nni Passa al contenuto principale
motivo esagonale viola
Immagine del prodotto nShield Edge

Servizi crittografici potenti e portatili

Il modulo di protezione hardware (HSM) nShield Edge è un HSM USB portatile e completo, progettato per ambienti di transazioni a basso volume. È in grado di crittografare e proteggere la chiave ed è ideale per la generazione di chiavi offline per le autorità di certificazione (CA), nonché per gli ambienti di sviluppo e Bring Your Own Key (BYOK).

Oltre la sicurezza

Vantaggi di nShield Edge

icona di un razzo

Potente per uno scopo

Perfetto per la generazione e lo sviluppo di chiavi offline/ambienti Bring Your Own Key (BYOK), con algoritmo completo e supporto API.

icona di un pacchetto

Altamente portatile

Il design piccolo e leggero e la comoda interfaccia USB supportano una varietà di piattaforme host, inclusi i dispositivi portatili.

icona di un salvadanaio con una moneta in alto

Conveniente

Il tuo punto di ingresso negli HSM, questo dispositivo economico ti consente di scalare il tuo ambiente con altri modelli nShield.

Specifiche tecniche

Certificazioni

Gli HSM USB nShield Edge sono certificati FIPS 140-2 Livello 2 e Livello 3.

Conformità agli standard di sicurezza e ambientali

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

API supportate

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI e CNG

Algoritmi crittografici supportati

  • Algoritmi di chiave pubblica asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmi simmetrici: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/digest del messaggio: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementazione completa della Suite B con ECC con licenza completa, inclusi Brainpool e curve personalizzate
  • Elliptic Curve Key Agreement (ECKA) disponibile tramite API Java e API nCore
  • Elliptic Curve Integrated Encryption Scheme (ECIES) disponibile tramite API Java, PKCS#11 e API nCore

Gli HSM nShield offrono a maggior parte di questi algoritmi crittografici come parte del set di funzionalità standard. Per le organizzazioni che desiderano utilizzare algoritmi ECC o sudcoreani, sono necessarie licenze di attivazione opzionali.

Sistemi operativi

Sistemi operativi Windows e Linux comprese le distribuzioni di RedHat e SUSE.

Opzioni e accessori

Toolkit per sviluppatori CipherTools

Il CipherTools Developer Toolkit è un insieme di tutorial, documentazione di riferimento, programmi di esempio e librerie aggiuntive. Con questo toolkit incluso nel nostro software standard nShield Security World, gli sviluppatori possono sfruttare appieno le capacità di integrazione avanzate degli HSM nShield. Oltre a offrire supporto per API standard, il toolkit consente di eseguire applicazioni personalizzate con nShield HSM.

Attivazione della crittografia a curva ellittica (ECC)

La licenza di attivazione ECC consente l'utilizzo di EC-DH, EC-DSA ed EC-MQV su un HSM nShield.

Attivazione KCDSA

Con la licenza di attivazione KCDSA, è possibile utilizzare l'algoritmo di firma digitale basato su certificato coreano (KCSDA) e gli algoritmi HAS-160, SEED e ARIA su un HSM nShield.

Opzioni di certificazione FIPS

NShield Edge è disponibile nelle varianti FIPS 140-2 Livello 2 e Livello 3. È disponibile anche un'edizione per sviluppatori non FIPS.

Prodotti correlati