Модули HSM nShield Connect

- Решения
  - Надежные идентификационные данные
    1. Проверка идентификационных данных
      Обеспечьте высоконадежные идентификационные данные, которые предоставляют гражданам новые возможности.
    2. Выпуск удостоверений
      Выпускайте безопасные, защищенные цифровые и физические удостоверения в больших объемах или мгновенно.
    3. Идентификационные данные пользователей
      Повышайте уровень доверия, защищая идентификационные данные с помощью широкого спектра аутентификаторов.
    4. Идентификационные данные машин
      Выпуск надежных идентификационных данных машин и управление ими для обеспечения безопасной трансформации в интернете вещей и цифровой среде.
    5. Цифровая подпись
      Используйте защищенные, поддающиеся проверке подписи и печати для цифровых документов.
  - Безопасные платежи
    1. Выпуск финансовых карт
      Мгновенный или масштабируемый выпуск финансовых идентификационных и учетных данных на цифровых и физических носителях.
    2. Решение для цифровых карт
      Выдавайте цифровые платежные учетные данные непосредственно держателям карт в мобильном приложении вашего банка.
  - Доверенная инфраструктура
    1. Постквантовая криптография
      Найдите, оцените и подготовьте свои криптографические активы к постквантовому миру.
    2. Безопасность баз данных
      Безопасные базы данных с шифрованием, управлением ключами, надежной политикой и контролем доступа.
    3. Безопасность многооблачных сред
      Защита ключей, данных и рабочей нагрузки и нормативно-правовое соответствие в гибридных и многооблачных средах.
- Отрасль
- Соблюдение требований
  - 1. PSD2
    2. HIPAA
    3. GDPR
    4. SWIFT
  - 1. CMMC
    2. eIDAS
    3. NITES
- Популярные продукты
  - Продукты как услуга
    1. Проверка личности как услуга
      Проверка граждан для иммиграции, пограничного контроля или предоставления услуг электронного правительства.
    2. Идентификация как услуга (IDaaS)
      Облачное решение для управления доступом и идентификационными данными.
    3. Цифровая подпись как услуга
      Облачные решения для цифровой подписи.
    4. Instant ID as a Service
      Выпуск карт как сервис с помощью одной безопасной платформы.
  - 1. Решение для цифровых карт
      Мгновенная инициализация цифровых платежных учетных данных непосредственно в мобильном кошельке держателя карты.
    2. PKI as a Service
      Высокобезопасная PKI, которая быстро развертывается, масштабируется по требованию и работает там, где вы ведете бизнес.
    3. nShield as a Service
      Доступ по подписке к выделенным модулям nShield HSM для облачных криптографических служб.
    4. Беспрепятственные поездки как услуга
      Удаленная проверка личности, цифровые проездные документы и бесконтактные процессы при пересечении границ.
  - 1. Мгновенный выпуск платежных карт
      Выпуск дебетовых и кредитных карт в филиалах и киосках самообслуживания.
    2. Централизованный выпуск платежных карт
      Выпуск большого объема платежных карт с возможностью доставки и вставки.
    3. Instant ID Issuance
      Безопасный выпуск бейджей сотрудников, удостоверений учащихся, карт членства и многое другое.
    4. Централизованный выпуск удостоверений личности
      Паспорта, удостоверения личности государственного образца и водительские удостоверения.
    5. Аппаратные модули безопасности nShield
      Безопасное генерирование ключей шифрования и подписи, создание цифровых подписей, шифрование данных и многое другое.
  - 1. Безопасность в облаке, шифрование и управление ключами
      Надежное шифрование, политика и управление доступом для виртуальных и общедоступных, частных и гибридных облачных сред.
    2. Цифровые сертификаты Entrust
      Сертификаты TLS/SSL, цифровая подпись и проверенные сертификаты, а также службы и инструменты для управления жизненным циклом сертификатов.
    3. Управление доступом и идентификационными данными (IAM)
      Единое портфолио решений по идентификации для всех ваших пользователей: сотрудников, потребителей и граждан.
    4. Управление идентификационными данными машин
      Централизованные видимость, контроль и управление идентификационными данными машин.
    5. Постквантовые возможности
      Узнайте, какие шаги необходимо предпринять для перехода на квантоустойчивую криптографию.
- Корпоративный идентификатор и выпуск
  - Instant ID as a Service
    Выпуск карт как сервис с помощью одной безопасной платформы.
    Подробнее
  - Мгновенный выпуск
    1. Система прямой термотрансферной печати Sigma
    2. Ретрансферная система Artista
    3. Программное обеспечение системы
      Персонализация, кодирование и активация.
    4. Расходные материалы
