nShield Connect

- Lösungen
  - Sichere Identitäten
    1. Identitätsüberprüfung
      Ermöglichen Sie hochsichere Identitäten für die Bürgerinnen und Bürger.
    2. ID-Ausgabe
      Stellen Sie sichere digitale und physische IDs in großen Mengen oder sofort aus.
    3. Benutzeridentität
      Schaffen Sie Vertrauen durch den Schutz von Identitäten mit einer breiten Palette von Authentifikatoren.
    4. Maschinenidentität
      Erstellen und verwalten Sie starke Maschinenidentitäten für ein sicheres IoT und digitale Transformation.
    5. Digitale Signatur
      Nutzen Sie sichere, überprüfbare Unterschriften und Siegel für digitale Dokumente.
  - Sichere Zahlungen
    1. Financial Issuance
      Stellen Sie digitale und physische Finanzidentitäten und -ausweise sofort oder in großem Umfang aus.
    2. Digital Card-Lösung
      Stellen Sie Karteninhabern digitale Zahlungsnachweise direkt über die mobile App Ihrer Bank aus.
  - Vertrauenswürdige Infrastruktur
    1. Post-Quanten-Kryptografie
      Finden, bewerten und präparieren Sie Ihre kryptografischen Assets für eine Post-Quanten-Welt.
    2. Datenbanksicherheit
      Sichern Sie Datenbanken mit Verschlüsselung, Schlüsselverwaltung und strenger Richtlinien- und Zugriffskontrolle.
    3. Multi-Cloud-Sicherheit
      Schutz von Schlüsseln, Daten und Workloads sowie Compliance in hybriden und Multi-Cloud-Umgebungen.
- Branche
- Compliance
  - 1. CMMC
    2. eIDAS
    3. NITES
- Ausgewählte Produkte
  - Produkte mit As-a-Service-Modell
    1. Identitätsüberprüfung als Dienstleistung (Identity Verification as a Service)
      Überprüfung von Bürgern für Einwanderung, Grenzverwaltung oder die Erbringung von eGov-Diensten.
    2. Identity as a Service (IDaaS)
      Cloud-basierte Lösung für die Identitäts- und Zugriffsverwaltung.
    3. Digitale Signatur als Dienst
      Cloud-basierte Lösungen für digitales Signieren.
    4. Instant ID as a Service
      Stellen Sie physische und mobile IDs mit einer einzigen sicheren Plattform aus.
  - 1. Digital Card-Lösung
      Sofortige Bereitstellung digitaler Zahlungsdaten direkt an die E-Wallet eines Karteninhabers.
    2. PKI as a Service
      Eine hochsichere PKI, die schnell zu implementieren ist, bei Bedarf skaliert werden kann und sich dort ausführen lässt, wo Sie geschäftlich tätig sind.
    3. nShield as a Service
      Abonnementbasierter Zugang zu dedizierten nShield HSMs für Cloud-basierte, kryptographische Dienste.
    4. Nahtloses Reisen als Dienstleistung (Seamless Travel as a Service)
      Fernüberprüfung der Identität, digitale Reisedokumente und berührungslose Grenzabfertigung.
  - 1. Sofortausgabe von Finanzkarten
      Ausgabe von Debit- und Kreditkarten in Filialen und an Selbstbedienungskiosken.
    2. Zentrale Ausgabe von Finanzkarten
      Ausgabe von Finanzkarten in großem Umfang mit Liefer- und Kuvertieroptionen.
    3. Sofortausgabe von ID-Karten
      Sichere Ausgabe von Mitarbeiterausweisen, Studentenausweisen, Mitgliedskarten und mehr.
    4. Zentralisierte ID-Kartenausfertigung
      Reisepässe, Personalausweise und Führerscheine.
    5. nShield HSMs
      Sicheres Generieren von Verschlüsselungs- und Signierschlüsseln, Erstellen digitaler Signaturen, Verschlüsseln von Daten und mehr.
  - 1. Cloud-Sicherheit, Verschlüsselung und Schlüsselverwaltung
      Leistungsstarke Verschlüsselung, Richtlinien und Zugriffskontrolle für virtuelle und öffentliche, private und hybride Cloud-Umgebungen.
    2. Digitale Zertifikate
