Все решения

Аппаратный модуль безопасности nShield 5c

nShield 5c − устройство безопасности, предоставляющее криптографические службы для приложений по всей сети, в облаке и гибридных средах.


Надежные, защищенные от взлома платформы, сертифицированные по стандарту FIPS 140−3, nShield 5c выполняют такие функции, как шифрование, цифровая подпись, создание и защита ключей. Благодаря своим комплексным возможностям, гибким гибридным развертываниям, квантовой криптогибкости и полной совместимости с существующими развертываниями аппаратных модулей безопасности nShield и API, модули 5с поддерживают широкий спектр приложений, включая центры сертификации и подпись кода.
Преимущества
Характеристики

Преимущества

  • Мощная архитектура
Создавайте и развивайте свою систему модулей HSM, используя архитектуру Security World — единую экосистему Entrust, которая обеспечивает масштабируемость, балансировку нагрузки, плавное аварийное переключение и послеаварийное восстановление.

  • Ускоренная обработка данных
Получите одну из самых высоких скоростей обработки криптографических транзакций в отрасли. Идеально подходит для сред, где пропускная способность является критически важной.

  • Надежная защита данных
Выполнение кода в пределах nShield, криптографическая защита программных приложений и данных, которые они обрабатывают, криптографическая защита серверов.

Характеристики

Доступные функции
  • Централизованная удаленная консоль визуализации и управления, поддерживающая администрирование аппаратных модулей безопасности и управление Security World.
  • Серийная консоль, поддерживающая модели развертывания поставщика/клиента за счет четкого разделения ролей и обособления задач, таких как изменение сетевых настроек, от контроля криптографических действий.
  • Удаленное представление физических токенов для авторизации задач администрирования и использования криптографических ключей.
  • Беспрепятственное взаимодействие со всеми остальными вариантами и версиями семейства аппаратных модулей безопасности nShield.

Соответствие требованиям безопасности
  • стандарты FIPS 140-3, уровень 3.
  • Регламент eIDAS и общие критерии EAL4 + AVA_VAN.5, ALC_FLR.2, сертификация согласно стандарту EN 419 221-5 «Защита профилей», соответствие голландскому стандарту NSCIB
  • Может служить основой системы удаленной подписи для eIDAS согласно стандарту EN 419 241-2.
  • Соответствует стандарту BSI AIS 31 в отношении формирования истинных и детерминированных случайных чисел.

Соответствие стандартам безопасности и экологичности
  • UL, CE, FCC, UKCA, RCM, канадский стандарт ICES, RoHS, WEEE, REACH.

Высокая скорость обработки транзакций
Аппаратные модули безопасности nShield отличаются надежной криптографией на основе эллиптической кривой (ECC) и скоростью транзакций в алгоритмах RSA.

Поддерживаемые криптографические алгоритмы
  • Полная реализация алгоритма Suite B NIST.
  • Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
  • Симметричные алгоритмы: AES, AES-GCM, Arcfour, ARIA, Camellia, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
  • Хеш / выборка сообщения: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160, SHA-3 (224, 256, 384, 512 бит).
  • Протокол согласования ключа на эллиптических кривых (ECKA) доступен через Java API и nCore API.
  • Интегрированная схема шифрования на эллиптических кривых (ECIES) доступна через Java API, PKCS#11 и nCore API.
  • Поддержка алгоритмов TUAK и MILENAGE для взаимной аутентификации и создания ключей (3GPP).
  • Короткий список постквантовых криптографических алгоритмов NIST, поддерживаемых с помощью пакета средств разработки ПО для постквантовых технологий nShield с CodeSafe.

Поддерживаемые платформы
  • Операционные системы Windows и Linux, включая дистрибутивы от Red Hat, SUSE и основных поставщиков облачных служб, работающих как виртуальные машины или в контейнерах.

Надежность
  • Аппаратный модуль безопасности nShield 5c: 107 845 часов (Рассчитано при рабочей температуре 25 °C с использованием стандарта MTBF Telcordia SR-332)
Made on
Tilda