    5. Услуги
- Финансовая идентификация и выпуск платежных карт
  - Решение для цифровых карт
    Мгновенная инициализация цифровых платежных учетных данных непосредственно в мобильном кошельке держателя карты.
    Подробнее
  - Цифровой банкинг
    1. Открытие цифрового счета
    2. Решение для цифровых карт
  - Мгновенный выпуск
    1. Система прямой термотрансферной печати Sigma
    2. Ретрансферная система Artista
    3. Программное обеспечение системы
      Персонализация, кодирование и активация.
    4. Расходные материалы
    5. Услуги
  - Централизованный выпуск
    1. Системы выпуска карт
    2. Встроенные системы Card Delivery System
    3. Встроенные системы Envelope Insertion System
    4. Автономные системы крепления карт на носитель или Envelope Insertion System
    5. Автономные системы Envelope Insertion System
    6. Программное обеспечение системы
      Персонализация, кодирование, доставка и аналитика.
    7. Расходные материалы
    8. Услуги
- Удостоверения государственного образца и выпуск
  - Цифровой гражданин
    1. Предоставление услуг электронного правительства
    2. Проверка личности как услуга
    3. Беспрепятственные поездки как услуга
    4. Электронный паспорт как услуга
  - Централизованный выпуск
    1. Паспорта, удостоверения личности государственного образца и водительские удостоверения.
    2. Системы выпуска паспортов
    3. Системы удостоверений личности государственного образца и водительских удостоверений
    4. Встроенные доставка и вкладывание в конверты
    5. Автономные доставка и вкладывание в конверты
    6. Программное обеспечение системы
      Персонализация, кодирование и доставка удостоверений.
    7. Расходные материалы
    8. Услуги
  - Мгновенный выпуск
    1. Другие удостоверения личности и лицензии граждан.
    2. Система прямой термотрансферной печати Sigma
    3. Ретрансферная система Artista
    4. Программное обеспечение системы
      Персонализация, кодирование, доставка и аналитика.
    5. Расходные материалы
    6. Услуги
  - Проверка личности как услуга
    Наше решение «Проверка личности как услуга» (IDVaaS) позволяет удаленно проверять заявленную личность человека для иммиграции, пограничного контроля или предоставления цифровых услуг.
    Подробнее
- Управление состоянием безопасности в облаке
  - 1. CloudControl Enterprise для AWS
      Безопасность и обеспечение соблюдения требований для конфигураций AWS в нескольких учетных записях, регионах и зонах доступности.
    2. CloudControl Enterprise для контейнеров
      Решение по соблюдению требований безопасности и повышению стойкости к воздействию окружающей среды для контейнеров и Kubernetes с использованием платформ VMware Tanzu и RedHat OpenShift.
    3. CloudControl Enterprise для SWIFT
      Соблюдайте нормативно-правовые требования программы безопасности клиентов SWIFT, защищая при этом виртуальную инфраструктуру и данные.
    4. CloudControl Enterprise для vSphere и NSX
      Комплексное соблюдение требований, многофакторная аутентификация, вторичное утверждение, RBAC для VMware vSphere NSX-T и VCF.
    5. CloudControl Foundation для vSphere
      Комплексное соблюдение требований для VMware vSphere, NSX-T и SDDC и связанных с ними доменов рабочих нагрузок и управления
  - Бесплатная пробная версия CloudControl на 30 дней
    Entrust CloudControl обеспечивает полную безопасность и автоматизированное соответствие требованиям во всех платформах виртуализации, общедоступного облака и контейнеров, одновременно повышая видимость и снижая риски, которые могут привести к непреднамеренным простоям или угрозе безопасности.
    Получить бесплатную пробную версию
- Управление ключами и шифрование
  - 1. KeyControl для KMIP и конфиденциальности
      Безопасно и в необходимом масштабе управляйте конфиденциальностью и всеми ключами шифрования, включая частоту их ротации и передачи.
    2. BYOK KeyControl
      Создавайте ключи шифрования и управляйте ими локально и в облаке. Управляйте жизненным циклом ключей, сохраняя контроль над криптографическими ключами.
    3. KeyControl для шифрования баз данных
      Интеграция с базой данных для безопасного управления жизненным циклом ключей шифрования TDE.
    4. KeyControl для резервного копирования и восстановления
      Интеграция с решением по резервному копированию и восстановлению для безопасного управления жизненным циклом ключей шифрования.
  - 1. DataControl для Azure
      Шифрование данных, управление ключами в многооблачных средах и безопасность рабочих нагрузок для Azure.
    2. DataControl для AWS
      Шифрование данных, управление ключами в многооблачных средах и безопасность рабочих нагрузок для AWS.