      TLS/SSL, digitale Signierung und qualifizierte Zertifikate sowie Dienste und Tools für die Verwaltung der Zertifikatlaufzeit.
    3. Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
      Ein Identitätsportfolio für alle Ihre Benutzer – Arbeitnehmer, Verbraucher und Bürger.
    4. Verwaltung von Maschinenidentitäten
      Zentralisierte Sichtbarkeit, Kontrolle und Verwaltung von Maschinenidentitäten.
    5. Post-Quantum
      Erfahren Sie, welche Schritte Sie unternehmen müssen, um auf quantenresistente Kryptographie umzusteigen.
- Ausgabe von Unternehmensausweisen
  - Instant ID as a Service
    Stellen Sie physische und mobile IDs mit einer einzigen sicheren Plattform aus.
    Mehr erfahren
  - dezentrale Kartenproduktion
    1. Sigma Direct-to-Card-System
    2. Artista Retransfersystem
    3. System-Software
      Personalisierung, Kodierung und Aktivierung.
    4. Material
    5. Service
- Ausgabe von Finanzkarten
  - Digital Card-Lösung
    Sofortige Bereitstellung digitaler Zahlungsdaten direkt an die E-Wallet eines Karteninhabers.
    Mehr erfahren
  - Digitales Bankwesen
    1. Digitale Kontoeröffnung
    2. Digital Card-Lösung
  - dezentrale Kartenproduktion
    1. Sigma Direct-to-Card-System
    2. Artista Retransfersystem
    3. System-Software
      Personalisierung, Kodierung und Aktivierung.
    4. Material
    5. Service
  - Zentralisierte Kartenpersonalisierung
    1. Mit unseren ID Card Printer für erfolgreichen Ausweis Druck
    2. Entrust Drucksysteme verfügen über Inline Card Delivery.
    3. Inline-Envelope-Insertion-Systeme
    4. Eigenständige Card-Affixing/Envelope-Insertion-Systeme
    5. Eigenständige Envelope-Insertion-Systeme
    6. System-Software
      Personalisierung, Kodierung, Bereitstellung und Analyse.
    7. Material
    8. Service
- Ausgabe von amtlichen Ausweisen
  - Digitaler Bürger
    1. Erbringung elektronischer Behördendienste
    2. Identitätsüberprüfung als Dienstleistung (Identity Verification as a Service)
    3. Nahtloses Reisen als Dienstleistung (Seamless Travel as a Service)
    4. Elektronische Reisepässe als Dienstleistung (ePassport as a Service)
  - Zentralisierte Kartenpersonalisierung
    1. Reisepässe, Personalausweise und Führerscheine.
    2. Passausfertigungssysteme
    3. Nationale Ausweis- und Führerscheinsysteme
    4. Inline-Versand und -Kuvertierung
    5. Standalone-Lösungen für Versand und Kuvertierung
    6. System-Software
      Personalisierung, Kodierung und Zustellung von Ausweisen.
    7. Material
    8. Service
  - dezentrale Kartenproduktion
    1. Sonstige bürgerliche Ausweise und Lizenzen.
    2. Sigma Direct-to-Card-System
    3. Artista Retransfersystem
    4. System-Software
      Personalisierung, Kodierung, Bereitstellung und Analyse.
    5. Material
    6. Service
  - Identitätsüberprüfung als Dienstleistung (Identity Verification as a Service)
    Unsere IDVaaS-Lösung ermöglicht die Fernüberprüfung der angegebenen Identität einer Person für Einwanderungs- oder Grenzverwaltungsdienste sowie die Bereitstellung digitaler Dienste.
    Mehr erfahren
- Cloud Security Posture Management
  - 1. CloudControl Enterprise für AWS
      Sichern und gewährleisten Sie die Konformität von AWS-Konfigurationen über mehrere Konten, Regionen und Verfügbarkeitszonen hinweg.
    2. CloudControl Enterprise für Container
      Sicherheitskonformität und Umgebungshärtung für Container und Kubernetes mit VMware Tanzu- und Red Hat OpenShift-Plattformen.
    3. CloudControl Enterprise für Swift
      Erfüllen Sie die Compliance-Anforderungen des Swift-Kundensicherheitsprogramms und schützen Sie dabei virtuelle Infrastrukturen und Daten.
