nShield Edge HSM

FIPS — Сертифицированные устройства, подключающиеся по USB, которые предоставляют услуги для рабочих станций.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ

Аппаратные модули безопасности (HSM) nShield Edge — это полнофункциональные, сертифицированные по стандарту FIPS устройства с USB-подключением, которые обеспечивают шифрование, генерацию ключей и защиту ключей, а также удобство и экономичность.

• nShield Edge — самый экономичный HSM в семействе nShield.
• Поддерживает широкий спектр приложений, включая центры сертификации, подписание кода и многое другое.
• HSM nShield Edge сертифицированы по FIPS 140-2 level 3.

Разработан для сред с небольшим объемом транзакций

nShield Edge подходит для автономной генерации ключей и разработки, обеспечивая при этом полный функционал HSM и поддержку API. Идеально подходит для развертывания в системах Bring Your Own Key (BYOK), требующих генерации криптографических ключей в устройстве сертифицированном по FIPS 140-2 перед их экспортом в облако.

Портативный

Компактный, легкий дизайн с удобным интерфейсом USB поддерживает множество платформ, включая ноутбуки и другие портативные устройства.

Экономичный и масштабируемый

Самый экономичный HSM в семействе nShield, nShield Edge представляет собой HSM начального уровня. Уникальная архитектура Entrust Security World позволяет комбинировать различные модели nShield HSM, тем самым обеспечивая гибкую масштабируемость, совместное использование ключей, отказоустойчивости и балансировку нагрузки.

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Поддерживаемые криптографические алгоритмы (включая полную реализацию NIST Suite B)

• Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph);
• Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES;
• Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160.

Операционные системы

• Microsoft Windows 7 x64, 10 x64, Windows Server, 2012 R2 x64, 2016 x64, 2019 x64;
• Red Hat Enterprise Linux AS / ES 6 x64, x86 и 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64, 15.1 x64;
• Oracle Enterprise Linux 6.10 x64, 7.6 x64.

Интерфейсы прикладного программирования (API)

• PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore.

Совместимость

• USB-порт (1.x, 2.x).

Сертификация

• FIPS 140-2 Level 2 и Level 3.

Соответствие стандартам безопасности окружающей среды

• UL, CE, FCC, RCM и Canada ICES RoHS2, WEEE.

Управление и мониторинг

• Безопасное ведение логов.

Физические характеристики

• Портативное настольное устройство со встроенным картридером;
• Размеры с открытой подставкой 120 x 118 x 27 мм;
• Вес: 340 г;
• Входное напряжение: 5 В постоянного тока, питание от хост-устройства USB;
• Потребляемая мощность: 700 мВт.

Производительность

• 2048-битный RSA: 2 операции/сек;
• 4096-битный RSA: 0,2 операции/сек.

ДОСТУПНЫЕ МОДЕЛИ И ПРОИЗВОДИТЕЛЬНОСТЬ

• nShield Edge доступен в вариантах FIPS Level 2 и Level 3.
• Доступна версия для разработчиков не сертифицированная по FIPS.

Описание nShield Edge HSM