Entrust là một công ty toàn cầu chuyên cung cấp các giải pháp bảo mật, bao gồm bảo mật kỹ thuật số, chứng thực điện tử, và quản lý danh tính. Công ty được thành lập vào năm 1969 và có trụ sở chính tại Minneapolis, Minnesota, Hoa Kỳ.
Entrust nShield® 5s HSMs là các mô-đun bảo mật phần cứng (HSM) hiệu suất cao, được thiết kế để cung cấp giải pháp bảo mật mạnh mẽ cho các ứng dụng nhạy cảm. Với chứng nhận FIPS 140-3 Cấp độ 3 và hỗ trợ nhiều thuật toán mật mã, nShield 5s HSMs giúp bảo vệ dữ liệu, ký mã và quản lý khóa trong các môi trường đám mây, tại chỗ và container hóa. Được tích hợp trong kiến trúc bảo mật độc đáo của Entrust, các thiết bị này không chỉ mang lại khả năng mở rộng linh hoạt và tự động chuyển đổi dự phòng, mà còn cho phép quản lý từ xa, tối ưu hóa hiệu suất và đảm bảo an toàn cho các tổ chức trong nhiều lĩnh vực khác nhau.
Các mô-đun bảo mật phần cứng (HSMs) Entrust nShield® 5s được chứng nhận FIPS 140-3 Cấp độ 3 và Common Criteria EAL4+ (EN419 221-5). Đây là các thẻ PCIe dạng thấp cung cấp dịch vụ mật mã cho các ứng dụng được lưu trữ trên máy chủ hoặc thiết bị.
- Tối ưu hóa hiệu suất và khả năng sẵn sàng với tốc độ xử lý giao dịch mật mã cao và khả năng mở rộng linh hoạt
- Hỗ trợ đa dạng các ứng dụng như cơ quan chứng thực (certificate authorities), ký mã (code signing), mạng 5G, và nhiều hơn nữa
- Được chứng nhận FIPS 140-3
- Tùy chọn Quản trị Từ xa nShield giúp giảm chi phí và hạn chế việc di chuyển
- Được thiết kế để hỗ trợ môi trường đa người dùng, nShield 5s HSMs là các thiết bị chống giả mạo, thực hiện các chức năng như mã hóa, ký số, và tạo khóa, hỗ trợ nhiều loại ứng dụng và công nghệ, bao gồm:
- Cơ quan chứng thực (certificate authorities)
- Ký mã (code signing)
- Phần mềm tùy chỉnh
- Ứng dụng đám mây và container
- Dịch vụ web
- Ký từ xa
- Blockchain
- Mã hóa cơ sở dữ liệu
- 5G cho môi trường viễn thông
- Ứng dụng IoT
- Car2X (giao tiếp giữa xe với xe)
- Kiến trúc linh hoạt cao
nShield 5s là phiên bản mới nhất trong dòng sản phẩm HSMs, tích hợp liền mạch với kiến trúc Security World độc đáo của Entrust. Kiến trúc Security World cho phép bạn kết hợp các mô hình HSM của nShield để xây dựng một hệ thống hỗn hợp có khả năng mở rộng linh hoạt, hỗ trợ tự động chuyển đổi dự phòng (failover) và cân bằng tải.
- Xử lý nhiều dữ liệu nhanh hơn
nShield 5s HSMs hỗ trợ tốc độ giao dịch cao, lý tưởng cho các môi trường ứng dụng mà thông lượng là yếu tố quan trọng. Việc nâng cấp hiệu suất có thể thực hiện thông qua giấy phép phần mềm, giúp tránh phải thay đổi phần cứng không cần thiết.
- Quản lý tập trung từ xa
KeySafe 5, có sẵn với phần mềm Security World, cho phép các tổ chức quản lý tập trung hệ thống HSMs của họ và các Security Worlds liên quan từ xa.
- Tối đa hóa bảo mật cho ứng dụng
Bộ công cụ phát triển phần mềm CodeSafe cung cấp khả năng tạo và chạy các ứng dụng nhạy cảm trong khu vực bảo vệ của mô-đun bảo mật phần cứng nShield, được chứng nhận FIPS 140-3 Cấp độ 3.
TÙY CHỌN TỪ XA MẠNH MẼ CỦA NSHIELD 5s
Loại bỏ việc đến trung tâm dữ liệu
- Quản trị Từ xa nShield – Cho phép trình bày an toàn các thẻ thông minh ủy quyền từ xa đến HSMs để thực hiện các tác vụ bảo trì, bao gồm đăng ký HSMs mới và tái cấu hình HSMs hiện có. Có tài liệu chi tiết riêng.
- Cấu hình Từ xa – Giao diện điều khiển qua cổng serial giúp đội ngũ nhân viên trung tâm dữ liệu dễ dàng cài đặt, và cho phép cấu hình HSM và khách hàng mà không cần truy cập vật lý vào bảng điều khiển trước của HSM.
- Khả năng linh hoạt về mật mã (Crypto-agility) – Bộ gia tốc mật mã có thể lập trình trên hiện trường, đảm bảo tính linh hoạt trong việc triển khai các biện pháp bảo mật và thuật toán mới (ví dụ: thuật toán mật mã hậu lượng tử – PQC) thông qua nâng cấp firmware, bảo vệ đầu tư và giảm tổng chi phí sở hữu.
ENTRUST NSHIELD HSMS CUNG CẤP BẢO MẬT ĐÁNG TIN CẬY
CÁC MÔ HÌNH HIỆN CÓ VÀ HIỆU SUẤT
| nShield 5s Models | Base | Mid |
High |
| Hiệu suất ký RSA (tps) với độ dài khóa theo khuyến nghị của NIST: | |||
|
2048 bit |
670 | 3,949 | 13,614 |
|
4096 bit |
135 | 814 |
2,200 |
| 8192 bit | 19 | 115 |
309 |
| Hiệu suất ký ECC (tps) với độ dài khóa theo khuyến nghị của NIST: | |||
|
256 bit |
2,085 | 7,553 | 21,826 |
| 512 bit | 1,010 | 5,977 |
16,164 |
| Hiệu suất tạo khóa (khóa/giây): | |||
|
RSA 2048 bit |
7 | 20 | 23 |
|
ECDSA P-256 bit |
1,040 | 3,580 |
3,494 |
| ECDSA P-521 bit | 518 | 2,480 |
2,724 |
| Hiệu suất thỏa thuận khóa (giao dịch/giây): | |||
|
ECDSA P-256 bit |
2,085 | 7,550 |
21,436 |
| Các thuật toán mật mã được hỗ trợ | Nền tảng được hỗ trợ | Lập trình ứng dụng |
|
Các hệ điều hành Windows và Linux, bao gồm các bản phân phối từ Red Hat và SUSE.
|
|
| Kết nối với máy chủ | Tuân thủ an ninh | Tuân thủ các tiêu chuẩn về an toàn và môi trường | Quản lý và Giám sát | Đặc điểm vật lý |
|
|
|
|
|
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Website: www.vina-aspire.com
Tel: +84 944 004 666 | Fax: +84 28 3535 0668
Vina Aspire – Vững bảo mật, trọn niềm tin