    4. CloudControl Enterprise für vSphere und NSX
      Umfassende Compliance, Multi-Faktor-Authentifizierung, sekundäre Genehmigung, RBAC für VMware vSphere NSX-T und VCF.
    5. CloudControl Stiftung für vSphere
      Umfassende Compliance für VMware vSphere, NSX-T und SDDC sowie zugehörige Workload- und Management-Domains
  - 30-tägige Testversion von CloudControl
    Entrust CloudControl bietet umfassende Sicherheit und automatisierte Compliance über Virtualisierungs-, Public Cloud- und Container-Plattformen hinweg. Gleichzeitig werden die Transparenz erhöht und Risiken für unbeabsichtigte Ausfallzeiten oder Sicherheitslücken verringert.
    Kostenlose Testversion starten
- Schlüsselverwaltung und Verschlüsselung
  - 1. KeyControl für KMIP und Geheimnisse
      Verwalten Sie alle Ihre Geheimnisse sowie Verschlüsselungsschlüssel und bestimmen Sie, wie häufig die Schlüssel wechseln und wie oft sie geteilt werden – sicher und in großem Umfang.
    2. KeyControl BYOK
      Erstellen und verwalten Sie Verschlüsselungsschlüssel vor Ort und in der Cloud. Verwalten Sie den Lebenszyklus Ihrer Schlüssel und behalten Sie die Kontrolle über Ihre kryptografischen Schlüssel.
    3. KeyControl für die Datenbankverschlüsselung
      Lässt sich für ein sicheres Lebenszyklusmanagement Ihrer TDE-Verschlüsselungsschlüssel mit Ihrer Datenbank integrieren.
    4. KeyControl für Sicherung und Wiederherstellung
      Lässt sich mit Ihrer Sicherungs- und Wiederherstellungslösung integrieren, um ein sicheres Lebenszyklusmanagement Ihrer Verschlüsselungsschlüssel zu gewährleisten.
  - 1. DataControl für Azure
      Datenverschlüsselung, Multi-Cloud-Schlüsselverwaltung und Workload-Sicherheit für Azure.
    2. DataControl für AWS
      Datenverschlüsselung, Multi-Cloud-Schlüsselverwaltung und Workload-Sicherheit für AWS.
    3. DataControl für IBM Cloud
      Datenverschlüsselung, Multi-Cloud-Schlüsselverwaltung und Workload-Sicherheit für IBM Cloud.
  - 30-tägige Testversion von KeyControl
    Die Verschlüsselung mittels VMware vSphere und vSAN erfordert einen externen Schlüsselmanager, während KeyControl als VMware Ready zertifiziert ist und empfohlen wird. KeyControl ermöglicht es Unternehmen, alle ihre Verschlüsselungsschlüssel in großem Umfang zu verwalten und unter anderem zu bestimmen, wie oft sie diese wechseln und wie sie sicher geteilt werden.
    Jetzt kostenlos testen
- Hardware-Sicherheitsmodule (HSMs)
  - nShield as a Service
    1. Abonnementbasierter Zugang zu dedizierten nShield Cloud HSMs.
  - nShield HSMs
    1. nShield Connect
      Vernetzte Geräte, die kryptografische Schlüsseldienste für dezentrale Anwendungen bereitstellen.
    2. nShield Solo
      Auf PCI-Express-Karten basierende HSMs.
    3. nShield Edge
      Persönliche, über USB angeschlossene Desktop-HSMs.
  - Verwaltung und Überwachung
    1. Überwachung mit nShield
    2. Remote-Verwaltung mit nShield
  - CodeSafe
    1. SDK zur Sicherung von sensiblem Code innerhalb eines nach FIPS 140-2 Level 3 zertifizierten nShield HSM.
    2. Post-Quantum SDK
  - Software-Optionspakete
  - Compliance und Zertifizierungen
  - Warum Sie ein HSM brauchen
    1. Erfahren Sie alle Details darüber, welche Möglichkeiten Ihnen Hardware-Sicherheitsmodule in puncto Sicherheit und Kosteneinsparungen bieten ...
    2. Mehr erfahren
  - Anwendungsfälle
- TLS/SSL-Zertifikate
  - JETZT KAUFEN
    1. Zertifikate kaufen
    2. Zertifikate verlängern
  - TLS/SSL-Zertifikate
  - Qualifizierte Zertifikate
