HSM nShield Connect

Los módulos de seguridad de hardware (HSMs, por sus siglas en inglés) nShield Connect son dispositivos certificados y conectados que ofrecen servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales

HSMs nShield Connect

Los HSMs nShield Connect son dispositivos de seguridad de hardware certificados que ofrecen servicios criptográficos a una variedad de aplicaciones en la red. Los dispositivos HSMs de nShield son plataformas protegidas y resistentes a fraudes que realizan funciones como cifrado, firma digital y generación y protección de claves. Con sus capacidades integrales, estos HSMs pueden apoyar un amplio abanico de aplicaciones, incluyendo autoridades certificadas, firma de códigos y mucho más.

La serie de dispositivos HSM de nShield Connect incluyen nShield Connect+ y el nuevo nShield Connect XC de alto rendimiento, que ofrece un rendimiento asimétrico y simétrico y las mejores tasas de transacciones de criptografía de curva elíptica (ECC).


Configuración Remota

Los últimos modelos nShield Connect XC cuentan con un puerto de serie opcional que permite a las empresas eliminar los altos costos de desplazamiento continuos al centro de datos. Las capacidades de configuración remota incluidas en esta función incluyen:

  • Inicio y cambio de la configuración de red de un HSM, p. ej., dirección IP
  • Apoyo a los modelos de implementación de proveedores/abonados donde el dispositivo HSM nShield puede ser configurado fácilmente por el proveedor antes de pasar el control del HSM al usuario. La separación de funciones garantiza que el material de claves criptográficas no queda expuesto al proveedor.
  • Purga del material de claves y desactivación del dispositivo HSM nShield al concluir el ciclo de uso para la preparación de su próxima implementación

Los técnicos simplemente tienen que montar y cablear el dispositivo HSM nShield y conectar un concentrador de serie en el centro de datos para preparar el nShield Connect XC para la configuración y administración de manera remota. Esto reduce la necesidad de entrenar al personal en el centro de datos ofreciendo a los clientes una mayor eficiencia y control sobre sus HSMs

Arquitectura altamente flexible

Los HSMs nShield Connect se integran con la exclusiva arquitectura Security World de nCipher. Con esta tecnología de cifrado de HSM comprobada, usted puede combinar diferentes modelos de dispositivos HSM nShield para construir un ecosistema unificado que ofrezca escalabilidad, un sistema de recuperación de fallos impecable y equilibrio de carga.

Procesa los datos de manera más rápida

Los HSMs nShield Connect apoyan algunas de las tasas de transacciones criptográficas más altas de la industria, lo que los hace perfectos para empresas, comercio minorista, Internet de las Cosas (loT) y otros entornos donde la capacidad de procesamiento es fundamental. El nShield Connect XC ofrece nuestras tarifas de rendimiento de transacciones más altas.

Proteja sus aplicaciones y datos privados

Los HSMs nShield Connect no solo protegen sus clave y datos confidenciales; también proporcionan un entorno seguro para ejecutar aplicaciones sensibles. La opción de CodeSafe le permite ejecutar el código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Soluciones de hardware certificadas

nCipher eSecurity cuenta con un amplio número de certificaciones para llos productos nShield. Estas certificaciones ayudan a nuestros clientes a comprobar el cumplimiento de las normativas de seguridad y garantizan que sus HSMs nShield cumplen con los estrictos estándares de la industria.

Conformidad en seguridad:

  • FIPS 140-2 de nivel 2 y nivel 3
  • Acreditación USGv6
  • Common Criteria EAL4+ (AVA_VAN.5) para modelos nShield Connect+
  • Reconocimiento de nShield Connect+ como un dispositivo de creación de firmas cualificado (QSCD)

Conformidad con los estándares de seguridad y medioambientales:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
Tasas de transacción altas

Los HSMs nShield ofrecen unas altas tasas de transacciones RSA y de criptografía de curva elíptica (ECC). ECC, uno de los algoritmos criptográficos más eficientes, es perfecto cuando el consumo energético es esencial, como en aplicaciones en pequeños sensores o dispositivos móviles.

