Информационная безопасность банков
+7 (495) 545 54 08
Закрыть

nShield Edge HSM

FIPS — Сертифицированные устройства, подключающиеся по USB, которые предоставляют услуги для рабочих станций.

nShield Edge HSM

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

Аппаратные модули безопасности (HSM) nShield Edge — это полнофункциональные, сертифицированные по стандарту FIPS устройства с USB-подключением, которые обеспечивают шифрование, генерацию ключей и защиту ключей, а также удобство и экономичность.

  • nShield Edge — самый экономичный HSM в семействе nShield.
  • Поддерживает широкий спектр приложений, включая центры сертификации, подписание кода и многое другое.
  • HSM nShield Edge сертифицированы по FIPS 140-2 level 3.

Разработан для сред с небольшим объемом транзакций

nShield Edge подходит для автономной генерации ключей и разработки, обеспечивая при этом полный функционал HSM и поддержку API. Идеально подходит для развертывания в системах Bring Your Own Key (BYOK), требующих генерации криптографических ключей в устройстве сертифицированном по FIPS 140-2 перед их экспортом в облако.

Портативный

Компактный, легкий дизайн с удобным интерфейсом USB поддерживает множество платформ, включая ноутбуки и другие портативные устройства.

Экономичный и масштабируемый

Самый экономичный HSM в семействе nShield, nShield Edge представляет собой HSM начального уровня. Уникальная архитектура Entrust Security World позволяет комбинировать различные модели nShield HSM, тем самым обеспечивая гибкую масштабируемость, совместное использование ключей, отказоустойчивости и балансировку нагрузки.

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Поддерживаемые криптографические алгоритмы (включая полную реализацию NIST Suite B)

  • Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph);
  • Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES;
  • Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160.

Операционные системы

  • Microsoft Windows 7 x64, 10 x64, Windows Server, 2012 R2 x64, 2016 x64, 2019 x64;
  • Red Hat Enterprise Linux AS / ES 6 x64, x86 и 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64, 15.1 x64;
  • Oracle Enterprise Linux 6.10 x64, 7.6 x64.

Интерфейсы прикладного программирования (API)

  • PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore.

Совместимость

  • USB-порт (1.x, 2.x).

Сертификация

  • FIPS 140-2 Level 2 и Level 3.

Соответствие стандартам безопасности окружающей среды

  • UL, CE, FCC, RCM и Canada ICES RoHS2, WEEE.

Управление и мониторинг

  • Безопасное ведение логов.

Физические характеристики

  • Портативное настольное устройство со встроенным картридером;
  • Размеры с открытой подставкой 120 x 118 x 27 мм;
  • Вес: 340 г;
  • Входное напряжение: 5 В постоянного тока, питание от хост-устройства USB;
  • Потребляемая мощность: 700 мВт.

Производительность

  • 2048-битный RSA: 2 операции/сек;
  • 4096-битный RSA: 0,2 операции/сек.

ДОСТУПНЫЕ МОДЕЛИ И ПРОИЗВОДИТЕЛЬНОСТЬ

  • nShield Edge доступен в вариантах FIPS Level 2 и Level 3.
  • Доступна версия для разработчиков не сертифицированная по FIPS.

Описание nShield Edge HSM

ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru