HSM nShield Edge

Los módulos de seguridad de hardware (HSMs) nShield Edge son dispositivos de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.

HSMs nShield Edge

El módulo de seguridad de hardware nShield Edge USB es un HSM USB portátil con todas las prestaciones para entornos de transacción de bajo volumen. Este HSM es un dispositivo conectado por USB que ofrece funciones de cifrado y protección de claves ideal para generar de claves fuera de línea para autoridades de certificación así como para entornos de desarrollo.

Ideal para entornos de transacción de bajo volumen

Puesto que el módulo de seguridad de hardware USB se conecta a un puerto USB, el módulo de seguridad de hardware nShield Edge encaja en entornos de generación y desarrollo de claves fuera de línea, a la vez que ofrece soporte completo para algoritmos y API.

Altamente portátil

El HSM con USB tiene un diseño pequeño y ligero con una cómoda interfaz USB que soporta una amplia variedad de plataformas de servidor, incluyendo ordenadores portátiles y otros dispositivos portátiles.

Económico

El HSM USB más económico de la familia nShield, el nShield Edge le ofrece un HSM básico que le permite escalar su entorno con los modelos nShield que necesite.

Soluciones de hardware certificadas

nCipher eSecurity cuenta con un amplio número de certificaciones para los productos nShield. Estas certificaciones ayudan a nuestros clientes a comprobar el cumplimiento de las normativas de seguridad y garantizan que sus HSMs nShield cumplen con los estrictos estándares de la industria.

Los módulos de seguridad hardware nShield Edge con USB (HSMs USB) tienen la certificación FIPS 140-2 de nivel 2 y nivel 3.

Conformidad con los estándares de seguridad y medioambientales:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
Amplio soporte de API y algoritmos criptográficos

APIs que apoya

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG

Algoritmos criptográficos compatibles

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen de mensajes/algoritmos hash: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • "Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas"

Los HSM nShield apoyan la mayoría de estos algoritmos criptográficos como parte del conjunto de funciones estándar. Para las organizaciones que quieren utilizar ECC o algoritmos de Corea del Sur, son necesarias las licencias opcionales de activación.

Sistemas operativos

  • Microsoft Windows 7 x64, 10 x64, Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (soporte parcial); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
CipherTools Developer Toolkit

El paquete de herramientas para desarrollador CipherTools Developer Kit es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este paquete de herramientas, los desarrolladores pueden aprovechar totalmente las capacidades de integración avanzada de los HSMs nShield. Además de ofrecer apoyo a las API estándar, el paquete de herramientas le permite ejecutar aplicaciones personalizadas con HSMs nShield.

Activación de Criptografía de Curva Elíptica (ECC)

La licencia de activación de ECC permite utilizar EC-DH, EC-DSA y EC-MQV en un HSM nShield.

Activación KCDSA

Con la licencia de activación KCDSA, puede utilizar el algoritmo coreano de firma digital basada en certificado (KCSDA) así como algoritmos HAS-160, SEED y ARIA en un HSM nShield.

Opciones de certificación FIPS

El nShield Edge está disponible en variantes de FIPS 140-2 de nivel 2 y nivel 3. También se ofrece una edición para desarrollador no FIPS.

White Paper: La arquitectura de Security World de nCipher

La arquitectura Security World de nCipher apoya un marco de administración de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware (HSMs) de uso general. Ya sea implementando dispositivos HSMs conectados a redes, compatibles y de alto rendimiento, tarjetas HSMs integradas en el alojamiento o HSMs portátiles con conexión USB, la arquitectura Security World proporciona una experiencia de usuario y administrador unificada y una interoperabilidad garantizada tanto si el cliente utiliza uno o cientos de dispositivos.

Descargar

White Paper: Aislamiento mediante claves para empresas y proveedores de servicios gestionados

Es vital para cualquier empresa que confía en las claves criptográficas disponer de garantías y políticas aplicables relacionadas con el uso de claves. La familia nShield de módulos de seguridad de hardware (HSMs) proporciona esa garantía. El marco de administración de claves de Security World que integra la familia de HSMs nShield permite a las organizaciones crear una infraestructura estructurada de claves que cumplan los requisitos dinámicos y fluidos de la actualidad.

Este documento muestra cómo configurar fácilmente Security World para definir un marco que permita estrategias de aislamiento de claves criptográficas parciales y de multitenencia.

Descargar

Ficha técnica: nShield Monitor

nShield Monitor es una herramienta que le permite supervisar, 24x7 y desde una ubicación centralizada, todos sus HSM de nCipher.

Descargar

Ficha técnica: Web Services Option Pack

Reduzca la integración y gane en simplicidad utilizando esta API que proporciona una interfaz sencilla entre las aplicaciones en la nube, en el centro de datos o en las instalaciones, y los servicios de cifrado nShield.

Descargar
¿Desea formar parte de nuestro equipo? Explore
Póngase en contacto con un especialista Contáctenos