Entrust nShield Solo
Сертифицированные карты PCI-Express, предоставляющие криптографические сервисы приложениям на сервере.
Аппаратные модули безопасности (HSM) nShield Solo — это сертифицированные по FIPS низкопрофильные карты PCI-Express, которые предоставляют криптографические сервисы для приложений, размещенных на сервере или устройстве. Эти защищенные от несанкционированного доступа карты выполняют такие функции, как шифрование, цифровая подпись, генерация ключей и защита в широком спектре приложений, включая центры сертификации, подпись кода, пользовательское программное обеспечение и многое другое.
Серия nShield Solo включает nShield Solo + и новый высокопроизводительный nShield Solo XC.
nShield Solo XC.
Гибкость архитектуры
Уникальная архитектура Security World позволяет комбинировать модели HSM nShield для обеспечения гибкой масштабируемости, плавного переключения при отказе и балансировки нагрузки.
Быстрая обработка данных
HSM nShield Solo поддерживает высокую скорость транзакций, что позволяет работать в средах, где пропускная способность критически важна, например, для предприятий розничной торговли и Интернета вещей.
Защита проприетарных приложений и данных
Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в защищенном окружении, сертифицированном по FIPS 140-2 level 3 nShield HSM.
ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА
- Максимальное повышение производительности и доступности за счет высокой скорости криптографических транзакций и гибкого масштабирования;
- Поддержка широкого спектр приложений, включая центры сертификации, подписи кода и т.д.;
- nShield CodeSafe защищает приложения в безопасной среде выполнения nShield;
- nShield Remote Administration помогает сократить расходы и командировки.
Поддерживаемые криптографические алгоритмы
- Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph);
- Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES;
- Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160;
- Реализация Full Suite B с полностью лицензированным ECC, включая Brainpool и пользовательские кривые.
Поддерживаемые платформы
- Операционные системы Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков облачных услуг, работающие как виртуальные машины или в контейнерах.
- Поддерживаются виртуальные среды Solo XC, включая VMware ESX, Microsoft Hyper-V, Linux KVM и Citrix XenServer.
Поддерживаемые API
- PKCS # 11;
- OpenSSL;
- Java (JCE);
- Microsoft CAPI и CNG;
- nCore;
- Веб-службы (требуется пакет опций веб-служб).
Подключение к хосту
- PCI Express версии 2.0; Solo +: 1 lane, Solo XC: 4 lane
Соответствие безопасности
- Сертификация по FIPS 140-2 Level 2 и Level 3;
- Solo +: сертификат Common Criteria EAL4 + (AVA_VAN.5);
- Solo XC: сертификация eIDAS и Common Criteria EAL4 + AVA_VAN.5 и ALC_FLR.2 в соответствии с профилем защиты EN 419 221-5 в рамках схемы Dutch NSCIB;
- Solo XC: соответствует стандарту BSI AIS 20/31.
Соответствие стандартам безопасности и окружающей среды
- UL, UL / CA, CE, FCC, Canada ICES, KC, FCC, VCCI, RCM;
- RoHS2, WEEE, REACH.
Управление и мониторинг
- Удаленное администрирование nShield и nShield Monitor;
- Безопасное ведение логов аудита;
- Поддержка Syslog и Windows performance monitoring;
- Агент мониторинга SNMP.