    3. DataControl для IBM Cloud
      Шифрование данных, управление ключами в многооблачных средах и безопасность рабочих нагрузок для IBM Cloud.
  - Бесплатная пробная версия KeyControl на 30 дней
    Для шифрования VMware vSphere и vSAN требуется внешний диспетчер ключей, а KeyControl сертифицирован и рекомендован VMware Ready. KeyControl позволяет предприятиям легко управлять всеми ключами шифрования в любом масштабе, включая частоту их ротации и способы их безопасной передачи.
    Получить бесплатную пробную версию
- Аппаратные модули безопасности (HSM)
  - nShield as a Service
    1. Доступ по подписке к выделенным облачным модулям nShield HSM.
  - Аппаратные модули безопасности nShield
    1. nShield Connect
      Сетевые устройства, предоставляющие криптографические службы ключей распределенным приложениям.
    2. nShield Solo
      Модули HSM на основе карт PCI-Express.
    3. nShield Edge
      Персональные подключаемые через USB-порт классические модули HSM.
  - Управление и мониторинг
    1. nShield Monitor
    2. nShield Remote Administration
  - CodeSafe
    1. Пакет средств разработки ПО для защиты конфиденциального кода в модуле nShield HSM, имеющем сертификат соответствия стандартам FIPS 140-2 уровня 3.
    2. Пакет средств разработки ПО для постквантовой эры
  - Дополнительные пакеты ПО
  - Соблюдение требований и сертификация
    1. FIPS 140-2/140-3
    2. Общие критерии
    3. eIDAS
    4. NIST 800-53
    5. GDPR
    6. PSD2
    7. HIPAA
    8. PCI-DSS
    9. NITES
  - Для чего необходим модуль HSM?
    1. Узнайте все подробности, связанные с тем, что аппаратные модули безопасности предлагают вам для обеспечения безопасности и экономии затрат.
    2. Подробнее
  - Примеры из практики
- Сертификаты TLS/SSL
  - КУПИТЬ СЕЙЧАС
    1. Приобрести сертификаты
    2. Продлить сертификаты
  - Сертификаты TLS/SSL от Entrust
  - Квалифицированные сертификаты
  - Продажи и услуги
- Управление доступом и идентификационными данными (IAM)
  - Продукты
    1. Identity as a Service
      Облачное IAM
    2. Entrust Identity Enterprise
      Локальное IAM
    3. Entrust Identity Essentials
      Локальное решение для многофакторной аутентификации пользователей Windows
    4. API и пакеты средств разработки ПО
  - Варианты интеграции
  - Отзывы
  - Рабочая сила
  - Потребители и граждане
  - Получите бесплатную версию Entrust Identity as a Service на 60 дней
    Изучите платформу идентификации как услуги (Identity as a Service), которая предоставляет доступ к лучшим в своем классе возможностям многофакторной аутентификации, единого входа, адаптивной аутентификации на основе рисков и множеству расширенных функций, которые не только защищают пользователей, но и способствуют оптимальному взаимодействию с ними.
    Получить бесплатную пробную версию
- Электронная и цифровая подписи
  - Квалифицированные доверенные услуги в ЕС
    В дополнение к тому, что мы давно входим в список Adobe Approved Trust List (AATL), мы являемся квалифицированным европейским поставщиком доверенных услуг по выпуску проверенных сертификатов eIDAS для квалифицированных подписей и расширенных печатей, сертификатов в рамках Директивы о платежных услугах и проверенных сертификатов аутентификации веб-сайтов.
    Подробнее
  - Цифровая подпись как услуга
  - Сертификаты цифровой подписи
  - Инфраструктура цифровых подписей
- Сертификаты открытого доверия
  - Сертификаты с отметкой о проверке (VMC) для BIMI
    Добавьте ваш официальный логотип в электронные письма. Скачайте наш технический документ, чтобы узнать все, что нужно знать о VMC и стандарте BIMI.
    Подробнее
  - Приобретение и продление срока действия сертификатов TLS/SSL
    1. Приобрести сертификаты
    2. Продлить сертификаты
  - Сертификаты подписи
  - Квалифицированные сертификаты
    1. Проверенные сертификаты с электронной печатью в рамках Директивы о платежных услугах
  - Продажи и услуги
- Инфраструктура открытых ключей (PKI)
  - PKI as a Service
    1. Примеры из практики
    2. PKI как услуга для постквантовой эры
  - Продукты PKI
  - Управляемые услуги
  - Управление жизненным циклом сертификатов
  - Криптографический центр передового опыта
    1. Проверка работоспособности систем PKI
    2. Проверка работоспособности криптографических решений
  - Попробуйте решение «PKI как услуга для постквантовой эры» сейчас
    Готовьтесь к постквантовой эре. Решение «PKI как услуга для постквантовой эры» предоставляет клиентам составные и исключительно квантовые иерархии различных центров сертификации.
    Попробовать сейчас
- Безопасность интернета вещей
  - Выпуск учетных данных и инициализация
  - Управление идентификационными данными машин
