Entrust nShield Connect
HSM nShield Connect — это сертифицированный аппаратный модуль безопасности, который предоставляет криптографические сервисы для различных приложений в сети. HSM nShield — это надежная платформа с защитой от несанкционированного доступа, которая выполняет такие функции, как шифрование, цифровая подпись, а также создание и доверенное хранение ключей. Обладая обширными возможностями, эти HSM поддерживают широкий спектр приложений, включая центры сертификации, подписание кода и многое другое.
Обширные возможности
Аппаратные модули безопасности (HSM) Entrust nShield Connect — это устройства, сертифицированные по FIPS 140-2 level 3 и Common Criteria EAL4 + (EN 419 221-5), которые предоставляют масштабируемые и высокодоступные криптографические сервисы в сетях.
- Высокая скорость криптографических операций и гибкое масштабирование.
- Интеграция с более чем 150 решениями ведущих поставщиков приложений.
- Опция CodeSafe для выполнения приложений и бизнес-логики в безопасной среде HSM nShield.
HSM nShield Connect – применяется в следующих сферах:
- Центры сертификации;
- Подпись кода;
- Специальное программное обеспечение;
- Облачные и контейнерные приложения;
- Веб-сервисы;
- Удаленное подписание;
- Блокчейн;
- Шифрование баз данных.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
Гибкость архитектуры
Архитектура Security World позволяет комбинировать различные модели HSM nShield для обеспечения гибкой масштабируемости, плавного переключения при отказе и балансировки нагрузки.
Высокая производительность
HSM nShield Connect поддерживает высокую скорость транзакций, что позволяет работать в средах, где пропускная способность критически важна, например, для предприятий розничной торговли и Интернета вещей.
Удаленное управление
nShield Remote Administration позволяет удаленно предъявить HSM смарт-карты авторизации для выполнения задач обслуживания, включая регистрацию новых модулей HSM и переназначение/реконфигурацию существующих модулей HSM.
Удаленная настройка – удаленное управление через консольный порт модуля Connect XC обеспечивает простую установку для персонала ЦОД и позволяет настраивать HSM и клиент, не требуя физического доступа к передней панели HSM и настройкам передней панели.
nShield Monitor — Предоставляет единую панель мониторинга всех ваших HSM nShield, помогая оптимизировать операции и увеличить uptime.
Защита проприетарных приложений
Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в защищенном окружении, сертифицированном по FIPS 140-2 level 3 nShield HSM.
ДОСТУПНЫЕ МОДЕЛИ И ПРОИЗВОДИТЕЛЬНОСТЬ |
||||||
---|---|---|---|---|---|---|
Модели nShield Connect |
XC Base |
XC Mid |
XC High |
|||
Производительность подписи RSA (tps) для ключей длины, рекомендованной NIST |
||||||
2048 bit |
430 |
3,500 |
8,600 |
|||
4096 bit |
100 |
850 |
2,025 |
|||
Производительность подписи первичной кривой ECC (tps) для ключей длины, рекомендованной NIST |
||||||
256 bit |
680 |
7,515 |
14,400 |
|||
Симметричное шифрование (KB/сек) 1024 байта обычного текста |
||||||
3 DES 168 bit |
685 |
5,140 |
5,500 |
|||
AES 128 bit |
825 |
7,700 |
11,300 |
|||
Генерация ключей с активацией ECC (ключей / сек) |
||||||
RSA 2048 bit |
6.0 |
6.2 |
7.3 |
|||
ECDSA P-192 bit |
110 |
650 |
1,050 |
|||
ECDSA P-256 bit |
100 |
630 |
1,050 |
|||
ECDSA P-521 bit |
65 |
480 |
710 |
|||
Клиентские лицензии |
||||||
Included |
3 |
3 |
3 |
|||
Maximum |
10 |
20 |
unlimited |
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
Поддерживаемые криптографические алгоритмы
- Полная реализация NIST Suite B.
- Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
- Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
- Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160.
- Elliptic Curve Key Agreement (ECKA) доступно через Java API и nCore API.
- Elliptic Curve Integrated Encryption Scheme (ECIES), доступна через Java API, PKCS # 11 и API nCore.
Поддерживаемые платформы
- Операционные системы Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков облачных услуг, работающие как виртуальные машины или в контейнерах.
Поддерживаемые API
- PKCS # 11;
- OpenSSL;
- Java (JCE);
- Microsoft CAPI / CNG;
- Веб-службы (требуется дополнительный пакет веб-служб);
- nCore.
Подключение к хосту
- Два порта Gigabit Ethernet (два сегмента сети).
Соответствие безопасности
- Сертификация по FIPS 140-2 level 2 и level 3;
- Сертификация IPv6 и совместимость с USGv6 Ready;
- Сертификация eIDAS и Common Criteria EAL4 + AVA_VAN.5 и ALC_ FLR.2 в соответствии с профилем защиты EN 419 221-5 в рамках голландской схемы NSCIB;
- Соответствует BSI AIS 20/31.
Соответствие стандартам безопасности и окружающей среды
- UL, CE, FCC, RCM, Canada ICES, RoHS2, WEEE
Высокая доступность
- Используются твердотельные накопители;
- Сменные вентиляторы;
- Двойные блоки питания с горячей заменой;
- Полная поддержка кластеризации HSM и автоматического переключения при отказе/балансировки нагрузки.
Управление и мониторинг
- nShield Remote Configuration (доступна в моделях, настроенных на последовательную консоль);
- nShield Remote Administration (приобретается отдельно);
- nShield Monitor (приобретается отдельно);
- Ведение логов безопасности;
- Поддержка Syslog и Windows performance monitoring;
- Агент мониторинга SNMP.
Физические характеристики
- Высота 1U для монтажа в стойку 19 дюймов. Размеры: 43,4 x 430 x 705 мм (1,7 x 16,9 x 27,8 дюйма).
- Вес: 11,5 кг (25,4 фунта).
- Входное напряжение: 100–240 В переменного тока, автоматическое переключение, 50–60 Гц.
- Потребляемая мощность: до 2,0 А при 110 В переменного тока, 60 Гц | 1,0 А при 220 В переменного тока, 50 Гц.
- Теплоотдача: от 327,6 до 362,0 БТЕ/ч (при полной нагрузке).
- Надежность — Среднее время безотказной работы (часы), Connect XC: 107 384 часа.