nShield Solo
nShield Solo 硬件安全模块 (HSM) 通过了 FIPS 认证,是一款基于高速串行计算机扩展总线标准 PCI-Express 卡的 HSM 解决方案,能够为单个服务器和设备上托管的应用程序提供加密密钥服务。
nShield Solo
nShield Solo HSM 是通过 FIPS 140-2 认证的强化防篡改 PCIe 卡,可为广泛的商业和自定义应用程序(包括证书颁发机构、代码签名等)执行加密、数字签名和密钥生成等流程。
nShield Solo 型号
The nShield Solo series includes the new high-performance nShield Solo XC High, which offers superior asymmetric and symmetric performance and best-in-class elliptic curve cryptography (ECC) transaction rates.
nShield Solo 的优势
强大的架构
nShield HSM 通过 Security World 架构集成在统一的生态系统当中,可为您提供可扩展性和负载平衡等功能。
更快的数据处理
nShield Solo HSM 是企业零售、物联网等注重吞吐量环境的理想选择。
保护敏感的业务和应用逻辑
在 nShield 的边界内执行代码,保护您的应用程序及其处理的数据。
技术规格
通过认证的硬件解决方案
Entrust 取得了 nShield 产品的一系列认证。 这些认证在满足客户合规性要求的同时,确保其 nShield HSM 符合严格的行业标准。
安全和环境标准合规性
- UL、CE、FCC、RCM、加拿大 ICES
- RoHS2、WEEE
安全合规性
- 根据荷兰 NSCIB 计划,对 EN 419 221-5 保护配置文件进行 eIDAS 和通用标准 EAL4 + AVA_VAN.5 以及 ALC_FLR.2 认证
- Can form the basis of an EN 419 241-2 certified remote signing system for eIDAS
- 符合 BSI AIS 31 生成真实和确定性随机数的要求
- ICP 巴西认证(NSC3 级)
- Singapore CSA NITES certification for nShield Solo XC models
支持的 API
- PKCS #11、OpenSSL、Java (JCE)、Microsoft CAPI 和 CNG
支持的加密算法
- 非对称公钥算法: RSA、Diffie-Hellman、ECMQV、DSA、KCDSA、ECDSA、ECDH、Edwards(X25519、Ed25519ph)
- 对称算法: AES、AES-GCM、ARIA、Camellia、CAST、RIPEMD160 HMAC、SEED、Triple DES
- 哈希/消息摘要: SHA-1、SHA-2(224、256、384、512 位)、HAS-160
- 完全的 Suite B(加密支持)实施以及获得完全许可的 ECC,包括 Brainpool 和自定义曲线
- Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs
- Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs
作为其标准功能集的一部分,nShield HSM 提供其中大多数加密算法。 如果组织要使用 ECC 或韩国算法,则需要其他可选的激活许可证。
支持的平台
Windows 和 Linux 操作系统,包括 RedHat、SUSE 和其他主要云服务提供商发行的作为虚拟机使用或在容器中运行的发行版本。
支持 Solo XC 虚拟环境,包括 VMware ESX、Microsoft Hyper-V、Linux KVM 以及 Citrix XenServer
高交易速率
nShield HSM 具有较高的椭圆曲线加密 (ECC) 和 RSA 交易速率。 ECC 是最有效的加密算法之一,在注重低功耗的环境中(例如用于在小型传感器或移动设备上运行的应用程序)尤其受欢迎。
注 1: Performance indicated requires ECDSA fast RNG feature activation available free of charge on request from Entrust Support
可靠性
使用 Telcordia SR-332“电子设备可靠性预测程序”MTBF 标准在 25°C 的工作温度下进行计算。
- Solo XC 726,461 小时
选项和配件
性能评级和选项
我们提供多种 nShield Solo 型号,能够满足您的不同的性能需求。 您可以在“技术规格”选项卡中查看各种型号并根据需要进行选择,您还可以购买现场升级,将较低 XC 性能型号升级到更高的 XC 型号。
软件选项包
Entrust 提供一系列可与 nShield HSM 一起使用的选项包。
nShield Monitor 系统
nShield Monitor 是一个监控平台,可帮助您获得 payShield 和 nShield HSM 运行状态的全天候可见性。 借助该解决方案,安全团队可以高效地检查 HSM 状态,迅速发现可能会危及任务关键型基础设施的任何潜在的安全、配置或使用问题。
远程管理模块
nShield 远程管理支持操作人员从办公地点远程管理分布式 nShield HSM(包括添加应用程序、升级固件、检查运行状态、重新启动等),从而减少差旅时间并节约了成本。 远程管理套件包含设置和使用该工具所需的硬件和软件。 套件适用于 nShield Solo 和 nShield Connect HSM。
CodeSafe
CodeSafe 是一个功能强大且安全的环境,允许您在 nShield HSM 的安全边界内执行应用程序。 示例应用程序包括数字仪表、身份验证代理、数字签名代理和自定义加密流程。 CodeSafe is available with FIPS Level 3 certified network attached and PCIe nShield HSMs.
CipherTools
CipherTools 是一套包含教程、参考文档、示例程序和其他库的工具包。 借助此工具包,开发人员可以充分利用 nShield HSM 的高级集成功能。 除了为标准 API 提供支持外,该工具包还支持您使用 nShield HSM 运行自定义应用程序。 CipherTools 包含在 Security World 软件的 ISO/DVD 中,免费向您提供。
椭圆曲线加密 (ECC) 激活
借助 ECC 激活许可证,您可以在 nShield HSM 中使用 EC-DH、EC-DSA 和 EC-MQV。
KCDSA 激活
借助 KCDSA 激活许可证,您可以在 nShield HSM 中使用韩国证书数字签名算法 (KCSDA) 以及 HAS-160、SEED 和 ARIA 算法。
智能卡读卡器机架
对于在 19 英寸机架中部署一个或多个 nShield Solo 模块的组织,我们提供的可选 nShield 智能卡读卡器机架安装解决方案为将读卡器安装到数据中心提供了一个实用且干净的解决方案。 机架高度为 1U,最多可配备四个智能卡读卡器(nShield Solo 卡标准配置)。 每个单元都配备了三个封板,用于盖住尚未使用的插槽。