  - Исследование глобальных тенденций инфраструктуры открытых ключей и интернета вещей
    Узнайте, как организации применяют PKI и готовы ли они к возможностям более безопасного мира цифровой коммуникации.
    Подробнее
- Управление идентификационными данными машин
  - Управление жизненным циклом
  - Выпуск учетных данных и инициализация
  - Управление идентификационными данными машин в настоящее время
    Недавнее исследование IDG выявило сложности, связанные с идентификационными данными машин, и возможности, которые ИТ-лидеры хотят получить от решения для управления.
    Получить техническую документацию
- Постквантовые возможности
  - Выпуск и инициализация
    1. PKI как услуга для постквантовой эры
    2. Стандарты и исследования для постквантовой эры
  - Криптографический центр передового опыта
    1. Проверка работоспособности криптографических решений
    2. Проверка работоспособности систем PKI
  - Готовы ли вы к угрозе постквантовых вычислений?
    Узнайте, насколько вы готовы к постквантовому миру, пройдя наше оценивание.
    Начать оценку
- Партнеры
  - Станьте партнером Entrust
    Наши партнерские программы помогут дифференцировать бизнес среди конкурентов, увеличить доходы и повысить лояльность клиентов. Подумайте о том, чтобы присоединиться к одной или нескольким партнерским программам Entrust и стратегически позиционировать вашу компанию и бренд перед максимально возможным количеством потенциальных клиентов.
    Подробнее
  - Каталог партнеров
    Поиск партнеров по местоположению, предложениям, каналам или партнерам по программе Technology Alliance.
    Поиск партнера
  - Программы
  - Вход для партнеров
- Поддержка и обслуживание
  - Связаться со службой поддержки Entrust
  - TrustedCare
    Скачивание продуктов, техническая поддержка, средства на развитие маркетинга.
    Подробнее
  - База знаний о цифровой безопасности
    Руководства, техническая документация, инструкции по установке, часто задаваемые вопросы и инструменты для сертификационных услуг.
    Подробнее
  - База знаний о системах карточной эмиссии
    Технические комментарии, бюллетени продуктов, руководства пользователя, регистрация продуктов, коды ошибок и многое другое.
    Подробнее
  - Профессиональные услуги PKI
  - Криптографический центр передового опыта
    Определяйте лучшие методы работы и стратегии, подходящие для вашей уникальной ИТ-среды.
    Подробнее
  - Индивидуализированные криптографические решения
    1. подпись кода
    2. Интеграция приложений HSM
  - Услуги по внедрению решений
  - Пакетные услуги
  - Обучение и сертификация Entrust
- Ресурсы
  - База знаний о системах карточной эмиссии
    Технические комментарии, бюллетени продуктов, руководства пользователя, регистрация продуктов, коды ошибок и многое другое.
    Подробнее
  - База знаний о цифровой безопасности
    Руководства, техническая документация, инструкции по установке, часто задаваемые вопросы и инструменты для сертификационных услуг.
    Подробнее
  - Cybersecurity Institute
    Получайте особо важную аналитическую информацию и обучайтесь концепциям безопасности, пользуясь нашим информационным бюллетенем Trust Matters, пояснительными видео и подкастом от Cybersecurity Institute.
    Подробнее
- О компании Entrust
  - Обеспечение безопасности мира, находящегося в движении, с 1969 года
    Мы наладили безопасную связь по всей планете и даже в открытом космосе. Мы сделали возможными надежные покупки с помощью дебетовых и кредитных карт благодаря нашим технологиям печати и выпуска карт. Обезопасили международные поездки благодаря решениям пограничного контроля. Сделали Интернет безопасным благодаря нашим сетрификатам SSL. И защитили сети и устройства благодаря нашему набору продуктов для аутентификации доступа.
    Узнайте о нашей истории
  - Cybersecurity Institute
    Получайте особо важную аналитическую информацию и обучайтесь концепциям безопасности, пользуясь нашим информационным бюллетенем Trust Matters, пояснительными видео и подкастом от Cybersecurity Institute.
    Подробнее
- Покупки
  - Портал Entrust Certificate Services
    Существующие клиенты Entrust Certificate Services могут входить в систему для выдачи сертификатов и управления ими или приобретать дополнительные службы.
    Подробнее
  - Entrust Certificate Services в розничной торговле
    Покупка новых единых сертификатов.
    Подробнее
  - Портал для партнеров Entrust Certificate Services
    Существующие партнеры могут инициализировать новых клиентов и управлять запасами.
    Подробнее
  - Расходные материалы для моментальной эмиссии финансовых карт
    1. Вход для зарегистрированных клиентов
    2. Запросить доступ
- Поиск продуктов Entrust
  - Поиск:

Мощная архитектура

Создавайте и развивайте свою систему модулей HSM, используя архитектуру Security World — единую экосистему Entrust, которая обеспечивает масштабируемость, балансировку нагрузки, плавное аварийное переключение и послеаварийное восстановление.

Ускоренная обработка данных

Получите одну из самых высоких скоростей обработки криптографических транзакций в отрасли. Идеально подходит для сред, где пропускная способность является критически важной.

Защита уязвимой логики бизнеса и приложений

Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.

Сведения

Технические характеристики

Сертифицированные аппаратные решения

Entrust получила широкий набор сертификатов для продуктов nShield. Эти сертификаты помогают нашим клиентам продемонстрировать соответствие их модулей HSM nShield строгим отраслевым стандартам.

Соответствие требованиям безопасности

Стандарты FIPS 140-2, уровни 2 и 3
Аккредитация в программе USGv6
Регламент eIDAS и общие критерии EAL4 + AVA_VAN.5, ALC_FLR.2, сертификация согласно стандарту EN 419 221-5 «Защита профилей», соответствие голландскому стандарту NSCIB
- Может служить основой системы удаленной подписи для eIDAS согласно стандарту EN 419 241-2
- Соответствует стандарту BSI AIS 31 в отношении формирования истинных и детерминированных случайных чисел
Общие критерии EAL4+ (AVA_VAN.5) для моделей nShield Connect+
Признание nShield Connect+ безопасным устройством для создания подписей (QSCD)
Сертификация согласно стандарту ICP Brazil на категорию NSC уровня 3
Сертификация NITES Сингапурского бюро кибербезопасности (CSA) для моделей nShield Connect XC

Соответствие стандартам безопасности и экологичности

UL, CE, FCC, RCM, ICES в Канаде
RoHS2, WEEE

Высокая скорость обработки транзакций

Модули HSM nShield отличаются надежной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA. Алгоритмы ECC — одни из наиболее эффективных алгоритмов криптографической защиты программных приложений и криптографической защиты серверов. Они особенно востребованы там, где решающее значение имеет низкое энергопотребление, например приложения, работающие на небольших датчиках или мобильных устройствах.

