nShield Edge HSM
FIPS — Сертифицированные устройства, подключающиеся по USB, которые предоставляют услуги для рабочих станций.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ
Аппаратные модули безопасности (HSM) nShield Edge — это полнофункциональные, сертифицированные по стандарту FIPS устройства с USB-подключением, которые обеспечивают шифрование, генерацию ключей и защиту ключей, а также удобство и экономичность.
- nShield Edge — самый экономичный HSM в семействе nShield.
- Поддерживает широкий спектр приложений, включая центры сертификации, подписание кода и многое другое.
- HSM nShield Edge сертифицированы по FIPS 140-2 level 3.
Разработан для сред с небольшим объемом транзакций
nShield Edge подходит для автономной генерации ключей и разработки, обеспечивая при этом полный функционал HSM и поддержку API. Идеально подходит для развертывания в системах Bring Your Own Key (BYOK), требующих генерации криптографических ключей в устройстве сертифицированном по FIPS 140-2 перед их экспортом в облако.
Портативный
Компактный, легкий дизайн с удобным интерфейсом USB поддерживает множество платформ, включая ноутбуки и другие портативные устройства.
Экономичный и масштабируемый
Самый экономичный HSM в семействе nShield, nShield Edge представляет собой HSM начального уровня. Уникальная архитектура Entrust Security World позволяет комбинировать различные модели nShield HSM, тем самым обеспечивая гибкую масштабируемость, совместное использование ключей, отказоустойчивости и балансировку нагрузки.
ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ
Поддерживаемые криптографические алгоритмы (включая полную реализацию NIST Suite B)
- Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph);
- Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES;
- Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160.
Операционные системы
- Microsoft Windows 7 x64, 10 x64, Windows Server, 2012 R2 x64, 2016 x64, 2019 x64;
- Red Hat Enterprise Linux AS / ES 6 x64, x86 и 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64, 15.1 x64;
- Oracle Enterprise Linux 6.10 x64, 7.6 x64.
Интерфейсы прикладного программирования (API)
- PKCS # 11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore.
Совместимость
- USB-порт (1.x, 2.x).
Сертификация
- FIPS 140-2 Level 2 и Level 3.
Соответствие стандартам безопасности окружающей среды
- UL, CE, FCC, RCM и Canada ICES RoHS2, WEEE.
Управление и мониторинг
- Безопасное ведение логов.
Физические характеристики
- Портативное настольное устройство со встроенным картридером;
- Размеры с открытой подставкой 120 x 118 x 27 мм;
- Вес: 340 г;
- Входное напряжение: 5 В постоянного тока, питание от хост-устройства USB;
- Потребляемая мощность: 700 мВт.
Производительность
- 2048-битный RSA: 2 операции/сек;
- 4096-битный RSA: 0,2 операции/сек.
ДОСТУПНЫЕ МОДЕЛИ И ПРОИЗВОДИТЕЛЬНОСТЬ
- nShield Edge доступен в вариантах FIPS Level 2 и Level 3.
- Доступна версия для разработчиков не сертифицированная по FIPS.