nSHIELD CONNECT
HSM nShield Connect
Les HSM nShield Connect sont des appareils certifiés de sécurité qui assurent des services de chiffrement auprès d’une vaste gamme d’applications en réseau. Les HSM nShield Connect sont des plateformes sécurisées et inviolables qui assurent des fonctions telles que le chiffrement, la signature numérique, ainsi que la génération et la protection de clés. Grâce à leurs fonctionnalités étendues, ces HSM peuvent prendre en charge une vaste gamme d’applications, y compris des autorités de certification, des signatures de code, parmi tant d’autres.
La configuration à distance élimine les coûts liés aux navettes vers le centre de données
Les derniers modèles de HSM nShield Connect XC proposent un port série en option qui permet aux entreprises d’éliminer les coûts liés aux navettes à répétition vers le centre de données. Les capacités de configuration à distance prises en charge par cette fonctionnalité incluent :
- La mise en route et la modification des paramètres de réseau d’un HSM, p. ex. l’adresse IP.
- La prise en charge des modèles de déploiement du fournisseur/de l’entité où le module HSM nShield Connect XC peut être facilement configuré par le fournisseur avant de transmettre le contrôle du HSM à une entité. La séparation des rôles garantit que le matériel des clés de chiffrement n’est pas exposé au fournisseur.
- La purge du matériel des clés de chiffrement et la désactivation des appareils HSM nShield Connect XC à la fin de leur cycle d’utilisation en vue de leur prochain déploiement.
Il suffit aux techniciens de placer les appareils HSM nShield Connect dans une baie, de les câbler et de les raccorder à un concentrateur de série au sein du centre de données pour préparer le HSM nShield Connect XC à une configuration et une administration complètes à distance. Cette approche diminue le besoin de ressources formées au sein du centre de données et offre aux clients une efficacité et un contrôle accrus sur leurs HSM.
Avantages des HSM nShield Connect
Créez et développez votre domaine HSM en utilisant Security World, l’écosystème unifié d’Entrust qui vous offrira à la fois adaptabilité, équilibrage des charges, basculement fluide et reprise après sinistre.
Obtenez des taux de transaction en matière de chiffrement parmi les plus élevés du secteur. Idéal pour les environnements où le rendement est essentiel.
Exécutez du code avec nShield Solo dans les limites de nShield, ce qui protège vos applications et les données traitées.
Informations détaillées
- Cliquez pour sélectionner…
Spécifications techniques
Des solutions matérielles certifiées
Entrust a obtenu une vaste gamme de certifications pour les HSM nShield Connect. Ces certifications permettent à nos clients d’afficher leur conformité tout en ayant l’assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.
Conformité en matière de sécurité
- FIPS 140-2, niveau 2 et 3
- Accréditation USGv6
- Certification eIDAS et Critères communs EAL4 + AVA_VAN.5 et ALC_FLR.2 par rapport au profil de protection EN 419 221-5, dans le cadre du programme néerlandais NSCIB
- Peut constituer la base d’un système de signature à distance certifié EN 419 241-2 pour l’eIDAS
- Conforme à la norme BSI AIS 31 relative à la génération de nombres aléatoires réels et déterministes
- Critères communs EAL4+ (AVA_VAN.5) pour les modèles HSM nShield Connect
- Reconnaissance du HSM nShield Connect+ en tant que dispositif qualifié de création de signature (QSCD)
- Certification ICP Brazil au niveau NSC3
- Certification CSA NITES de Singapour pour les modèles nShield Connect XC
Conformité aux normes en matière de sécurité et d’environnement
- UL, CE, FCC, RCM, Canada ICES
- RoHS2, WEEE
Des taux de transaction élevés
Les HSM nShield Connect bénéficient de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l’un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible consommation d’énergie est essentielle, comme c’est le cas des applications s’exécutant sur de petits capteurs ou des appareils mobiles.
Modèles de HSM nShield Connect | 500+ | XC Base | 1500+ | 6000+ | XC Mid | XC High |
---|---|---|---|---|---|---|
Performance de signature RSA (tps) pour les longueurs de clé recommandées par le NIST | ||||||
2048 bits | 150 | 430 | 450 | 3000 | 3500 | 8600 |
4096 bits | 80 | 100 | 190 | 500 | 850 | 2025 |
Performance de signature ECC Prime Curve (tps) pour les longueurs de clé recommandées par le NIST | ||||||
256 bits | 540 | 680 | 1260 | 2400 | 75121 | 144001 |
Remarque 1 : Les performances indiquées nécessitent l’activation de la fonction RNG rapide ECDSA, disponible gratuitement sur demande auprès du support Entrust.