  - Vertrieb und Services
- Identitäts- und Zugriffsverwaltung (Identity and Access Management, IAM)
  - Produkte
    1. Identity as a Service
      Cloud-basiertes IAM
    2. Identity Enterprise
      On-Premise-IAM
    3. Identity Essentials
      On-Premise-MFA-Lösung für Windows-Benutzer
    4. APIs und SDKs
  - Idaas Integrationen - Identity as a Service mit Entrust
  - Referenzen
  - Identity Access Management für Mitarbeiter
  - Verbraucher und Bürger
  - Testen Sie Entrust Identity as a Service 60 Tage lang kostenlos
    Entdecken Sie die Identity-as-a-Service-Plattform, die Ihnen Zugang zu erstklassiger MFA, SSO, adaptiver risikobasierter Authentifizierung und einer Vielzahl fortschrittlicher Funktionen bietet, die nicht nur die Sicherheit der Benutzer gewährleisten, sondern auch zu einem optimalen Benutzererlebnis beitragen.
    Jetzt kostenlos testen
- Elektronisches und digitales Signieren
  - EU Qualified Trust Services
    Wir sind nicht nur seit Jahren Mitglied der Adobe Approved Trust List (AATL), sondern auch ein European Qualified Trust Service Provider für die Ausstellung von eIDAS-qualifizierten Zertifikaten für qualifizierte Signaturen, erweiterte Siegel, PSD2-Zertifikate und QWACs.
    Mehr erfahren
  - Cloud-basiertes Signierportal
    1. Signhost ist ein hochsicherer elektronischer Signaturdienst mit Identitätsprüfung.
    2. Jetzt kostenlos loslegen
  - Digitale Signatur als Dienst
  - Digitale Signaturzertifikate
  - Infrastruktur für digitale Signaturen
- Public-Trust-Zertifikate
  - Geprüfte Markenzertifikate (VMCs) für BIMI
    Zeigen Sie Ihr offizielles Logo in E-Mail-Mitteilungen. Laden Sie unser Whitepaper herunter und erfahren Sie alles, was Sie über VMCs und den BIMI-Standard wissen müssen.
    Mehr erfahren
  - TLS/SSL-Zertifikate erwerben und verlängern
    1. Zertifikate kaufen
    2. Zertifikate verlängern
  - Signaturzertifikate
  - Qualifizierte Zertifikate
    1. PSD2 – Qualifizierte elektronische Siegelzertifikate
  - Vertrieb und Services
- Public-Key-Infrastruktur
  - PKI as a Service
    1. Anwendungsfälle
    2. Post-Quantum PKIaaS
  - PKI-Produkte
  - Managed Services
  - Verwaltung der Zertifikatlaufzeit
  - Kryptographisches Exzellenzzentrum
    1. PKI-Integritätsprüfung
    2. Kryptografischer Gesundheitscheck
  - Jetzt Post-Quantum PKI as a Service testen
    Machen Sie sich bereit für PQ. PKIaaS PQ bietet Kunden zusammengesetzte und reine Quanten-Certificate-Authority-Hierarchien.
    Jetzt testen
- Internet der Dinge (IoT)
  - Berechtigungsprüfungen und Bereitstellung
  - Verwaltung von Maschinenidentitäten
  - Studie zu globalen PKI- und IoT-Trends
    Erfahren Sie, wie Unternehmen PKI einsetzen und ob sie auf die mit einer sichereren, stärker vernetzten Welt einhergehenden Geschäftsmöglichkeit vorbereitet sind.
    Mehr erfahren
- Verwaltung von Maschinenidentitäten
  - Lebenszyklusmanagement
  - Berechtigungsprüfungen und Bereitstellung
  - The State of Machine Identity Management
    Eine aktuelle Umfrage von IDG hat die Komplexität von Maschinenidentitäten und die Anforderungen von IT-Führungskräften für eine Verwaltungslösung aufgezeigt.
    Whitepaper herunterladen
- Post-Quantum
  - Ausgabe und Bereitstellung
    1. PKI as a Service (PQ)
    2. PQ-Standards und -Forschung
  - Kryptographisches Exzellenzzentrum
    1. Krypto-Gesundheitscheck
    2. PKI-Integritätsprüfung
  - Sind Sie auf die Bedrohung des Post-Quanten-Computing vorbereitet?
    Erkennen Sie, wo Ihr Weg zur Post-Quanten-Bereitschaft startet, indem Sie unsere Bewertung durchführen.