Modelos nShield Connect 500+ XC Base 1500+ 6000+ XC Mid XC High
Rendimiento de firma RSA(tps) para longitudes de claves recomendadas por NIST
2048 bit 150 430 450 3000 3500 8600
4096 bit 80 100 190 500 850 2025
Rendimiento de firma de curva principal de ECC(tps) para longitudes de clave recomendadas por el NIST
256 bit 540 680 1260 2400 5500 14,400
Amplio soporte de API, algoritmos criptográficos y sistemas operativos

APIs que apoya

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG

Algoritmos criptográficos compatibles

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen de mensajes/algoritmos hash: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

Los HSM nShield apoyan la mayoría de estos algoritmos criptográficos como parte del conjunto de funciones estándar. Para las organizaciones que quieren utilizar ECC o algoritmos de Corea del Sur, son necesarias las licencias opcionales de activación.

Sistemas Operativos

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (soporte parcial); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 y 7.1 x64

Apoyo de entorno virtual: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPAR

Fiabilidad
Modelo MTBF (horas)
Connect XC 107,384
Connect+ 99,284

Calculada con una temperatura operativa de 25 °C utilizando el estándar MTBF "Procedimiento de predicción de fiabilidad para equipos electrónicos" de Telcordia SR-332.

Valoraciones y opciones de rendimiento

Para satisfacer las necesidades de rendimiento de su aplicación, nCipher ofrece los modelos nShield Connect que se muestran en la pestaña de Especificaciones. Puede elegir los modelos con el rendimiento indicado y también puede comprar actualizaciones de modelos de rendimiento más bajo a modelos de rendimiento más alto.

Licencias para clientes

Los HSMs nShield Connect se envían con tres licencias para el cliente, y cada una de ellas permite una conexión a una dirección IP. Se pueden comprar licencias adicionales. El número máximo de licencias varían según el modelo nShield Connect, como se muestra en la tabla a continuación.

Max # Client Licenses per Connect Model XC Base/ 500+ XC Mid/ 1500+ XC High/ 6000+
Maximum Client Licenses 10 20 100
Paquete adicional - nShield Web Services Option Pack

El paquete adicional nShield Web Services habilita la API cifrada de nShield Web Services Crypto, que proporciona una interfaz sencilla entre las aplicaciones y los servicios de cifrado de nShield. La API proporciona a las aplicaciones en la nube, en centros de datos o en las instalaciones acceso a las soluciones de protección de datos nShield sin la necesidad de integración por parte del cliente.

nShield Monitor

nShield Monitor es una plataforma de monitoreo que proporciona visibilidad 24x7 sobre el estado de los HSMs payShield y nShield. Con esta solución, los equipos de seguridad pueden inspeccionar eficientemente los HSMs e identificar inmediatamente cualquier posible problema de seguridad, configuración o utilización que pueda poner en peligro la infraestructura.

Paqute de Administración Remota

Remote Administration Kits

nShield Remote Administration permite a los operadores administrar los HSMs nShield que han sido distribuidos —incluyendo agregar aplicaciones, mejorar el firmware, comprobar el estado, reiniciar y mucho más— desde sus oficinas, reduciendo los viajes y ahorrando dinero. El paquete de administración remota contiene el hardware y el software necesarios para configurar y utilizar la herramienta. Estos paqutes están disponibles para los HSMs nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un ambiente potente y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los HSMs nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizado. CodeSafe está disponible en los modelos HSM nShield Solo y nShield Connect con certificación FIPS 140-2 Nivel 3.

CipherTools Developer Toolkit

El paquete de herramientas para desarrollador CipherTools Developer Kit es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este paquete de herramientas, los desarrolladores pueden aprovechar totalmente las capacidades de integración avanzada de los HSMs nShield. Además de ofrecer apoyo a las API estándar, el paquete de herramientas le permite ejecutar aplicaciones personalizadas con HSMs nShield.

