nShield Solo

- 行业
  - 1. 金融
    2. 政府
    3. 教育
- 解决方案
  - 我们的专长
  - 强大的身份
  - 安全支付
  - 数据保护
- 产品特征
  - As a Service 产品
- 企业 ID 和发行
  - 即时发卡服务
    了解更多
  - 即时发卡
- 金融 ID 与签发
  - 数字证卡解决方案
    了解更多
  - 数字银行
    1. 数字账户开户
    2. 数字证卡解决方案
  - 即时发卡
  - 集中发卡
- 政府身份证明与签发
  - 数字公民
    1. 无缝旅行即服务
    2. 电子护照即服务
  - 即时发卡
    1. 其他公民证件和执照。
    2. 系统软件
    3. 耗材
    4. HSM 服务
  - 集中发卡
    1. 护照、国民身份证和驾驶证。
    2. 护照发行系统
    3. 国民身份证和驾驶证发行系统
    4. 在线卡片派发和邮封插入
    5. 独立式卡片派发和邮封插入
    6. 系统软件
    7. 耗材
    8. HSM 服务
  - 身份验证即服务
    我们的 IDVaaS 解决方案支持远程验证个人申报的身份，可用于移民、边境管理或数字服务交付等场景。
    了解更多
- 云安全态势管理
  - CloudControl 30 天免费试用
    Entrust CloudControl 在虚拟化、公有云和容器平台上提供全面的安全性和自动的合规性，同时能够提高可见性，并降低可能导致意外停机或安全隐患的风险。
    立即开始免费试用
- 密钥管理和加密
  - 用于 VM 加密的密钥控制
  - KeyControl 30 天免费试用
    VMware vSphere 和 vSAN 加密需要外部密钥管理器，而 KeyControl 已获得 VMware Ready 认证，建议使用。 KeyControl 支持企业轻松地大规模管理所有加密密钥，包括密钥轮换频率以及如何安全共享密钥。
    开始免费试用
- 硬件安全模块 (HSM)
  - 1. nShield 即服务
  - nShield HSM
  - 为什么需要 HSM
    了解与硬件安全模块在安全和成本节省方面为您提供哪些功能相关的所有详细信息…
    了解更多
- 数字证书
  - 1. 购买证书
    2. 续订证书
  - TLS/SSL 证书
  - 合格证书
    1. QWAC eIDAS 证书
    2. QWAC PSD2 证书
  - 销售与服务
- 身份和访问管理 (IAM)
  - 产品
    1. Identity as a Service 身份验证服务
      基于云的身份和访问管理
    2. 企业身份认证
      本地身份和访问管理
    3. 身份认证要素
      面向 Windows 用户的本地多重身份验证解决方案
    4. API 和 SDK
  - 免费获得 Entrust Identity as a Service 60 天
    了解 Identity as a Service 平台，该平台可让您访问一流的 MFA、SSO、基于风险的自适应身份验证以及众多高级功能，这些功能不仅可以确保用户安全，还可以提供最佳体验。
    开始免费试用
- 电子和数字签名
  - 数字签名服务
  - 数字签名证书
  - 数字签名基础设施
  - 欧盟合格的信托服务
    除了长期的 Adobe 批准信任列表 (AATL) 成员资格外，我们还是一家欧洲合格的信托服务提供商，负责为合格签名和高级印章、PSD2 证书和 QWAC 颁发 eIDAS 合格证书
    了解更多
- 公钥基础设施 (PKI)
  - PKI 产品
  - 托管服务
  - 加密卓越中心
  - 立即试用后量子 PKI 即服务
    准备好 PQ。PKIaaS PQ 可以为客户提供复合型和单一型量子 Certificate Authority 层次结构。
    立即试用
- 资源
  - 发卡系统知识库
    了解更多
  - 数字安全知识库
    了解更多
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 合作伙伴
  - 与 Entrust 合作
    加入我们的一项或多项合作伙伴计划，我们将帮助您提高盈利能力、扩展品牌，并锁定战略客户。
    了解更多内容
  - 合作伙伴目录
    根据地点、产品、渠道或技术搜索合作伙伴。
    寻找合作伙伴
  - 计划
  - 合作伙伴登录
- 购买
  - 商店证书服务
    购买新的单张证书。
    了解更多
  - 证书服务客户门户网站
    现有的 Entrust 证书服务客户可以登录此网站发放和管理证书或购买其他服务。
    了解更多
  - 证书服务合作伙伴门户网站
    现有的合作伙伴可以配置新客户并管理库存。
    了解更多
  - 金融即时发卡耗材
    1. 注册客户登录
    2. 请求访问
- 公司简介
  - 1969 年以来，持续为不断发展的世界保驾护航
    纵观 Entrust 公司历史，我们已经在整个星球甚至太空建立了安全连接。我们通过证卡打印和发卡技术助力实现了借记卡和信用卡在消费领域的可信发展。通过边境管制证件解决方案为国际旅行保驾护航。使用 SSL 技术，打造互联网安全体验。利用身份验证产品套件保护网络和设备。
    探索我们的历史
  - 1. 领导层
    2. 活动
    3. 新闻
    4. 新闻稿
  - 网络安全研究所
    浏览我们的 Trust Matters 简报、讲解视频和网络安全研究所播客，获取有关安全概念的重要见解和指导。
    了解更多
- 搜索 Entrust
  - 搜索：

