nShield Solo
nShield Solo 的优势
强大的架构
nShield HSM 通过 Security World 架构集成在统一的生态系统当中,可为您提供可扩展性和负载平衡等功能。
更快的数据处理
nShield Solo HSM 是企业零售、物联网等注重吞吐量环境的理想选择。
保护敏感的业务和应用逻辑
在 nShield 的边界内执行代码,保护您的应用程序及其处理的数据。
详情
技术规格
通过认证的硬件解决方案
nCipher 取得了 nShield 产品的一系列认证。 这些认证在满足客户合规性要求的同时,确保其 nShield HSM 符合严格的行业标准。
安全和环境标准合规性
- UL、CE、FCC、RCM、加拿大 ICES
- RoHS2、WEEE
安全合规性
- 根据荷兰 NSCIB 计划,对 EN 419 221-5 保护配置文件进行 eIDAS 和通用标准 EAL4 + AVA_VAN.5 以及 ALC_FLR.2 认证
- 可用作 EN 419 241-2 认证的 eIDAS 远程签名系统的基础。
- 符合 BSI AIS 31 生成真实和确定性随机数的要求
- 可用作 EN 419 241-2 认证的 eIDAS 远程签名系统的基础。
- 符合 BSI AIS 31 生成真实和确定性随机数的要求
- ICP 巴西认证(NSC3 级)
支持的 API
- PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI 和 CNG
支持的加密算法
- 非对称公钥算法: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
- 对称算法: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- 哈希/消息摘要: SHA-1、SHA-2(224、256、384、512 位)、HAS-160
- 完全的 Suite B(加密支持)实施以及获得完全许可的 ECC,包括 Brainpool 和自定义曲线
作为其标准功能集的一部分,nShield HSM 提供其中大多数加密算法。 如果组织要使用 ECC 或韩国算法,则需要其他可选的激活许可证。
支持的平台
Windows 和 Linux 操作系统,包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。
支持 Solo XC 虚拟环境,包括 VMware ESX、Microsoft Hyper-V、Linux KVM 以及 Citrix XenServer
高交易速率
nShield HSM 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一,在注重低功耗的环境中(例如用于在小型传感器或移动设备上运行的应用程序)尤其受欢迎。
| nShield Solo 型号 | 500+ | XC Base | 6000+ | XC Mid | XC High | |
|---|---|---|---|---|---|---|
| RSA 签名性能 (tps)(使用 NIST 推荐密钥长度) | ||||||
| 2048 位 | 150 | 430 | 3000 | 3500 | 8600 | |
| 4096 位 | 80 | 100 | 500 | 850 | 2025 | |
| ECC 主曲线签名性能 (tps) (使用 NIST 推荐密钥长度) | ||||||
| 256 位 | 540 | 680 | 2400 | 75151 | 144001 | |
注 1: 所示性能要求 ECDSA 快速 RNG 功能激活可用,该功能激活可应要求由 nCipher 支持团队免费提供
可靠性
使用 Telcordia SR-332“电子设备可靠性预测程序”MTBF 标准在 25°C 的工作温度下进行计算。
- Solo XC 726,461 小时
- Solo+ 1,105,978 小时
选项和配件
性能评级和选项
我们提供多种 nShield Solo 型号,能够满足您的不同的性能需求。 您可以在“技术规格”选项卡中查看各种型号并根据需要进行选择,您还可以购买现场升级,将较低 XC 性能型号升级到更高的 XC 型号。
软件选项包
Entrust 提供一系列可与 nShield HSM 一起使用的选项包。
nShield Monitor 系统
nShield Monitor 是一个监控平台,可帮助您获得 payShield 和 nShield HSM 运行状态的全天候可见性。 借助该解决方案,安全团队可以高效地检查 HSM 状态,迅速发现可能会危及任务关键型基础设施的任何潜在的安全、配置或使用问题。
远程管理模块
nShield 远程管理支持操作人员从办公地点远程管理分布式 nShield HSM(包括添加应用程序、升级固件、检查运行状态、重新启动等),从而减少差旅时间并节约了成本。 远程管理套件包含设置和使用该工具所需的硬件和软件。 套件适用于 nShield Solo 和 nShield Connect HSM。
CodeSafe
CodeSafe 是一个功能强大且安全的环境,允许您在 nShield HSM 的安全边界内执行应用程序。 示例应用程序包括数字仪表、身份验证代理、数字签名代理和自定义加密流程。 CodeSafe 适用于 FIPS 140-2 3 级认证的 nShield Solo 和 nShield Connect HSM。
CipherTools
CipherTools 是一套包含教程、参考文档、示例程序和其他库的工具包。 借助此工具包,开发人员可以充分利用 nShield HSM 的高级集成功能。 除了为标准 API 提供支持外,该工具包还支持您使用 nShield HSM 运行自定义应用程序。 CipherTools 包含在 Security World 软件的 ISO/DVD 中,免费向您提供。
椭圆曲线加密 (ECC) 激活
借助 ECC 激活许可证,您可以在 nShield HSM 中使用 EC-DH、EC-DSA 和 EC-MQV。
KCDSA 激活
借助 KCDSA 激活许可证,您可以在 nShield HSM 中使用韩国证书数字签名算法 (KCSDA) 以及 HAS-160、SEED 和 ARIA 算法。
智能卡读卡器机架
对于在 19 英寸机架中部署一个或多个 nShield Solo 模块的组织,我们提供的可选 nShield 智能卡读卡器机架安装解决方案为将读卡器安装到数据中心提供了一个实用且干净的解决方案。 机架高度为 1U,最多可配备四个智能卡读卡器(nShield Solo 卡标准配置)。 每个单元都配备了三个封板,用于盖住尚未使用的插槽。
相关产品
听听我们客户的评价...
Square
我们有着悠久的合作历史,而且非常乐意在我们的核心业务中继续依靠 nCipher 的解决方案。 我们已经使用 nCipher HSM 五年了,一直非常可靠。 我们已经在 HSM 之上铺设了大量代码;它提供了我们所需的性能,是经得起考验的坚实基础。
Verifone
作为全球支付解决方案和商业赋能的领导者,Verifone 的战略在于开发和部署“首屈一指”的支付解决方案和服务,以满足甚至超越全球安全标准,并帮助我们的客户在所有商业渠道安全地接受电子付款。 我们选择依托 nCipher HSM 在整个支付安全平台中提供强大的安全性、无与伦比的性能和卓越的可扩展性…
Memjet
nCipher Security 的nShield 销售团队在此评估期内提供了卓越的本地和远程支持,对整个过程非常重要。 优异的产品文档深度、宽度和质量让我们相信,这个解决方案拥有充分的实力和支持。
