强大的便携式加密服务
nShield Edge 硬件安全模块 (HSM) 专为低交易量环境打造,是一款功能齐全且使用 USB 连接的便携式 HSM。 它能够加密和保护密钥,是证书颁发机构 (CA) 离线密钥生成以及开发和自带密钥 (BYOK) 环境的不二选择。
nShield Edge 的优势
离线密钥生成和开发/自带密钥 (BYOK) 环境的不二选择,具有完整的算法和 API 支持。
小巧、轻便的设计和实用的 USB 接口支持各种主机平台,包括便携式设备。
这款经济实惠的设备是您的 HSM 入口点,帮助您利用更多 nShield 型号充分扩展您的环境。
详情
- 单击选择...
技术规格
证书
nShield Edge USB HSM 已通过 FIPS 140-2 2 级和 3 级认证。
安全和环境标准合规性
- UL、CE、FCC、RCM、加拿大 ICES
- RoHS2、WEEE
支持的 API
- PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI 和 CNG
支持的加密算法
- 非对称公钥算法: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
- 对称算法: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- 哈希/消息摘要: SHA-1、SHA-2(224、256、384、512 位)、HAS-160
- 完全的 Suite B(加密支持)实施以及获得完全许可的 ECC,包括 Brainpool 和自定义曲线
- Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
- Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs
作为其标准功能集的一部分,nShield HSM 提供其中大多数加密算法。 如果组织要使用 ECC 或韩国算法,则需要其他可选的激活许可证。
操作系统
Windows 和 Linux 操作系统,包括 RedHat 和 SUSE 的发行版。
选项和配件
CipherTools 开发人员工具包
CipherTools 开发人员工具包是一套包含教程、参考文档、示例程序和其他库的工具包。 我们在标准 nShield Security World 软件中免费提供此款工具包,在它的帮助下,开发人员可以充分利用 nShield HSM 的高级集成功能。 除了为标准 API 提供支持外,该工具包还支持您使用 nShield HSM 运行自定义应用程序。
椭圆曲线加密 (ECC) 激活
借助 ECC 激活许可证,您可以在 nShield HSM 中使用 EC-DH、EC-DSA 和 EC-MQV。
KCDSA 激活
借助 KCDSA 激活许可证,您可以在 nShield HSM 中使用韩国证书数字签名算法 (KCSDA) 以及 HAS-160、SEED 和 ARIA 算法。
FIPS 认证选项
我们向您提供 nShield Edge FIPS 140-2 2 级和 3 级两种认证选项。 同时,我们还提供非 FIPS 开发人员版本。
相关产品
FIPS-certified (expected June 2023) hardware security appliances that deliver cryptographic services to a variety of applications across the network.
FIPS-certified (expected June 2023), PCI-Express card-based solutions that deliver cryptographic services to applications hosted on individual servers and appliances.
为跨服务器和虚拟机分布的应用程序提供加密密钥服务的联网设备。
基于 PCI-Express 卡的 HSM,能够为单个服务器和设备上托管的应用程序提供加密密钥服务。
听听我们客户的评价...
Square
We have a long history together and we’re extremely comfortable continuing to rely on Entrust solutions for the core of our business. We have used Entrust HSMs for five years and they have always been exceptionally reliable. We’ve layered a lot of code on top of the HSM; it delivers the performance we need and has proven to be a rock-solid foundation.
Verifone
As a global payment solutions and commerce enablement leader, Verifone’s strategy is to develop and deploy “best in class” payment solutions and services that meet or exceed global security standards and help our clients securely accept electronic payments across all channels of commerce. We selected Entrust HSMs to provide robust security, unmatched performance, and superior scalability across our payment security platforms…
Memjet
Entrust nShield 的销售团队在此评估期间提供了卓越的本地和远程支持,在整个过程中发挥了极大作用。 优异的产品文档深度、宽度和质量让我们相信,这个解决方案拥有充分的实力和强有力的支持。