强大的架构

nShield HSM 通过 Security World 架构集成在统一的生态系统当中，可为您提供可扩展性和负载平衡等功能。

更快的数据处理

nShield Solo HSM 是企业零售、物联网等注重吞吐量环境的理想选择。

保护敏感的业务和应用逻辑

在 nShield 的边界内执行代码，保护您的应用程序及其处理的数据。

详情

技术规格

通过认证的硬件解决方案

Entrust 取得了 nShield 产品的一系列认证。这些认证在满足客户合规性要求的同时，确保其 nShield HSM 符合严格的行业标准。

安全和环境标准合规性

UL、CE、FCC、RCM、加拿大 ICES
RoHS2、WEEE

安全合规性

eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
可用作 EN 419 241-2 认证的 eIDAS 远程签名系统的基础。
符合 BSI AIS 31 生成真实和确定性随机数的要求
ICP 巴西认证（NSC3 级）
Singapore CSA NITES certification for nShield Solo XC models

支持的 API

PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI 和 CNG

支持的加密算法

非对称公钥算法： RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards（X25519、Ed25519ph）
对称算法： AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
哈希/消息摘要： SHA-1、SHA-2（224、256、384、512 位）、HAS-160
完全的 Suite B（加密支持）实施以及获得完全许可的 ECC，包括 Brainpool 和自定义曲线
Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs

作为其标准功能集的一部分，nShield HSM 提供其中大多数加密算法。如果组织要使用 ECC 或韩国算法，则需要其他可选的激活许可证。

支持的平台

Windows 和 Linux 操作系统，包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。

支持 Solo XC 虚拟环境，包括 VMware ESX、Microsoft Hyper-V、Linux KVM 以及 Citrix XenServer

高交易速率

nShield HSM 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一，在注重低功耗的环境中（例如用于在小型传感器或移动设备上运行的应用程序）尤其受欢迎。

Note 1: Performance indicated requires ECDSA fast RNG feature activation available free of charge on request from Entrust Support

可靠性

使用 Telcordia SR-332“电子设备可靠性预测程序”MTBF 标准在 25°C 的工作温度下进行计算。

Solo XC 726,461 小时

选项和配件

性能评级和选项

我们提供多种 nShield Solo 型号，能够满足您的不同的性能需求。您可以在“技术规格”选项卡中查看各种型号并根据需要进行选择，您还可以购买现场升级，将较低 XC 性能型号升级到更高的 XC 型号。

软件选项包

Entrust 提供一系列可与 nShield HSM 一起使用的选项包。

了解更多

nShield Monitor 系统

nShield Monitor 是一个监控平台，可帮助您获得 payShield 和 nShield HSM 运行状态的全天候可见性。借助该解决方案，安全团队可以高效地检查 HSM 状态，迅速发现可能会危及任务关键型基础设施的任何潜在的安全、配置或使用问题。

远程管理模块

nShield 远程管理支持操作人员从办公地点远程管理分布式 nShield HSM（包括添加应用程序、升级固件、检查运行状态、重新启动等），从而减少差旅时间并节约了成本。远程管理套件包含设置和使用该工具所需的硬件和软件。套件适用于 nShield Solo 和 nShield Connect HSM。

CodeSafe

CodeSafe is a powerful, secure environment that lets you execute applications within the secure boundaries of nShield HSMs. Sample applications include digital meters, authentication agents, digital signature agents and custom encryption processes. CodeSafe is available with FIPS Level 3 certified network attached and PCIe nShield HSMs.

CipherTools

CipherTools 是一套包含教程、参考文档、示例程序和其他库的工具包。借助此工具包，开发人员可以充分利用 nShield HSM 的高级集成功能。除了为标准 API 提供支持外，该工具包还支持您使用 nShield HSM 运行自定义应用程序。 CipherTools 包含在 Security World 软件的 ISO/DVD 中，免费向您提供。

椭圆曲线加密 (ECC) 激活

借助 ECC 激活许可证，您可以在 nShield HSM 中使用 EC-DH、EC-DSA 和 EC-MQV。

KCDSA 激活

借助 KCDSA 激活许可证，您可以在 nShield HSM 中使用韩国证书数字签名算法 (KCSDA) 以及 HAS-160、SEED 和 ARIA 算法。

智能卡读卡器机架

对于在 19 英寸机架中部署一个或多个 nShield Solo 模块的组织，我们提供的可选 nShield 智能卡读卡器机架安装解决方案为将读卡器安装到数据中心提供了一个实用且干净的解决方案。机架高度为 1U，最多可配备四个智能卡读卡器（nShield Solo 卡标准配置）。每个单元都配备了三个封板，用于盖住尚未使用的插槽。

Square

We have a long history together and we’re extremely comfortable continuing to rely on Entrust solutions for the core of our business. We have used Entrust HSMs for five years and they have always been exceptionally reliable. We’ve layered a lot of code on top of the HSM; it delivers the performance we need and has proven to be a rock-solid foundation.

Neal Harris, Square Inc 安全工程经理

VIEW CASE STUDY

Verifone

As a global payment solutions and commerce enablement leader, Verifone’s strategy is to develop and deploy “best in class” payment solutions and services that meet or exceed global security standards and help our clients securely accept electronic payments across all channels of commerce. We selected Entrust HSMs to provide robust security, unmatched performance, and superior scalability across our payment security platforms…

Joe Majka，Verifone 首席安全官

VIEW CASE STUDY

Memjet

Entrust nShield 的销售团队在此评估期间提供了卓越的本地和远程支持，在整个过程中发挥了极大作用。优异的产品文档深度、宽度和质量让我们相信，这个解决方案拥有充分的实力和强有力的支持。

Robert Fairlie-Cuninghame，Memjet QAI 技术主管/架构师

VIEW CASE STUDY

Polycom

Entrust 提供了设计和实施定制化的、安全的 VoIP 解决方案所需的专业知识。

Marek Dutkiewicz，Polycom

VIEW CASE STUDY

产品手册

Entrust nShield HSMs Brochure

了解更多

白皮书

安全世界架构

了解更多

nShield Solo

nShield Solo 的优势

详情

技术规格

选项和配件

相关资源

相关产品

听听我们客户的评价...

Square

Verifone

Memjet

Polycom

资源中心