nShield as a Service 的优势
加密安全 + 云战略
通过 FIPS 140-2 3 级认证保护您的业务关键型应用程序和数据,推动以云为中心的战略顺利进展。
灵活且可扩展
借助我们的 Security World 架构,您可以随时随地扩展您的 HSM 运营并获得安全加密功能。
安全代码执行
CodeSafe 安全执行功能允许您按需访问组织在 HSM 中受保护的安全、敏感代码。
详情
技术规格
连接性
- 带预共享密钥的 IPsec 安全隧道
- 处于客户云 IP 空间和专用的托管 nShield HSM 环境之间
- 对客户端主机保持透明
- 整条路径不受控制限制
通过认证的硬件解决方案
nShield as a Service 结合了 nShield Connect XC HSM,在满足客户合规性要求的同时,确保其 HSM 符合严格的行业标准。
nShield 功能
nShield as a Service 提供和本地 nShield HSM 相同的功能,包括 CodeSafe、Web 服务选项包和数据库选项包。
安全合规性:
- FIPS 140-2 3 级认证
- 对适用于 Trust Services 的 EN 419 221-5 加密模块进行通用标准认证
安全和环境标准合规性:
- UL、CE、FCC、RCM、加拿大 ICES
- RoHS2、WEEE
数据中心认证
云安全联盟 (CSA) 安全信任保障和风险 (STAR) 1 级

高交易速率
nShield as a Service 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一,在需要高速计算和处理能力低的环境中尤其受欢迎。
RSA 签名性能(使用 NIST 推荐密钥长度)
- 2048
- 8600 tps
- 4096
- 2025 tps
ECC 主曲线签名性能(使用 NIST 推荐密钥长度)
- 256 位
- 高达 14,400 tps
支持各种 API、加密算法和平台
支持的 API
- PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI/CNG 和 Web 服务
支持的加密算法
- 非对称公钥算法: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)、Secp256k1、
- 对称算法: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- 哈希/消息摘要: SHA-1、SHA-2(224、256、384、512 位)、HAS-160
- 完全的 Suite B(加密支持)实施以及获得完全许可的 ECC,包括 Brainpool 和自定义曲线
作为其标准功能集的一部分,nShield HSM 支持其中大多数加密算法。 如果组织要使用 ECC 或韩国算法,则需要其他可选的激活许可证。
支持的平台
Microsoft Windows 和 Linux 操作系统,包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。
方案部署
nShield as a Service 提供自我管理和完全托管两种服务选项。
自我管理和完全托管功能
客户可以访问在安全数据中心托管的 nShield Connect 专用硬件
nShield 远程管理套件可实现您与基于云的 nShield HSM 之间的安全连接和交互
维护和支持
- 服务监控
- 在年度或紧急维护期间应用经过预先测试的升级/补丁
- 全天候支持
完全托管服务的特有功能
实行安装过程全面管理
由可信的 Entrust 人员履行安全官角色
- Security World 创建
- HSM 注册
- 签约仪式
政策和流程制定
符合 ISO 27001 标准的政策和程序
所有运营人员均符合 BS7858 检查标准(仅针对英国数据中心)
在征得客户同意的情况下完成固件升级
听听我们客户的评价...

Square
我们有着悠久的合作历史,而且非常乐意在我们的核心业务中继续依靠 nCipher 的解决方案。 我们已经使用 nCipher HSM 五年了,一直非常可靠。 我们已经在 HSM 之上铺设了大量代码;它提供了我们所需的性能,是经得起考验的坚实基础。
Verifone
作为全球支付解决方案和商业赋能的领导者,Verifone 的战略在于开发和部署“首屈一指”的支付解决方案和服务,以满足甚至超越全球安全标准,并帮助我们的客户在所有商业渠道安全地接受电子付款。 我们选择依托 nCipher HSM 在整个支付安全平台中提供强大的安全性、无与伦比的性能和卓越的可扩展性…
Memjet
nCipher Security 的nShield 销售团队在此评估期内提供了卓越的本地和远程支持,对整个过程非常重要。 优异的产品文档深度、宽度和质量让我们相信,这个解决方案拥有充分的实力和支持。
资源中心
利用代码签名构建信任
联系专家
HSM 专家将很快带着选项与您联系。