Модели nShield Connect	500+	XC Base	1500+	6000+	XC Mid	XC High
Эффективность подписи алгоритма RSA (т/с) для рекомендованной институтом NIST длины ключа
2048 бит	150	430	450	3000	3500	8600
4096 бит	80	100	190	500	850	2025
Характеристики подписи первичной кривой в алгоритмах ECC (т/с) для рекомендованной институтом NIST длины ключа
256 бит	540	680	1260	2400	7512¹	14400¹

Примечание 1. Указанная производительность требует наличия алгоритма ECDSA с функцией быстрого генерирования случайных чисел, активация которой доступна бесплатно по запросу в службе поддержки Entrust.

Поддержка широкого спектра API, криптографических алгоритмов и операционных систем

Поддерживаемые API

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI/ CNG и Web Services (требуется пакет опций веб-служб)

Поддерживаемые криптографические алгоритмы

Алгоритмы асимметричного открытого ключа: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
Хэш / дайджест сообщения: SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160
Полная реализация алгоритма Suite B с полностью лицензированным алгоритмом ECC, включая Brainpool и пользовательские кривые
Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API
Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API

Модули HSM nShield поддерживают большинство этих криптографических алгоритмов как часть стандартного набора функций. Для организаций, желающих использовать алгоритмы ECC или Южной Кореи, требуются дополнительные лицензии на активацию.

Поддерживаемые платформы

Операционные системы Windows и Linux, включая дистрибутивы от RedHat, SUSE и основных поставщиков облачных служб, работающих как виртуальные машины или в контейнерах.

Надежность

Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332 «Процедура прогнозирования надежности электронного оборудования»

Connect XC 107 384 часа
Connect+ 99 284 часа

Опции и вспомогательные продукты

Уровни производительности и опции

Чтобы обеспечить необходимую производительность вашего приложения, Entrust предоставляет различные модели nShield Connect, как показано на вкладке «Технические характеристики». Вы можете выбрать одну из представленных моделей производительности, а также приобрести локальные обновления для моделей XC как с низкой производительностью, так и самых производительных моделей XC.

Клиентские лицензии

Модули HSM nShield Connect поставляются с тремя клиентскими лицензиями, каждая из которых позволяет подключаться к IP-адресу. Дополнительные лицензии доступны для приобретения. Максимальное количество поддерживаемых клиентских лицензий зависит от модели nShield Connect, как показано в таблице ниже.

Максимальное количество клиентских лицензий для модели nShield Connect

XC Base/500+ 10 лицензий

XC Mid/1500+ 20 лицензий

XC High/6000+ Неограниченный*

Примечание*: требует активации корпоративной клиентской лицензии

Дополнительные пакеты ПО

Мы предлагаем широкий ассортимент пакетов дополнительного программного обеспечения, которое можно использовать в сочетании с вашими модулями HSM nShield.

Подробнее

Монитор nShield от Entrust

Монитор nShield — это платформа мониторинга, которая обеспечивает видимость состояния модулей HSM nShield круглосуточно и без выходных. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и немедленно обнаруживать возможные угрозы для критически важной инфраструктуры в потенциальных проблемах с безопасностью, конфигурацией или использованием.

Комплекты удаленного администрирования nShield Remote Administration от Entrust

Удаленное администрирование nShield позволяет операторам из своего офиса управлять распределенными модулями HSM nShield: добавлять приложения, обновлять прошивки, проверять состояния, перезагружать и многое другое, что уменьшает количество поездок и экономит деньги. Наборы для удаленного администрирования содержат аппаратное и ПО, необходимое для настройки и использования инструмента. Эти комплекты доступны для модулей HSM nShield Solo и nShield Connect.

Аварийное восстановление облака

Повышение уровня резервирования и надежности локальных развертываний.

Услуга на основе подписки.
Добавление ресурсов удаленных модулей HSM.
Удобство и экономичность

CodeSafe

CodeSafe — это мощная безопасная среда, позволяющая выполнять приложения в пределах безопасных границ модуля HSM nShield. Приложения учитывают криптографию и важную бизнес-логику, связанную с банковскими операциями, интеллектуальными оценками, агентами аутентификации, агентами цифровой подписи и пользовательскими процессами шифрования. CodeSafe доступен с модулями HSM Entrust nShield Solo и nShield Connect, имеющими сертификат соответствия стандартам FIPS 140-2 уровня 3.

