HSM nShield Solo

Los módulos de seguridad de hardware (HSMs) nShield Solo son soluciones basadas en tarjetas PCI-Express con certificación FIPS que ofrecen servicios de claves criptográficas a aplicaciones alojadas en servidores y dispositivos individuales.

HSM nShield Solo

Los HSMs nShield Solo son tarjetas PCI-Express integradas de perfil bajo que proporcionan servicios criptográficos a una o más aplicaciones alojadas en un único servidor o dispositivo. Estas tarjetas protegidas y resistentes a manipulaciones realizan el cifrado, la firma digital y la generación de claves en nombre de un amplio abanico de aplicaciones comerciales y personalizadas, incluyendo autoridades de certificación, firma de código y mucho más

La serie nShield Solo incluye el nShield Solo+ y el nuevo nShield Solo XC de alto rendimiento, que ofrece un rendimiento asimétrico y simétrico y las mejores tasas de transacción de criptografía de curva elíptica (ECC).

Arquitectura altamente flexible

Todos los HSMs nShield se integran con la exclusiva arquitectura Security World de nCipher. Con esta tecnología probada, puede combinar diferentes modelos de HSMs nShield para construir un ecosistema unificado que ofrezca escalabilidad, un sistema de recuperación de fallos impecable y equilibrio de carga.

Procesa los datos de manera más rápida

Los HSMs nShield Solo apoyan algunas de las tasas de transacciones criptográficas más altas de la industria, lo que los hace perfectos para empresas, comercio minorista, Internet de las Cosas (loT) y otros entornos donde la capacidad de procesamiento es fundamental. El nShield Solo XC ofrece nuestras tasas de rendimiento de transacciones más altas e incluye soporte de visualización desde el servidor.

Proteja sus aplicaciones y datos privados

Los HSMs nShield Solo no solo protegen sus claves y datos confidenciales, también proporcionan un entorno seguro para ejecutar aplicaciones delicadas. La opción CodeSafe le permite ejecutar el código dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Soluciones de hardware certificadas

nCipher eSecurity cuenta con un amplio número de certificaciones para llos productos nShield. Estas certificaciones ayudan a nuestros clientes a comprobar el cumplimiento de las normativas de seguridad y garantizan que sus HSMs nShield cumplen con los estrictos estándares de la industria.

Conformidad en seguridad:

  • FIPS 140-2 de nivel 2 y nivel 3
  • Common Criteria EAL4+ (AVA_VAN.5) para modelos nShield Solo+
  • Reconocimiento de nShield Solo+ como un dispositivo de creación de firmas cualificado (QSCD)

Conformidad con los estándares de seguridad y medioambientales:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
Tasas de transacción altas

Los HSM nShield ofrecen unas altas tasas de transacciones RSA y de criptografía de curva elíptica (ECC). ECC, uno de los algoritmos criptográficos más eficientes, es perfecto cuando el consumo energético es esencial, como en aplicaciones en pequeños sensores o dispositivos móviles.

nShield Solo Models 500+ XC Base 6000+ XC Mid XC High
Rendimiento de firma RSA (tps) para longitudes de claves recomendadas por NIST
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
Rendimiento de firma de curva principal de ECC (tps) para longitudes de clave recomendadas por el NIST
256 bit 540 680 2400 5500 14,400
Amplio soporte de API, algoritmos criptográficos y sistemas operativos

APIs que apoya

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI, y CNG

Algoritmos criptográficos compatibles

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen de mensajes/algoritmos hash: SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

Los HSM nShield apoyan la mayoría de estos algoritmos criptográficos como parte del conjunto de funciones estándar. Para las organizaciones que quieren utilizar ECC o algoritmos de Corea del Sur, son necesarias las licencias opcionales de activación.

Sistemas operativos

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
  • Solo+: Red Hat Enterprise Linux AS/ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Soporte en entorno virtual de Solo XC: Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

Fiabilidad
Modelo MTBF (horas)
Solo XC 726,461
Solo+ 1,105,978

Calculada con una temperatura operativa de 25 °C utilizando el estándar MTBF "Procedimiento de predicción de fiabilidad para equipos electrónicos" de Telcordia SR-332.

Valoraciones y opciones de rendimiento

Para satisfacer las necesidades de rendimiento de su aplicación, nCipher ofrece los modelos nShield Connect que se muestran en la pestaña de Especificaciones. Puede elegir los modelos con el rendimiento indicado y también puede comprar actualizaciones de modelos de rendimiento más bajo a modelos de rendimiento más alto.

Paquete adicional - nShield Web Services Option Pack

El paquete adicional nShield Web Services habilita la API cifrada de nShield Web Services Crypto, que proporciona una interfaz sencilla entre las aplicaciones y los servicios de cifrado de nShield. La API proporciona a las aplicaciones en la nube, en centros de datos o en las instalaciones acceso a las soluciones de protección de datos nShield sin la necesidad de integración por parte del cliente.

nShield Monitor

nShield Monitor es una plataforma de supervisión que proporciona visibilidad 24x7 sobre el estado de los HSM payShield y nShield. Con esta solución, los equipos de seguridad pueden inspeccionar eficientemente los HSM y descubrir inmediatamente cualquier posible problema de seguridad, configuración o utilización que pueda poner en peligro la infraestructura esencial para su trabajo.

