HSM

HSM DE PROPÓSITO GENERAL

Los módulos de seguridad de hardware (HSM) de nShield Connect son dispositivos certificados y conectados en red que ofrecen servicios de claves criptográficas a aplicaciones distribuidas en servidores y máquinas virtuales.

 

Los HSM de nShield Connect son dispositivos de seguridad de hardware certificados que ofrecen servicios criptográficos a una variedad de aplicaciones en toda la red, son plataformas reforzadas y resistentes a las manipulaciones que realizan funciones como el cifrado, la firma digital y la generación y protección de claves. Con estas características, estos HSM pueden soportar una extensa variedad de aplicaciones, incluidas las autoridades de certificación, la firma de códigos y más.

La serie de dispositivos nShield Connect HSM incluye nShield Connect+ y el nuevo nShield Connect XC de alto rendimiento, que ofrece un rendimiento asimétrico y simétrico superior y las mejores tasas de transacciones de criptografía de curva elíptica (ECC) de su clase.

Configuración

  • Iniciar y cambiar la configuración de la red de un HSM, por ejemplo, la dirección IP.
  • Apoyar los modelos de implementación de proveedores/arrendatarios en los que el proveedor pueda configurar fácilmente el dispositivo nShield HSM antes de pasar el control del HSM a un arrendatario. La separación de funciones asegura que el material de la clave criptográfica no esté expuesto al proveedor.
  • La purga del material clave y el desmantelamiento del aparato nShield HSM al final de un ciclo de uso en preparación para su siguiente implementación.

Los técnicos solo deben instalar y cablear el dispositivo nShield HSM y conectar un adaptador en serie en el centro de datos para preparar el nShield Connect XC para una configuración y administración remota completa. Esto reduce la necesidad de recursos capacitados en el centro de datos y proporciona a los clientes más eficiencia y control sobre sus HSM.

Arquitectura altamente flexible

Los HSM de nShield Connect se integran con la arquitectura única de Security World de nCipher. Con esta tecnología probada de cifrado de HSMs, puedes combinar diferentes modelos de dispositivos nShield HSM para crear un ecosistema unificado que ofrezca escalabilidad, respaldo sin problemas y equilibrio de carga.

 

Proceso de datos más rápido

Los HSM de nShield Connect cuentan con algunas de las tasas de transacciones criptográficas más altas del sector, lo que los hace ideales para empresas, comercios minoristas, IoT y otros entornos en los que el rendimiento es crítico. nShield Connect XC ofrece nuestros índices más altos de rendimiento de transacciones.

Protección de datos

Los HSM de nShield también proporcionan un entorno seguro para ejecutar aplicaciones vulnerables. La opción CodeSafe permite ejecutar código dentro de los límites de nShield, protegiendo tus aplicaciones y los datos que procesan.

Soluciones de hardware certificadas

nCipher eSecurity ha obtenido un amplio conjunto de certificaciones para los productos de nShield. Estas certificaciones ayudan a nuestros clientes a demostrar el cumplimiento de las normas, a la vez que les dan la garantía de que sus HSM de nShield cumplen con los rigurosos estándares de la industria. 

Seguridad y Compliance:

  • FIPS 140-2 Nivel 2 y Nivel 3
  • Acreditación USGv6
  • eIDAS y Criterios Comunes EAL4 + AVA_VAN.5 y ALC_FLR.2 certificación contra el Perfil de Protección EN 419 221-5, bajo el esquema NSCIB holandés
  • Puede formar la base de un sistema de firma remota certificado EN 419 241-2 para eIDAS.
  • Cumple con el BSI AIS 31 para la generación de números aleatorios verdaderos y deterministas
  • Criterios comunes EAL4+ (AVA_VAN.5) para los modelos nShield Connect+
  • Reconocimiento de nShield Connect+ como Dispositivo de Creación de Firma Calificada (QSCD)

Cumplimiento de las normas de seguridad:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

Tasas altas de Transacción

Los HSM de nShield tienen una alta criptografía de curva elíptica (ECC) y tasas de transacción RSA. La ECC, uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando el bajo consumo de energía es crucial, como las aplicaciones que funcionan con pequeños sensores o dispositivos móviles. 

Proceso de datos más rápido

Modelos nShield Connect, 500+, XC BASE, 1500+, 6000+, XC Mid, XC High

RSA Rendimiento de la firma (tps) para el NIST dimensión de las teclas recomendadas 2048 bit 150, 430, 450 3000, 3500, 8600

4096bit 80, 100, 190, 500, 850, 2025

Rendimiento de la firma curva principal de ECC (tps) para las dimensiones de clave recomendadas por el NIST

256BIT, 540, 680, 1260, 2400, 5500, 14.400

  • Wide support for APIs, cryptographic algorithms and OSs

    Supported APIs

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

    Supported Cryptographic Algorithms

    • Asymmetric public key algorithms: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
    • Symmetric algorithms: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Full Suite B implementation with fully licensed ECC including Brainpool and custom curves

    nShield HSMs offers support for the majority of these cryptographic algorithms as part of the standard feature set. For organizations wishing to use ECC or South Korean algorithms, optional activation licenses are needed.

Sistemas Operativos

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (partial support); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 and 7.1 x64

Virtual environment support: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPARs

Fiabilidad

  • Model MTBF (hours)

    Connect XC 107,384

    Connect+ 99,284

    Calculated at 25C operating temperature using Telcordia SR-332 “Reliability Prediction Procedure for Electronic Equipment” MTBF Standard.

Calificaciones de rendimiento y opciones

Para satisfacer las necesidades de rendimiento de la aplicación, nCipher proporciona una variedad de modelos de nShield Connect como se muestra en la ficha de especificaciones. Puedes seleccionar entre los modelos de rendimiento que se muestran y también adquirir actualizaciones de campo de modelos de menor rendimiento a modelos de mayor rendimiento.

Tasas altas de Transacción

Los HSM de nShield Connect se envían con tres licencias de cliente, cada una de las cuales permite una conexión a una dirección IP. Se pueden adquirir licencias adicionales. La cantidad máxima de licencias de cliente admitidas varía según el modelo de nShield Connect, como se muestra en la siguiente tabla.

Nota* requiere la activación de la licencia de cliente para empresas.

Número máximo de licencias de clientes por cada modelo de Shield Connect

XC Base/500+ 10

XC Mid/1500+ 20

XC High/6000 Ilimitado*

Licencias de cliente máximo

Paquete de opciones de servicios web de nShield

El Web Services Option Pack habilita el nShield Web Services Crypto API, que proporciona una interfaz sencilla entre las aplicaciones y los servicios de criptografía de nShield. La API proporciona a las aplicaciones de nube, del centro de datos acceso a las soluciones de protección de datos de nShield sin necesidad de integración del lado del cliente.

Monitor de nShield

nShield Monitor es una plataforma de monitorización que proporciona una visibilidad 24×7 del estado de los HSMs de payShield y nShield. Con esta solución, los equipos de seguridad pueden inspeccionar eficientemente los HSM y descubrir inmediatamente si algún problema potencial de seguridad, configuración o utilización puede comprometer su infraestructura de misión crítica.

Kits de administración remota

La administración remota de nShield permite a los operadores gestionar los HSM de nShield distribuidos -incluyendo la adición de aplicaciones, la actualización del firmware, la comprobación del estado, el reinicio y más- desde sus oficinas, reduciendo los viajes y ahorrando dinero. Los kits de administración remota contienen el hardware y el software necesarios para configurar y utilizar la herramienta. Estos kits están disponibles para los HSM de nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un entorno potente y seguro que te permite ejecutar aplicaciones dentro de los límites seguros de los HSM de nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizados. CodeSafe está disponible con los HSM nShield Solo y nShield Connect con certificación FIPS 140-2 Nivel 3.

Kit de herramientas para desarrolladores de CipherTools

El kit de herramientas para desarrolladores de CipherTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con este kit de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzadas de los HSM de nShield. Además de ofrecer soporte para APIs estándar, el kit de herramientas le permite ejecutar aplicaciones personalizadas con los HSMs de nShield. Este kit se incluye de forma gratuita en el software estándar de Security World ISO/DVD.

Paquete de opciones de seguridad de la base de datos

Las bases de datos suelen contener los datos más sensibles de una organización. Para ayudar a los clientes a proteger sus datos, los principales proveedores de bases de datos han implementado un cifrado nativo en sus productos. El Paquete de opciones de seguridad de la base de datos añade compatibilidad con la API de administración de claves extensibles (EKM) de Microsoft, lo que ayuda a las organizaciones a proteger mejor las claves que salvaguardan los datos confidenciales en Microsoft SQL Server.

nToken

Security teams that want to strongly authenticate their nShield Connect HSMs clients can use nTokens PCIe cards to do hardware-based host identification and verification.

Elliptic Curve Cryptography (ECC) activation

La licencia de activación de ECC permite utilizar EC-DH, EC-DSA y EC-MQV en un HSM de nShield.

Activación de KCDSA

Con la licencia de activación de KCDSA, puede utilizar el Algoritmo de Firma Digital basado en Certificados Coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en un HSM de nShield.

Slide rails

nCipher permite a los usuarios montar nShield Connect en un bastidor de 19″ sin estante. Se recomienda que los clientes utilicen estas guias exclusivamente, ya que las piezas de otros fabricantes pueden no ser compatibles.

Teclado

Muchas de las funciones de los HSM de nShield Connect pueden ejecutarse fácilmente con la rueda táctil de la parte delantera de la unidad. nCipher ofrece un teclado USB opcional para una mayor facilidad de uso.

Piezas reemplazables

nShield tiene piezas que los operadores pueden reemplazar sin tiempo de inactividad. Estas piezas incluyen:

  • Fuente de energía (PSU) Fuentes de energía duales, intercambiables en caliente.
  • Bandeja de ventiladores de repuesto reemplazables.

Productos relacionados

HSM as a service para medios de pago

Servicio de módulo hardware de seguridad  HSM  financiero, que proporciona protección criptográfica en dispositivos de entidades financieras.

Cloud HSM

Es un servicio de HSM (Hardware Security Module), alojado en la nube que protege claves criptográficas de forma totalmente gestionada.

Para más información, déjanos un mensaje.

    Nombre
    Apellido
    Email
    Teléfono
    Empresa
    Cargo
    Ciudad
    Tu mensaje