    Beginnen Sie die Bewertung
- Partner
  - Werden Sie Entrust-Partner
    Unsere Partnerprogramme können Ihnen helfen, sich von der Konkurrenz abzusetzen, Ihren Umsatz zu steigern und die Kundenbindung zu erhöhen. Treten Sie einem oder mehreren unserer Entrust-Partnerprogramme bei und positionieren Sie Ihr Unternehmen und Ihre Marke strategisch, damit sie für möglichst viele Kunden sichtbar ist.
    Mehr erfahren
  - Partnerverzeichnis
    Suchen Sie nach Partnern auf der Grundlage von Standort, Angeboten, Vertriebskanälen oder Technologie-Allianzpartnern.
    Nach einem Partner suchen
  - Programme
  - Partner-Logins
- Support und Service
  - Support kontaktieren
  - TrustedCare
    Produkt-Downloads, technischer Support, Marketing-Entwicklungsfonds.
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Leitfäden, Whitepapers, Installationshilfe, FAQs und Tools für Zertifizierungsdienste.
    Mehr erfahren
  - Wissensdatenbank für Ausgabesysteme
    Technische Hinweise, Produktbulletins, Benutzerhandbücher, Produktregistrierung, Fehlercodes und mehr.
    Mehr erfahren
  - Professionelle Dienstleistungen – PKI
  - Kryptographisches Exzellenzzentrum
    Bauen Sie Best Practices auf und definieren Sie Strategien, die in Ihrer individuellen IT-Umgebung funktionieren.
    Mehr erfahren
  - Maßgeschneiderte kryptographische Lösungen
    1. Codesignierung
    2. Integration von HSM-Anwendungen
  - Produktbereitstellungsdienste
  - Servicepakete
  - Training
- Ressourcen
  - Wissensdatenbank für Ausgabesysteme
    Technische Hinweise, Produktbulletins, Benutzerhandbücher, Produktregistrierung, Fehlercodes und mehr.
    Mehr erfahren
  - Wissensdatenbank für digitale Sicherheit
    Leitfäden, Whitepapers, Installationshilfe, FAQs und Tools für Zertifizierungsdienste.
    Mehr erfahren
  - Cybersecurity Institute
    Erhalten Sie wichtige Einblicke und Informationen zu Sicherheitskonzepten in unserem Trust Matters-Newsletter, in Erklärvideos und dem Cybersecurity Institute Podcast.
    Mehr erfahren
- Über Entrust
  - Seit 1969 sichern wir eine Welt in Bewegung
    Wir haben sichere Verbindungen über den ganzen Planeten und sogar bis in den Weltraum aufgebaut. Wir haben mit unseren Technologien für den Kartendruck und die Kartenausgabe zuverlässige Debit- und Kreditkartenkäufe ermöglicht. Mit unseren Lösungen für die Grenzkontrolle haben wir für sicheres, internationales Reisen gesorgt. Wir haben mit unseren SSL-Technologien für sichere Erlebnisse im Internet gesorgt. Wir haben Netzwerke und Geräte mit einem umfassenden Angebot an Authentifizierungsprodukten geschützt.
    Erfahren Sie mehr über unsere Geschichte
  - Cybersecurity Institute
    Erhalten Sie wichtige Einblicke und Informationen zu Sicherheitskonzepten in unserem Trust Matters-Newsletter, in Erklärvideos und dem Cybersecurity Institute Podcast.
    Mehr erfahren
- Kaufen
  - Zertifizierungsdienste-Portal von Entrust
    Bestehende Kunden der Entrust-Zertifizierungsdienste können sich anmelden, um Zertifikate auszustellen und zu verwalten oder zusätzliche Dienstleistungen zu erwerben.
    Mehr erfahren
  - Entrust-Zertifizierungsdienste für den Einzelhandel
    Neue einzelne Zertifikate kaufen.
    Mehr erfahren
  - Zertifizierungsdienste-Partnerportal von Entrust
    Bestehende Partner können neue Kunden beliefern und den Bestand verwalten.
    Mehr erfahren
  - Verbrauchsmaterialien für die Sofortausgabe von Finanzkarten
    1. Anmeldung für registrierte Kunden
    2. Zugriff anfordern
- Entrust durchsuchen
  - Suche:

Leistungsstarke Architektur

Erweitern Sie Ihre HSM-Anlage mit Security World, dem einheitlichen Ökosystem von Entrust, das Skalierbarkeit, Lastenausgleich, nahtlosen Ausfallschutz und Notfallwiederherstellung bietet.

Schnellere Datenverarbeitung

Sie profitieren von einigen der höchsten kryptographischen Transaktionsraten der Branche. Ideal für Umgebungen, in denen der Durchsatz entscheidend ist.

Schutz sensibler Geschäfts- und Anwendungslogik

Führen Sie Code innerhalb der nShield-Grenzen aus und schützen Sie so Ihre Anwendungen und die von ihnen verarbeiteten Daten.

Einzelheiten

Technische Daten

Zertifizierte Hardware-Lösungen

Entrust hat eine breite Palette von Zertifikaten für nShield-Produkte erhalten. Diese Zertifikate helfen unseren Kunden, die Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSMs den strengen Industriestandards entsprechen.

Sicherheits-Compliance

FIPS 140-2 Level 2 und Level 3
USGv6-Akkreditierung
eIDAS- und Common Criteria EAL4 + AVA_VAN.5 und ALC_FLR.2-Zertifizierung gemäß EN 419 221-5 Protection Profile, nach dem niederländischen NSCIB-Schema
- Kann die Grundlage eines nach EN 419 241-2 zertifizierten Fernsignierungssystems für eIDAS bilden.
- Entspricht BSI AIS 31 für echte und deterministische Generierung von Zufallszahlen
Common Criteria EAL4+ (AVA_VAN.5) für „nShield Connect+“-Modelle
Anerkennung von nShield Connect+ als qualifiziertes Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD)
Brasilianische ICP-Zertifizierung NSC3-Level
Singapur CSA NITES-Zertifizierung für nShield Connect XC Modelle

Einhaltung von Sicherheits- und Umweltstandards

UL, CE, FCC, RCM, kanadischer ICES
RoHS2, WEEE

Hohe Transaktionsraten

nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus. ECC, einer der effizientesten kryptographischen Algorithmen, wird besonders dort bevorzugt, wo es auf geringen Stromverbrauch ankommt, wie zum Beispiel bei Anwendungen, die auf kleinen Sensoren oder mobilen Geräten laufen.

