nShield Edge HSMs

Los módulos de seguridad de hardware Shield Edge son dispositivos de escritorio conectados por USB que proporcionan comodidad y economía para entornos que requieren servicios de claves criptográficas de bajo volumen.

nShield Edge HSMs

nShield Edge es un HSM portátil con todas las características, diseñado para entornos con bajo volumen de transacciones. Este dispositivo conectado a traves de USB ofrece diversas capacidades para la protección de claves de cifrado, y es ideal para la generación de claves fuera de línea para entidades de certificación (CA), así como para entornos de desarrollo.

Ideal para entornos de transacciones de bajo volumen

Se adapta a entornos de generación y desarrolo de claves fuera de línea, al mismo tiempo que apoya un sinnúmero de algoritmos e interfases de programación de aplicacones ( API)

Altamente portátil

Su diseño, pequeño y ligero con interfaz USB apoya una amplia variedad de plataformas incluyendo computadoras portátiles y otros dispositivos móviles.

Económico

El HSM más económico de la familia nShield, nShield Edge le proporciona un punto de entrada al uso de HSMs, mientras le permite escalar su entorno con otros modelos de nShield según sea necesario.

Soluciones de hardware certificadas

Thales eSecurity cuenta con una amplia variedad de certificaciones por los productos nShield. Estas certificaciones le ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus nShield HSMs cumplen con los estrictos estándares de la industria.

Los módulos de seguridad de hardware nShield Edge están certificados para FIPS 140-2 Nivel 2 y Nivel 3

Cumplimiento de los estándares ambientales y de seguridad:

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE
Amplio respaldo para APIs y algoritmos criptográficos.

Interfaces de programación de aplicaciones (API) compatibles

  • PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

Algoritmos criptográficos compatibles

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen de mensaje obtenido aplicando una función hash: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementación de la Suite B con licenciamiento completo de curva elíptica ECC incluyendo Brainpool y curvas personalizadas

nShield HSM ofrece la mayoría de estos algoritmos criptográficos como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, requieren licencias de activación opcionales.

Sistemas operativos

  • Microsoft Windows 7 x64, 10 x64, Servidor Windows 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, x86, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
Caja de herramientas para desarrolladores de CipherTools

La caja de herramientas para desarrolladores de CipherTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de nShield HSM. Además de ser compatibles con APIs estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con nShield HSM.

Activación de la criptografía de curva elíptica (ECC)

La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, ECDSA y EC-MQV en nShield HSM.

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en nShield HSM.

Opciones de certificación FIPS

nShield Edge está disponible en las variantes FIPS 140-2 Nivel 2 y Nivel 3. También se ofrece una edición no FIPS para desarrolladores.

Documentación técnica : Thales Security World

La arquitectura Security World de Thales apoya un marco de administración de claves especializado que abarca toda la familia nShield HSM de propósito general. Ya sea que desplieguen dispositivos de HSM de alto rendimiento, compartibles, conectados a la red, tarjetas integradas en el servidor o HSM portátiles conectados a USB, la arquitectura de Security World proporciona un administrador y una experiencia de usuario unificada e interoperabilidad garantizada, ya sea que el cliente despliegue uno o cientos de dispositivos.

Descargue
Vea nuestra demo interactiva Explorar
Programe una demostración en vivo Calendario
Póngase en contacto con un especialilsta Contáctenos