement (ECKA) доступні з Java API і nCore APIs
  • Elliptic Curve Integrated Encryption Scheme (ECIES) доступні з Java API, PKCS#11 і nCore APIs

nShield HSM пропонує підтримку більшості цих криптографічних алгоритмів як частину стандартного набору функцій. Для організацій, які бажають використовувати ECC або південнокорейські алгоритми, необхідні додаткові ліцензії на активацію.

Підтримувані ОС

Операційні системи Windows і Linux, включаючи дистрибутиви від RedHat, SUSE та основних постачальників хмарних послуг, які працюють як віртуальні машини або в контейнерах.

Надійність

Розраховано при робочій температурі 25°C за допомогою Telcordia SR-332 «Процедура прогнозування надійності для електронного обладнання» MTBF Standard

  • Connect XC   107,384 годин
  • Connect+   99,284 годин

nShield Connect HSMs

nShield Connect HSMs are certified hardware security appliances that deliver cryptographic services to a variety of applications across the network. nShield HSM appliances are hardened, tamper-resistant platforms that perform such functions as encryption, digital signing, and key generation and protection. With their comprehensive capabilities, these HSMs can support an extensive range of applications, including certificate authorities, code signing and more.

Remote configuration eliminates costly trips to the data center

The latest nShield Connect XC models offer an optional serial port that allows enterprises to eliminate costly repeat trips to the data center. Remote Configuration capabilities include:

  • Initiating and changing an HSM’s network settings, e.g. IP address
  • Supporting provider/tenant deployment models where the nShield HSM appliance can be easily configured by the provider before passing control of the HSM to a tenant. Separation of roles ensures the cryptographic key material is not exposed to the provider.
  • Purging key material and decommissioning the nShield HSM appliance at the end of a usage cycle in preparation for its next deployment.

Technicians simply need to rack and cable the nShield HSM appliance and connect a serial concentrator in the data center to prepare the nShield Connect XC for full remote configuration and administration. This reduces the need for trained resources in the data center and provides customers more efficiency and control over their HSMs.

nShield Connect Benefits

Powerful Architecture

Build and grow your HSM estate using Security World, Entrust’s unified ecosystem that delivers scalability, seamless failover, and load balancing.

Faster Data Processing

Get some of the highest cryptographic transaction rates in the industry. Ideal for environments where throughput is critical.

Protection of sensitive business and application logic

Execute code within nShield boundaries, protecting your applications and the data they process.

Technical Specifications

Certified Hardware Solutions

Entrust has earned a broad set of certifications for nShield products. These certifications help our customers to demonstrate compliance while also giving them the assurance that their nShield HSMs meet stringent industry standards.

Security Compliance

  • FIPS 140-2 Level 2 and Level 3
  • USGv6 accreditation
  • eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
    • Can form the basis of an EN 419 241-2 certified remote signing system for eIDAS.
    • Compliant with BSI AIS 31 for true and deterministic random number generation
  • Common Criteria EAL4+ (AVA_VAN.5) for nShield Connect+ models
  • Recognition of nShield Connect+ as a Qualified Signature Creation Device (QSCD)
  • ICP Brazil certification to NSC3 level

Safety and Environmental Standards Compliance

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

High Transaction Rates

nShield HSMs boast high elliptic curve cryptography (ECC) and RSA transaction rates. ECC, one of the most efficient cryptographic algorithms, is particularly favored where low power consumption is crucial, such as applications running on small sensors or mobile devices.

 

 

500+

XC Base

1500+

6000+

XC Mid

XC High

2048 RSA Signing

150

430

450

3000

3500

8600

4096 RSA Signing

80

100

190

500

850

2025

256 ECC Signing

540

680

1260

2400

7512

14400

Wide Support for APIs, Cryptographic Algorithms and OSs

Supported APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG and Web Services (requires Web Services Option Pack)

Supported Cryptographic Algorithms

  • Asymmetric public key algorithms: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Symmetric algorithms: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC including Brainpool and custom curves
  • Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
  • Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs

nShield HSMs offers support for the majority of these cryptographic algorithms as part of the standard feature set. For organizations wishing to use ECC or South Korean algorithms, optional activation licenses are needed.

Supported Platforms

Windows and Linux operating systems including distributions from RedHat, SUSE and major cloud service providers running as virtual machines or in containers.

Reliability

Calculated at 25°C operating temperature using Telcordia SR-332 “Reliability Prediction Procedure for Electronic Equipment” MTBF Standard

  • Connect XC   107,384 hours
  • Connect+   99,284 hours