„nShield Connect“-Modelle	500+	XC Base	1.500+	6.000+	XC Mid	XC High
RSA Signing Performance (tps) für von NIST empfohlene Schlüssellängen
2.048 Bit	150	430	450	3000	3500	8600
4.096 Bit	80	100	190	500	850	2025
ECC Prime Curve Signing Performance (tps) für von NIST empfohlene Schlüssellängen
256 Bit	540	680	1260	2400	7512¹	14400¹

Anmerkung 1: Die angegebene Leistung erfordert die Aktivierung der schnellen ECDSA RNG-Funktion, die auf Anfrage beim Entrust Support kostenlos erhältlich ist.

Breite Unterstützung für APIs, kryptographische Algorithmen und Betriebssysteme

Unterstützte APIs

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG and Web Services (erfordert Web Services Option Pack)

Unterstützte kryptographische Algorithmen

Asymmetrische Algorithmen für öffentliche Schlüssel: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven
Elliptic Curve Key Agreement (ECKA) verfügbar über Java API und nCore APIs
Elliptic Curve Integrated Encryption Scheme (ECIES) verfügbar über Java API, PKCS#11 und nCore APIs

nShield HSM Service bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Unternehmen, die ECC- oder südkoreanische Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Unterstützte Plattformen - HSM Industrial Networks

Windows- und Linux-Betriebssysteme, einschließlich Distributionen von RedHat, SUSE und großen Cloud-Service-Anbietern, die als virtuelle Maschinen oder in Containern ausgeführt werden.

Zuverlässigkeit

Berechnet bei 25°C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“

nShield Connect XC 107.384 Stunden
nShield Connect+ 99.284 Stunden

Optionen und Zubehör

Leistungsdaten und Optionen

Um den Leistungsanforderungen Ihrer Anwendung gerecht zu werden, bietet Entrust eine Vielzahl von „nShield Connect“-Modellen, wie in der Registerkarte „Technische Daten“ gezeigt. Sie können zwischen den gezeigten Leistungsmodellen wählen und außerdem Vor-Ort-Upgrades von Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.

Client-Lizenzen

nShield Connect HSMs werden mit drei Client-Lizenzen ausgeliefert, die jeweils eine Verbindung zu einer IP-Adresse ermöglichen. Es können weitere Lizenzen zugekauft werden. Die maximale Anzahl der unterstützten Client-Lizenzen variiert je nach „nShield Connect“-Modell, wie in der folgenden Tabelle dargestellt.

Max. Anzahl an Client-Lizenzen pro nShield Connect-Modell

XC Base/500+ 10 Lizenzen

XC Mid/1.500+ 20 Lizenzen

XC High/6.000+ Unbegrenzt*

Hinweis* erfordert die Aktivierung der Enterprise Client-Lizenz

Software Options Pack

Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.

Mehr erfahren

Überwachung mit nShield

nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblicke in den Status von nShield HSMs bietet. Mit dieser Lösung können Sicherheitsteams HSMs effizient überprüfen und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre Infrastruktur beeinträchtigen könnten.

Remote Administration Kits

Mit nShield Remote Administration können Bediener verteilte nShield HSMs verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote Administration Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird. Diese Kits sind für nShield Solo und nShield Connect HSMs erhältlich.

Cloud-Notfallwiederherstellung

Erhöhen Sie die Redundanz und Zuverlässigkeit von On-Premises-Bereitstellungen.

Abonnementbasierter Dienst
Fügt HSM-Ressourcen außerhalb des Standorts hinzu
Bequem und kostengünstig

CodeSafe

CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSMs ausführen können. Zu den Anwendungen gehören Kryptographie und hochwertige Geschäftslogik im Zusammenhang mit Bankgeschäften, Smart Metering, Authentifizierungsagenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit FIPS 140-2 Level 3 zertifizierten nShield Solo und nShield Connect HSMs erhältlich.

CipherTools

CipherTools umfassen Tutorials, Referenzdokumentationen, Beispielprogramme und zusätzliche Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSMs voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSMs. Das CipherTools Developer Toolkit ist kostenlos in der standardmäßigen Security World Software ISO/DVD enthalten.

nToken

Sicherheitsteams, die ihre „nShield Connect HSM“-Clients stabil authentifizieren möchten, können nTokens-PCIe-Karten zur hardwarebasierten Host-Identifizierung und -Verifizierung verwenden.

