Pular para o conteúdo principal
imagem promocional do shield edge

Serviços criptográficos potentes e portáteis

Os módulos de segurança de hardware nShield Edge são um HSM USB completo e portátil projetado para ambientes de baixo volume de transações. Ele é capaz de criptografia e proteção de chaves, sendo ideal para a geração de chaves off-line para autoridades certificadoras (CAs), bem como para ambientes de desenvolvimento e Bring Your Own Key (BYOK).

Além da segurança

Benefícios do nShield Edge

ícone de halter
Poderoso para um propósito

Perfeito para ambientes de geração e desenvolvimento de chaves off-line/Bring Your Own Key (BYOK), com algoritmo completo e suporte a API.

ícone de caixa de ferramentas
Altamente portáteis

O design pequeno e leve, com interface USB conveniente, suporta uma ampla variedade de plataformas de hospedagem, incluindo laptops e outros dispositivos portáteis.

ícone branco de cofrinho
Economicamente viáveis

Seu ponto de entrada nos HSMs, este dispositivo econômico lhe permite escalar seu ambiente com outros modelos nShield.

Detalhes

  • Clique para selecionar...

Especificações técnicas

Certificações

Os HSMs nShield Edge possuem certificação FIPS 140-2 Nível 2 e Nível 3

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, REEE

APIs suportadas

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

Algoritmos criptográficos suportados

  • Algoritmos assimétricos de chave pública: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Geração de hash/mensagem SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementação completa do Suite B com ECC totalmente licenciada, incluindo Brainpool e curvas personalizadas
  • Acordo de chave de curva elíptica (ECKA) disponível via API Java e APIs nCore
  • Esquema de criptografia integrada da curva elíptica (ECIES) disponível via API Java, PKCS#11 e APIs nCore

Os HSMs nShield oferecem a maioria desses algoritmos criptográficos como parte do conjunto de recursos padrão. Para organizações que desejam usar algoritmos ECC ou sul-coreanos, são necessárias licenças de ativação opcionais.

Sistemas operacionais

Sistemas operacionais Windows e Linux, incluindo distribuições da RedHat e SUSE.

Opções e acessórios

CipherTools Developer Toolkit

O CipherTools Developer Toolkit é um conjunto de tutoriais, documentação de referência, programas de amostra e bibliotecas adicionais. Com essas ferramentas incluídas com nosso Software nShield Security World padrão, os desenvolvedores podem tirar total proveito dos recursos avançados de integração dos HSMs nShield. Além de oferecer suporte a APIs padrão, as ferramentas permitem que você execute aplicativos personalizados com os HSMs nShield.

Ativação da criptografia de curva elíptica (ECC)

A licença de ativação ECC permite que EC-DH, EC-DSA e EC-MQV sejam usados em um HSM nShield.

Ativação KCDSA

Com a licença de ativação KCDSA, você pode usar o Algoritmo de Assinaturas Digitais baseado em certificado coreano (KCSDA), assim como os algoritmos HAS-160, SEED e ARIA em um HSM nShield.

Opções de certificação FIPS

O nShield Edge está disponível nas variantes FIPS 140-2 Nível 2 e Nível 3. Uma edição de desenvolvedores não-FIPS também é oferecida.

    Produtos relacionados

    O que nossos clientes estão dizendo...

    Square logo
    Square
    Verifone logo
    Verifone
    Memjet logo
    Memjet
    Polycom logo
    Polycom

    Square

    Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio. Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

    Neal Harris, gerente de engenharia de segurança, Square, Inc

    Verifone

    Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

    Joe Majka, diretor de segurança, Verifone

    Memjet

    A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

    Robert Fairlie-Cuninghame, Líder técnico de QAI/Arquiteto, Memjet

    Polycom

    A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

    Marek Dutkiewicz, Polycom

    Recursos