nShield Edge

24Jan 2022 by Bogdan Dmytryshyn

Апаратний модуль безпеки nShield Edge (HSM) — це повнофункціональний портативний USB HSM, розроблений для середовищ з невеликим обсягом транзакцій. Він здатний до шифрування та захисту ключів і ідеально підходить для автономного генерування ключів для центрів сертифікації (ЦС), а також для розробки та середовищ Bring Your Own Key (BYOK).

Особливості

  • Ідеально підходить для середовищ з невеликими обсягами транзакцій. Підходить для автономного генерування ключів і середовищ розробки, забезпечуючи повну підтримку алгоритмів і API.
  • Дуже портативний. Невеликий, легкий дизайн зі зручним інтерфейсом USB підтримує широкий спектр хост-платформ, включаючи ноутбуки та інші портативні пристрої.
  • Економічно ефективний. Найекономніший HSM в сімействі nShield, nShield Edge, дає вам можливість ввійти в світ безпеки HSM, одночасно дозволяючи за потреби масштабувати своє середовище за допомогою інших моделей nShield.

Специфікації

Сертифіковані апаратні рішення

Thales e-Security отримала широкий набір сертифікатів для продуктів nShield. Ці сертифікати допомагають  клієнтам продемонструвати відповідність, а також дають їм впевненість, що їхні nShield HSM відповідають галузевим стандартам.

nShield Edge HSM сертифіковані відповідно до FIPS 140-2 Level 2 і Level 3.

Відповідність стандартам безпеки та екологічності:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

Криптогафічні API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

Криптографія

  • Асиметричні алгоритми: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Симетричні алгоритми: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC, including Brainpool and custom curves

nShield HSM пропонує більшість цих криптографічних алгоритмів як частину стандартного набору функцій. Для організацій, які бажають використовувати ECC або південнокорейські алгоритми, необхідні додаткові ліцензії на активацію.

Підтримувані ОС

  • Windows та Linux

Завантажити брошуру nShield Edge HSM

21Jan 2022 by Bogdan Dmytryshyn

The nShield Edge hardware security module (HSM) is a full-featured, portable USB HSM designed for low-volume transaction environments. It’s capable of encryption and key protection and is ideally suited for off-line key generation for certificate authorities (CAs) as well as development and Bring Your Own Key (BYOK) environments.

Features

  • Ideal for low-volume transaction environments. Suits off-line key generation and development environments, while delivering complete algorithm and API support.
  • Highly portable. Small, lightweight design with convenient USB interface supports a wide variety of host platforms, including laptops and other portable devices.
  • Cost effective. The most economical HSM in the nShield family, nShield Edge gives you an entry-point HSM, while letting you scale your environment with other nShield models as needed.

Specifications

Certified hardware solutions

Thales e-Security has earned a broad set of certifications for nShield products. These certifications help our customers to demonstrate compliance while also giving them the assurance that their nShield HSMs meet stringent industry standards.

nShield Edge HSMs are certified to FIPS 140-2 Level 2 and Level 3.

Safety and environmental standards compliance:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

Wide support for APIs and cryptographic algorithms

Supported APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

Supported Cryptographic Algorithms

  • Asymmetric public key algorithms: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Symmetric algorithms: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Full Suite B implementation with fully licensed ECC, including Brainpool and custom curves

nShield HSMs offers the majority of these cryptographic algorithms as part of the standard feature set. For organizations wishing to use ECC or South Korean algorithms, optional activation licenses are needed.

Operating Systems

  • Windows and Linux
 

Download the nShield Edge HSM Product Brief