Database Security Option Pack

Las bases de datos suelen contener los datos e información más confidencial de una organización. Para ayudar a los clientes a proteger sus datos, los principales proveedores de bases de datos han implementado un cifrado nativo en sus productos. El paquete opcional Database Security Option Pack de base de datos nShield añade apoyo a la API de Microsoft Extensible Key Management (EKM) ayudando a las organizaciones a proteger mejor las claves que salvaguardan los datos confidenciales en Microsoft SQL Server.

nToken

nToken

Los equipos de seguridad que deseen autentificar los HSMs nShield Connect de manera más robusta pueden utilizar las tarjetas nTokens PCIe para identificar y verificar el servidor en función del hardware.

Activación de Criptografía de Curva Elíptica (ECC)

La licencia de activación de ECC permite utilizar EC-DH, EC-DSA y EC-MQV en un HSM nShield.

Activación KCDSA

Con la licencia de activación KCDSA, puede utilizar el algoritmo coreano de firma digital basada en certificado (KCSDA) así como algoritmos HAS-160, SEED y ARIA en un HSM nShield.

Rieles deslizantes

nCipher ofrece de manera opcional rieles deslizantes que permiten a los usuarios montar el nShield Connect en un bastidor de 50 cm sin un estante. nCipher recomienda a los clientes que utilicen estos rieles deslizantes de manera exclusiva para sus productos ya que los accesorios de otros fabricantes pueden no ser compatibles.

Teclado

Muchas de las funciones de los HSMs nShield Connect pueden ser ejecutadas utilizando el volante táctil de la parte frontal de la unidad. nCipher ofrece un teclado USB opcional para facilitar su uso.

Partes reemplazables

nShield ofrece diversas partes o accesorios que pueden ser reemplazados en el campo sin tiempo de inactividad. Entre los componentes se incluyen los siguiente:

  • Fuente de alimentación
  • Fuentes de alimentación dobles, intercambiables en caliente

  • Bandeja de ventilación de repuesto
  • Ventiladores redundantes sustituibles sobre el terreno

White Paper: La arquitectura de Security World de nCipher

La arquitectura Security World de nCipher apoya un marco de administración de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware (HSMs) de uso general. Ya sea implementando dispositivos HSMs conectados a redes, compatibles y de alto rendimiento, tarjetas HSMs integradas en el alojamiento o HSMs portátiles con conexión USB, la arquitectura Security World proporciona una experiencia de usuario y administrador unificada y una interoperabilidad garantizada tanto si el cliente utiliza uno o cientos de dispositivos.

Descargar

White Paper: Aislamiento de claves para empresas y proveedores de servicios administrados

Es vital para cualquier empresa que confía en las claves criptográficas disponer de garantías y políticas aplicables relacionadas con el uso de claves. La familia nShield de módulos de seguridad de hardware (HSMs) proporciona esa garantía. El marco de administración de claves de Security World que integra la familia de HSMs nShield permite a las organizaciones crear una infraestructura estructurada de claves que cumplan los requisitos dinámicos y fluidos de la actualidad.

Este documento muestra cómo configurar fácilmente Security World para definir un marco que permita estrategias de aislamiento de claves criptográficas parciales y de multitenencia.

Descargar

Ficha técnica: CodeSafe

CodeSafe es un conjunto de herramientas de software que le permite utilizar aplicaciones en un entorno de ejecución seguro dentro de los HSMs nShield.

Descargar

Ficha técnica: nShield Remote Administration

nShield Remote Administration es una herramienta de gestión central que le permite gestionar HSM nShield distribuidos geográficamente desde su oficina local.

Descargar

Ficha técnica: nShield Monitor

nShield Monitor es una herramienta que le permite supervisar, 24x7 y desde una ubicación centralizada, todos sus HSM de nCipher.

Descargar

Ficha técnica: paquete opcional de servicios web

Reduzca la integración y gane en simplicidad utilizando esta API que proporciona una interfaz sencilla entre las aplicaciones en la nube, en el centro de datos o en las instalaciones, y los servicios de cifrado nShield.

Descargar
¿Desea formar parte de nuestro equipo? Explore
Póngase en contacto con un especialista Contáctenos