Vaste prise en charge des API, des algorithmes de chiffrement et des systèmes d’exploitation
API compatibles
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG et services Web (nécessite le Web Services Option Pack)
Algorithmes cryptographiques pris en charge
- Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
- Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
- Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées
- Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
- Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore
Les HSM nShield Connect offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.
Plateformes prises en charge
Les systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat, SUSE, et les principaux fournisseurs de services cloud fonctionnant comme des machines virtuelles ou dans des conteneurs.
Fiabilité
Calculé à une température d’exploitation de 25 °C à l’aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment »
- Connect XC 107 384 heures
- Connect+ 99 284 heures
Options et accessoires
Évaluation des performances et options
Pour répondre aux besoins de performance de votre application, Entrust propose une variété de modèles nShield Connect, à découvrir dans l’onglet « Spécifications techniques ». Vous pouvez choisir parmi les modèles de performance proposés, ou acheter des mises à jour à installer sur site sur les modèles XC, des modèles à plus faible performance aux modèles à performance plus élevée.
Licences client
Les HSM nShield Connect sont livrés avec trois licences client, chacune permettant une connexion à une adresse IP. Des licences supplémentaires sont disponibles à l’achat. Le nombre maximum de licences client prises en charge varie selon le modèle nShield Connect, comme indiqué dans le tableau ci-dessous.
Nombre maximum de licences client par modèle nShield Connect
XC Base/500+ 10 licences
XC Mid/1500+ 20 licences
XC High/6000+ Illimité*
* Remarque : nécessite l’activation de la licence client d’entreprise
Pack d’options logicielles
Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés en conjonction avec vos HSM nShield.
nShield Monitor
nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l’état des HSM nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d’utilisation, susceptibles de compromettre l’infrastructure essentielle aux opérations.
Kits d’administration distants
nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués, notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l’état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l’outil. Ces kits sont disponibles pour les HSM nShield Solo et nShield Connect.
Reprise après sinistre lié au Cloud
Améliorez la redondance et la fiabilité des déploiements sur site.
- Services par abonnement
- Ajoute des ressources HSM hors site
- Pratique et rentable
CodeSafe
CodeSafe est un environnement puissant et sécurisé qui vous permet d’exécuter des applications au sein des limites sécurisées des HSM nShield. Les applications comprennent la cryptographie et la logique commerciale à haute valeur associée aux opérations bancaires, compteurs intelligents, agents d’authentification, agents de signature numérique et processus personnalisés de chiffrement. CodeSafe est disponible sur les HSM nShield Solo et nShield Connect certifiés FIPS 140-2, niveau 3.
CipherTools
CipherTools est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield. Le kit d’outils CipherTools Developer Toolkit est inclus gratuitement dans le logiciel standard Security World ISO/DVD.
nToken
Les équipes de sécurité qui souhaitent proposer des solutions d’authentification forte à leurs clients HSM nShield Connect peuvent utiliser des cartes PCI-Express nTokens pour effectuer une identification et une vérification matérielles de l’hôte.
Activation ECC (Elliptic Curve Cryptography)
La licence d’activation ECC permet d’utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.
Activation KCDSA
Grâce à la licence d’activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.
Glissières
Entrust propose des glissières optionnelles qui permettent aux utilisateurs de monter nShield Connect dans un rack 19 pouces sans étagère. Entrust recommande aux clients d’utiliser exclusivement ces glissières, car les pièces d’autres fabricants peuvent ne pas être compatibles.
Clavier
De nombreuses fonctions des HSM nShield Connect peuvent être exécutées facilement à l’aide de la molette tactile située à l’avant de l’appareil. Entrust propose un clavier USB en option pour une plus grande facilité d’utilisation.
Pièces remplaçables sur site
nShield Connect comprend des pièces que les opérateurs peuvent remplacer sur site, avec un temps d’arrêt minimal. Ces pièces comprennent une double alimentation électrique hot-swap et un plateau de ventilateur remplaçable sur site (nécessite la mise en veille de nShield Connect).Ressources correspondantes
Produits connexes
Des HSM USB de bureau pratiques et économes pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.
Des HSM sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.
Un service sur abonnement permettant la gestion des clés de chiffrement à l’aide des HSM nShield Connect dédiés et certifiés FIPS 140-2.
Entrust propose une gamme de packs d’options logicielles qui peuvent être utilisés en conjonction avec vos HSM nShield.
Offrez-vous une visibilité immédiate 24 h/24, 7 j/7 de tous vos HSM nShield à partir d’un emplacement unique, centralisé.
Réduisez les coûts et le temps consacrés à la gestion de vos HSM répartis à différents endroits, en administrant vos HSM nShield depuis...
Ce que disent nos clients…
Square
Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.
Verifone
En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…
Memjet
L’équipe commerciale nShield d’Entrust a fourni un excellent support local et à distance pendant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.
Polycom
Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.