宣传 shield solo 图像

nShield Solo

nShield Solo HSM 是通过 FIPS 140-2 认证的强化防篡改 PCIe 卡,可为广泛的商业和自定义应用程序(包括证书颁发机构、代码签名等)执行加密、数字签名和密钥生成等流程。

查看数据表
HSM Solo 两个版本的图像

nShield Solo 型号

The nShield Solo series includes the new high-performance nShield Solo XC High, which offers superior asymmetric and symmetric performance and best-in-class elliptic curve cryptography (ECC) transaction rates.

查看数据表
不止于安全性

nShield Solo 的优势

平台图标白色

强大的架构

nShield HSM 通过 Security World 架构集成在统一的生态系统当中,可为您提供可扩展性和负载平衡等功能。

rabbit icon

更快的数据处理

nShield Solo HSM 是企业零售、物联网等注重吞吐量环境的理想选择。

盾牌图标白色

保护敏感的业务和应用逻辑

在 nShield 的边界内执行代码,保护您的应用程序及其处理的数据。

详情

    技术规格

    通过认证的硬件解决方案

    Entrust 取得了 nShield 产品的一系列认证。 这些认证在满足客户合规性要求的同时,确保其 nShield HSM 符合严格的行业标准。

    安全和环境标准合规性

    • UL、CE、FCC、RCM、加拿大 ICES
    • RoHS2、WEEE

    安全合规性

    • eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
    • 可用作 EN 419 241-2 认证的 eIDAS 远程签名系统的基础。
    • 符合 BSI AIS 31 生成真实和确定性随机数的要求
    • ICP 巴西认证(NSC3 级)

    支持的 API

    • PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI 和 CNG

    支持的加密算法

    • 非对称公钥算法: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
    • 对称算法: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
    • 哈希/消息摘要: SHA-1、SHA-2(224、256、384、512 位)、HAS-160
    • 完全的 Suite B(加密支持)实施以及获得完全许可的 ECC,包括 Brainpool 和自定义曲线
    • Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
    • Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs

    作为其标准功能集的一部分,nShield HSM 提供其中大多数加密算法。 如果组织要使用 ECC 或韩国算法,则需要其他可选的激活许可证。

    支持的平台

    Windows 和 Linux 操作系统,包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。

    支持 Solo XC 虚拟环境,包括 VMware ESX、Microsoft Hyper-V、Linux KVM 以及 Citrix XenServer

    高交易速率

    nShield HSM 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一,在注重低功耗的环境中(例如用于在小型传感器或移动设备上运行的应用程序)尤其受欢迎。

     

    Note 1: Performance indicated requires ECDSA fast RNG feature activation available free of charge on request from Entrust Support

    可靠性

    使用 Telcordia SR-332“电子设备可靠性预测程序”MTBF 标准在 25°C 的工作温度下进行计算。

    • Solo XC 726,461 小时

    选项和配件

    性能评级和选项

    我们提供多种 nShield Solo 型号,能够满足您的不同的性能需求。 您可以在“技术规格”选项卡中查看各种型号并根据需要进行选择,您还可以购买现场升级,将较低 XC 性能型号升级到更高的 XC 型号。

    软件选项包

    Entrust 提供一系列可与 nShield HSM 一起使用的选项包。 

    了解更多

    nShield Monitor 系统

    nShield Monitor 是一个监控平台,可帮助您获得 payShield 和 nShield HSM 运行状态的全天候可见性。 借助该解决方案,安全团队可以高效地检查 HSM 状态,迅速发现可能会危及任务关键型基础设施的任何潜在的安全、配置或使用问题。

    远程管理模块

    nShield 远程管理支持操作人员从办公地点远程管理分布式 nShield HSM(包括添加应用程序、升级固件、检查运行状态、重新启动等),从而减少差旅时间并节约了成本。 远程管理套件包含设置和使用该工具所需的硬件和软件。 套件适用于 nShield Solo 和 nShield Connect HSM。

    CodeSafe

    CodeSafe 是一个功能强大且安全的环境,允许您在 nShield HSM 的安全边界内执行应用程序。 示例应用程序包括数字仪表、身份验证代理、数字签名代理和自定义加密流程。 CodeSafe 适用于 FIPS 140-2 3 级认证的 nShield Solo 和 nShield Connect HSM。

    CipherTools

    CipherTools 是一套包含教程、参考文档、示例程序和其他库的工具包。 借助此工具包,开发人员可以充分利用 nShield HSM 的高级集成功能。 除了为标准 API 提供支持外,该工具包还支持您使用 nShield HSM 运行自定义应用程序。 CipherTools 包含在 Security World 软件的 ISO/DVD 中,免费向您提供。

    椭圆曲线加密 (ECC) 激活

    借助 ECC 激活许可证,您可以在 nShield HSM 中使用 EC-DH、EC-DSA 和 EC-MQV。

    KCDSA 激活

    借助 KCDSA 激活许可证,您可以在 nShield HSM 中使用韩国证书数字签名算法 (KCSDA) 以及 HAS-160、SEED 和 ARIA 算法。

    智能卡读卡器机架

    对于在 19 英寸机架中部署一个或多个 nShield Solo 模块的组织,我们提供的可选 nShield 智能卡读卡器机架安装解决方案为将读卡器安装到数据中心提供了一个实用且干净的解决方案。 机架高度为 1U,最多可配备四个智能卡读卡器(nShield Solo 卡标准配置)。 每个单元都配备了三个封板,用于盖住尚未使用的插槽。

    相关资源

    相关产品

    webpack image
    HSM

    Web 服务选项包

    使用此 API 可以减少集成并简化操作,为云环境、数据中心或本地部署的应用程序…

    product grid monitor
    HSM

    nShield Monitor 系统

    利用单一集中式平台获得所有 nShield HSM 的全天候即时可见性。

    remote admin
    HSM

    nShield 远端管理

    从本地办公场所管理分布在不同位置的 nShield HSM,减少差旅时间和成本...

    nShield 连接硬件安全模块
    HSM

    nShield 连接

    为跨服务器和虚拟机分布的应用程序提供加密密钥服务的联网设备。

    nShield Edge hardware security module
    HSM

    nShield Edge

    USB 连接的桌面 HSM,能够为需要少量加密密钥服务的环境提供便利性和经济性。

    听听我们客户的评价...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    We have a long history together and we’re extremely comfortable continuing to rely on Entrust solutions for the core of our business. We have used Entrust HSMs for five years and they have always been exceptionally reliable. We’ve layered a lot of code on top of the HSM; it delivers the performance we need and has proven to be a rock-solid foundation.

    Neal Harris, Square Inc 安全工程经理
    查看个案研究

    Verifone

    As a global payment solutions and commerce enablement leader, Verifone’s strategy is to develop and deploy “best in class” payment solutions and services that meet or exceed global security standards and help our clients securely accept electronic payments across all channels of commerce. We selected Entrust HSMs to provide robust security, unmatched performance, and superior scalability across our payment security platforms…

    Joe Majka,Verifone 首席安全官
    查看个案研究

    Memjet

    The Entrust nShield sales team provided excellent local and remote support during this evaluation period and was invaluable to the process. The excellent depth, breadth, and quality of the product documentation gave us confidence that the solution was well though-out and supported.

    Robert Fairlie-Cuninghame,Memjet QAI 技术主管/架构师
    查看个案研究

    Polycom

    Entrust provided the expertise needed to design and implement a tailored, secure VoIP solution.

    Marek Dutkiewicz,Polycom
    查看个案研究

    资源中心

    产品手册

    nShield 系列手册

    了解更多
    白皮书

    Security World 架构

    了解更多