Aktivierung von elliptischer Kurvenkryptographie (ECC)

Die ECC-Aktivierungslizenz ermöglicht die Verwendung von EC-DH, EC-DSA und EC-MQV auf einem nShield HSM.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Cerrtificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf einem nShield HSM verwenden.

Gleitschienen

Entrust bietet optionale Gleitschienen für die Montage von nShield Connect in einem 19"-Rack ohne Regal an. Entrust empfiehlt seinen Kunden, ausschließlich diese Gleitschienen zu verwenden, da Teile anderer Hersteller möglicherweise nicht kompatibel sind.

Tastatur

Viele Funktionen der nShield Connect HSMs können einfach über das Touch Wheel an der Vorderseite des Gerätes ausgeführt werden. Für noch größeren Bedienkomfort bietet Entrust eine optionale USB-Tastatur.

Vor Ort austauschbare Teile

nShield Connect beinhaltet Teile, die der Bediener vor Ort mit minimaler Ausfallzeit austauschen kann. Zu diesen Teilen gehören doppelte, im laufenden Betrieb austauschbare Netzteile und ein vor Ort austauschbarer Lüftereinschub (erfordert nShield Connect, um in den Standby-Modus versetzt zu werden).

Weitere Ressourcen

Datenblatt für nShield Connect HSMs

nShield Security World-Architektur

Entrust nShield HSM, Common Criteria-Zertifizierung und andere Sicherheitszertifizierungen

Datenblatt für CodeSafe

Datenblatt für nShield Remote Administration

Datenblatt für nShield Monitor

Datenblatt für das Web Services Option Pack

HSMs

nShield Edge

Über USB angeschlossene Desktop-HSM, die Komfort und Wirtschaftlichkeit für Umgebungen bieten, die kryptographische Schlüsseldienste mit geringem Volumen erfordern.

Sicherheitsmodul für nShield Solo-Hardware

HSMs

nShield Solo HSM

Auf PCI-Express-Karten basierende HSMs, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

HSMs

nShield als Service

Abonnementbasierter Dienst für kryptographische Schlüssel mit dedizierten FIPS 140-2-zertifizierten nShield Connect HSMs.

HSMs

Software-Optionspakete

Entrust bietet eine Reihe von Software-Optionspaketen an, die in Verbindung mit Ihren nShield HSMs verwendet werden können.

HSMs

Überwachung mit nShield

Profitieren Sie von 24/7-Echtzeit-Einblick in Ihre nShield HSMs – von einem zentralen Ort aus.

HSMs

Remote-Verwaltung mit nShield

Reduzieren Sie Reisezeit und - kosten, indem Sie Ihre geografisch verteilten nShield HSMs verwalten von:…

Square

Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können. Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.

Neal Harris, Leiter Sicherheitstechnik (Security Engineering Manager), Square, Inc

Fallstudie anzeigen

Verifone

Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …

Joe Majka, Chief Security Officer, Verifone

Fallstudie anzeigen

Memjet

Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.

Robert Fairlie-Cuninghame, Technischer Leiter/Architekt QAI, Memjet

Fallstudie anzeigen

Polycom

Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.

Marek Dutkiewicz, Polycom

Fallstudie anzeigen

Broschüre

Broschüre zur nShield-Produktfamilie

Erfahren Sie mehr

Whitepaper

Security World-Architektur

Mehr erfahren

nSHIELD CONNECT

Vorteile von nShield Connect

Einzelheiten

Technische Daten

Optionen und Zubehör

Weitere Ressourcen

Verwandte Produkte

Was unsere Kunden sagen...

Square

Verifone

Memjet

Polycom

Ressourcen

nShield Connect HSMs

Fernkonfiguration von nShield Connect eliminiert kostspielige Reisen zum Rechenzentrum

Vorteile von nShield Connect

Einzelheiten

Technische Daten

Optionen und Zubehör

Weitere Ressourcen

Verwandte Produkte

Was unsere Kunden sagen...

Square

Verifone

Memjet

Polycom

Ressourcen