Kits Remote Administration

Remote Administration Kits

nShield Remote Administration permite a los operadores administrar los HSMs nShield que han sido distribuidos —incluyendo agregar aplicaciones, mejorar el firmware, comprobar el estado, reiniciar y mucho más— desde sus oficinas, reduciendo los viajes y ahorrando dinero. El paquete de administración remota contiene el hardware y el software necesarios para configurar y utilizar la herramienta. Estos paqutes están disponibles para los HSMs nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un ambiente potente y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los HSMs nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizado. CodeSafe está disponible en los modelos HSM nShield Solo y nShield Connect con certificación FIPS 140-2 Nivel 3.

CipherTools Developer Toolkit

El paquete de herramientas para desarrollador CipherTools Developer Kit es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este paquete de herramientas, los desarrolladores pueden aprovechar totalmente las capacidades de integración avanzada de los HSMs nShield. Además de ofrecer apoyo a las API estándar, el paquete de herramientas le permite ejecutar aplicaciones personalizadas con HSMs nShield. .

Database Security Option Pack

Las bases de datos suelen contener los datos e información más confidencial de una organización. Para ayudar a los clientes a proteger sus datos, los principales proveedores de bases de datos han implementado un cifrado nativo en sus productos. El paquete opcional Database Security Option Pack de base de datos nShield añade apoyo a la API de Microsoft Extensible Key Management (EKM) ayudando a las organizaciones a proteger mejor las claves que salvaguardan los datos confidenciales en Microsoft SQL Server.

Time Stamping Option Pack

Time Stamping Option Pack con impresión temporal exacta y el Time Stamping Option Pack utilizado con los HSMs nShield Solo 500+ ayuda a las empresas a aplicar de forma segura una firma con la hora exacta en un documento. Estas firmas de time stamping ofrecen una integridad de alta garantía a la gestión de archivos digitales y pueden apoyar una amplia variedad de aplicaciones, incluyendo code signing, transacciones financieras, presentación de demandas, loterías y juego, archivos de seguridad, archivos de largo plazo y mucho más.

Activación de Criptografía de Curva Elíptica (ECC)

La licencia de activación de ECC permite utilizar EC-DH, EC-DSA y EC-MQV en un HSM nShield.

Activación KCDSA

Con la licencia de activación KCDSA, puede utilizar el algoritmo coreano de firma digital basada en certificado (KCSDA) así como algoritmos HAS-160, SEED y ARIA en un HSM nShield.

Montaje en bastidor del lector de tarjetas inteligente

Para las organizaciones que utilizan uno o más módulos nShield Solo en un bastidor de 50 cm, el montaje en bastidor del lector de tarjetas inteligente nShield opcional proporciona una solución práctica y limpia para acoplar los lectores de tarjeta al centro de datos. El montaje en bastidor tiene 1U de altura y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen estándar con las tarjetas nShield Solo. Cada unidad incluye tres placas vacías para cubrir cualquier ranura sin utilizar.

White Paper: La arquitectura de Security World de nCipher

La arquitectura Security World de nCipher apoya un marco de administración de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware (HSMs) de uso general. Ya sea implementando dispositivos HSMs conectados a redes, compatibles y de alto rendimiento, tarjetas HSMs integradas en el alojamiento o HSMs portátiles con conexión USB, la arquitectura Security World proporciona una experiencia de usuario y administrador unificada y una interoperabilidad garantizada tanto si el cliente utiliza uno o cientos de dispositivos.

Descargar

White Paper: Aislamiento mediante claves para empresas y proveedores de servicios gestionados

Es vital para cualquier empresa que confía en las claves criptográficas disponer de garantías y políticas aplicables relacionadas con el uso de claves. La familia nShield de módulos de seguridad de hardware (HSMs) proporciona esa garantía. El marco de administración de claves de Security World que integra la familia de HSMs nShield permite a las organizaciones crear una infraestructura estructurada de claves que cumplan los requisitos dinámicos y fluidos de la actualidad.

Este documento muestra cómo configurar fácilmente Security World para definir un marco que permita estrategias de aislamiento de claves criptográficas parciales y de multitenencia.

Descargar

Ficha técnica: CodeSafe

CodeSafe es un conjunto de herramientas de software que le permite utilizar aplicaciones en un entorno de ejecución seguro dentro de los HSM nShield.

Descargar

Ficha técnica: nShield Remote Administration

nShield Remote Administration es una herramienta de gestión central que le permite gestionar HSMs nShield distribuidos geográficamente desde su oficina local.

Descargar

Ficha técnica: nShield Monitor

nShield Monitor es una herramienta que le permite supervisar, 24x7 y desde una ubicación centralizada, todos sus HSMs de nCipher.

Descargar

Ficha técnica: paquete opcional de servicios web

Reduzca la integración y gane en simplicidad utilizando esta API que proporciona una interfaz sencilla entre las aplicaciones en la nube, en el centro de datos o en las instalaciones, y los servicios de cifrado nShield.

Descargar
¿Desea formar parte de nuestro equipo? Explore
Póngase en contacto con un especialista Contáctenos