motif hexagonal violet
Modules matériels de sécurité (HSM) pour la protection des données

nShield Edge

Les modules de sécurité matériels (HSM) nShield Edge d’Entrust sont des HSM portables à connexion USB, pour les environnements qui ont besoin de services de clés de chiffrement à bas volume.

image du produit HSM nShield Edge

Des services de chiffrement puissants et portables

Le module matériel de sécurité nShield Edge d’Entrust est un HSM USB portable, spécialement conçu pour les environnements à bas volume de transactions. Offrant des capacités de chiffrement et de protection des clés, nShield Edge est idéalement conçu pour la génération des clés hors ligne destinée aux autorités de certification et aux environnements de développement et de type « Bring Your Own Key » (BYOK).

Télécharger la fiche technique

Au-delà de la sécurité

Avantages du HSM nShield Edge d’Entrust

icône de fusée

Puissant

nShield Edge est idéalement adapté à la génération de clés hors ligne et aux environnements de développement et de type « Bring Your Own Key » (BYOK), tout en offrant un algorithme complet et une assistance optimale aux API.

icône de paquet

Ultra-portable

Léger, compact et doté d’une interface USB pratique, nShield Edge prend en charge une vaste gamme de plateformes d’hébergement, y compris les ordinateurs portables.

icône de tirelire avec une pièce sur le dessus

Rentable

Économique, nShield Edge offre un point d’entrée aux HSM tout en vous permettant de faire évoluer votre environnement grâce à l’ajout d’autres modèles nShield.

Spécifications techniques

Certifications

Les modules matériels de sécurité nShield Edge USB (HSM USB) d’Entrust bénéficient d’une certification FIPS 140-2 de niveau 2 et 3.

Conformité aux normes en matière de sécurité et d’environnement

  • UL, CE, FCC, RCM, Canada ICES
  • RoHS2, WEEE

API compatibles

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG

Algorithmes cryptographiques pris en charge

  • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algorithmes symétriques : AES, AES-GCM, ARIA, Camélia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hachage/Synthèse de message : SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160
  • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées
  • Accord de clé de courbe elliptique (ECKA, Elliptic Curve Key Agreement) disponible via l’API Java et les API nCore
  • Schéma de chiffrement intégré à courbe elliptique (ECIES, Elliptic Curve Integrated Encryption Scheme) disponible via les API Java, PKCS nº11 et nCore

Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d’un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d’activation optionnelles sont nécessaires.

Systèmes d’exploitation

Systèmes d’exploitation Windows et Linux, y compris les distributions de RedHat et SUSE.

Options et accessoires

CipherTools Developer Toolkit

Le kit d’outils CipherTools Developer Toolkit est un ensemble de tutoriels, de documentation de référence et d’échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d’outils, qui est inclus dans notre logiciel standard nShield Security World, les développeurs peuvent tirer le meilleur parti des capacités avancées d’intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d’outils vous permet d’exécuter des applications personnalisées au sein des HSM nShield.

Activation ECC (Elliptic Curve Cryptography)

La licence d’activation ECC permet d’utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.

Activation KCDSA

Grâce à la licence d’activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Options de certification FIPS

Le module nShield Edge est proposé sous forme de modèles certifiés FIPS 140-2 de niveau 2 et 3. Une version développeur non certifiée FIPS est également proposée.

Produits connexes

Produits connexes

nShield 5c
HSM

HSM nShield 5c

Les HSM nShield 5c sont des appareils de sécurité qui fournissent des services cryptographiques aux applications sur le réseau, dans le cloud et dans les environnements hybrides. Fournissez des services de clés cryptographiques aux applications distribuées sur des serveurs et des machines virtuelles avec les modules de sécurité matériels (HSM) crypto-agiles, hautement évolutifs et de nouvelle génération d’Entrust.
image du produit HSM nShield 5s
HSM

HSM nShield 5s

Les HSM nShield 5s sont des cartes PCIe qui réalisent le chiffrement, la signature numérique et la génération de clés pour une gamme étendue d’applications commerciales et personnalisées, notamment les autorités de certification, code signing, etc.
image nshield connect
HSM

HSM nShield Connect

Renforcez la sécurité avec les HSM nShield Connect, des appareils certifiés en réseau qui assurent des services de clés cryptographiques sur des serveurs et des machines virtuelles.
image de promo shield solo
HSM

nShield Solo

Apprenez tout sur les HSM nShield Solo, les cartes PCI-Express certifiées FIPS 140-2 d'Entrust et traitez toujours plus de données en toute sécurité !
fond hexagonal délimité
Square logo

Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.

Neal Harris
Directeur de l’ingénierie de sécurité, Square, Inc.
Consulter l’étude de cas
Logo Verifone

En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

Joe Majka
Directeur de la sécurité, Verifone
Consulter l’étude de cas
Logo Memjet

L’équipe commerciale d’Entrust nShield a fourni une excellente assistance locale et à distance au cours de cette période d’évaluation et a joué un rôle inestimable dans ce processus. L’excellente exhaustivité, la richesse et la qualité de la documentation du produit nous ont confortés dans l’idée que la solution était bien conçue et bien prise en charge.

Robert Fairlie-Cuninghame
Responsable technique QAI/architecte, Memjet
Consulter l’étude de cas
Logo Polycom

Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

Marek Dutkiewicz
Polycom
Consulter l’étude de cas

Ressources

Brochure

Brochure des HSM Entrust nShield

Livre blanc

L’architecture nShield Security World

Fiche technique

Fiche technique du pack d'options d'intégration au cloud

Document de référence

Document de référence de la certification Entrust Security

Fiche technique

Fiche technique de nShield Monitor

Fiche technique

Fiche technique du pack d'options de services Web