CipherTools

CipherTools — это набор учебных пособий, справочной документации, образцов программ и дополнительных библиотек. С этим набором инструментов разработчики могут в полной мере воспользоваться расширенными возможностями интеграции модулей HSM nShield. В дополнение к поддержке стандартных API набор инструментов позволяет запускать пользовательские приложения с помощью модулей HSM nShield. Инструментарий разработчика CipherTools включен бесплатно в стандартное ПО Security World ISO/DVD.

nToken

Службы безопасности, которые хотят надежно аутентифицировать клиентов модулей HSM nShield Connect, могут использовать карты nToken PCIe для идентификации и проверки хостов на основе аппаратного обеспечения.

Активация алгоритмов криптографии на основе эллиптической кривой (ECC)

Лицензия на активацию алгоритмов криптографии на основе эллиптической кривой (ECC) позволяет использовать алгоритмы EC-DH, EC-DSA и EC-MQV на портативных HSM nShield.

Активация алгоритмов KCDSA

С лицензией на активацию можно использовать алгоритм цифровой подписи на основе корейского сертификата (KCSDA), а также алгоритмы HAS-160, SEED и ARIA на модулях HSM nShield.

Направляющие

Entrust предлагает дополнительные направляющие, которые позволяют пользователям монтировать nShield Connect в 19-дюймовую стойку без полки. Entrust рекомендует клиентам использовать именно эти направляющие, поскольку детали других производителей могут быть несовместимы.

Клавиатура

Многие функции аппаратных модулей безопасности (HSM) nShield Connect могут быть легко выполнены с помощью сенсорного колеса на передней панели устройства. Entrust предлагает дополнительную USB-клавиатуру для еще большей простоты использования.

Сменные запасные части

nShield Connect содержит детали, которые операторы могут заменить на месте с минимальным временем простоя. Эти детали включают в себя два источника питания с горячей заменой и сменный отсек вентиляторов (для замены требуется перевести nShield Connect в режим ожидания).

Сопутствующие ресурсы

Технические данные модулей nShield Connect HSM

Архитектура nShield Security World

Стандарт «Общие критерии» и другие сертификаты безопасности Entrust FIPS

Технические данные CodeSafe

Технические данные nShield Remote Administration

Технические данные nShield Monitor

Технические данные Web Services Option Pack

Модули HSM

nShield Edge

Подключаемые через USB-порт классические аппаратные модули безопасности, которые удобно и экономично использовать для сред, не требующих интенсивного использования криптографических служб ключей.

Аппаратный модуль безопасности nShield Solo

Модули HSM

Модуль HSM Entrust nShield Solo

Аппаратные модули безопасности на основе карт с PCI-Express, предоставляющие аппаратные криптографические средства ключей приложениям, размещенным на отдельных серверах и устройствах.

Модули HSM

Entrust nShield as a Service

Услуга на основе подписки для криптографических ключей с выделенными модулями HSM nShield Connect, имеющими сертификат соответствия стандартам FIPS 140-2.

Модули HSM

Дополнительные пакеты ПО

Модули HSM

Монитор nShield от Entrust

Обеспечьте себя круглосуточной возможностью моментального отображения всех аппаратных модулей безопасности nShield в одном централизованном месте.

Модули HSM

Удаленное администрирование nShield

Сократите время и затраты на поездки, управляя географически распределенными аппаратными модулями безопасности (HSM) nShield от...

Square

Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Verifone

Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

Джо Майка, глава службы безопасности, Verifone

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Memjet

Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Polycom

Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

Марек Даткевич, Polycom

ПРОСМОТРЕТЬ ПРАКТИЧЕСКИЙ ПРИМЕР

Буклет

Буклет, посвященный семейству решений nShield

Подробнее

Проектный документ

Архитектура Security World

Подробнее

nSHIELD CONNECT

Преимущества nShield Connect

Сведения

Технические характеристики

Опции и вспомогательные продукты

Сопутствующие ресурсы

Сопутствующие товары

Отзывы наших клиентов

Square

Verifone

Memjet

Polycom

Ресурсы