Entrust nShield® 5c HSMs
高效能、次世代、加密靈活的硬體安全模組
重點特色
Entrust nShield® 5c 硬體安全模組(HSM)通過 FIPS 140-3 Level 3 與 Common Criteria EAL4+ 認證,為各種網路環境提供可擴展且高可用的加密金鑰服務。
- 支援後量子演算法與硬體加速,具備未來韌性
- 整合超過 150 種主流應用供應商解決方案
- 簡易安裝後即可進行強大的遠端設定與管理
- 整合 Entrust Cryptographic Security Platform,提供金鑰與秘密管理、PKI 與憑證生命週期管理的信任根
nShield 5c HSMs 功能與應用
nShield 5c HSMs 是具備防竄改設計的硬體安全模組,能執行加密、數位簽章與金鑰產生等功能,並支援多種應用與技術:
- Certificate authorities(憑證授權中心)
- Code signing(程式碼簽章)
- Cloud and containerized applications(雲端與容器化應用)
- Web services(網路服務)
- Blockchain(區塊鏈)
- Database encryption(資料庫加密)
- 5G telecoms(5G 電信)
- IoT applications(物聯網應用)
- Car2X(車聯網)
主要功能與優勢
- 後量子支援:支援 NIST 抗量子演算法,具備韌體升級的硬體加速能力。
- 高度彈性架構:與 Entrust Security World 架構無縫整合,支援混合部署、容錯與負載平衡。
- 高效能處理:支援高交易率,適合企業應用,並可透過韌體升級提升效能。
- 集中式遠端管理:KeySafe 5 可集中遠端管理 HSM 與架構。
- 應用程式安全性:CodeSafe 工具包可在 HSM 內執行敏感應用。
- 遠端管理功能:支援遠端授權卡片呈現與設定,無需實體接觸。
- 加密靈活性:可程式化加速器支援新演算法(如 PQC),保護投資。
- 金鑰與秘密管理:可整合 Entrust 金鑰管理平台,保護主金鑰並產生高品質金鑰。
可用型號與效能
| nShield 5c 型號 | Base | Mid | High |
|---|---|---|---|
| RSA 簽章效能(tps) | |||
| 2048 bit | 670 | 3,949 | 13,614 |
| 4096 bit | 135 | 814 | 2,200 |
| 8192 bit | 19 | 115 | 309 |
| ECC 簽章效能(tps) | |||
| 256 bit | 2,085 | 7,553 | 21,826 |
| 512 bit | 1,010 | 5,977 | 16,164 |
| 金鑰產生(keys/sec) | |||
| RSA 2048 bit | 7 | 20 | 23 |
| ECDSA P-256 bit | 1,040 | 3,485 | 3,580 |
| ECDSA P-521 bit | 518 | 2,480 | 2,724 |
| 金鑰協議效能(transactions/sec) | |||
| ECDH P-256 bit | 2,085 | 7,550 | 21,436 |
| Client licenses | 3 | 3 | 3 |
| Maximum | 10 | 20 | Unlimited(需企業授權,最多 1,000 連線) |
技術規格
| 支援的加密演算法 | 支援平台 | 應用程式介面 (APIs) | 主機連接 | 安全相容性 |
|---|---|---|---|---|
|
• NIST PQ 演算法:ML-DSA-44、ML-DSA-65、ML-DSA-87 • 非對稱演算法:RSA、Diffie-Hellman、ECMQV、DSA、El-Gamal、KCDSA、ECDSA (含 NIST、Brainpool、secp256k1 曲線)、ECDH、Edwards (Ed25519、Ed25519ph) • 對稱演算法:AES-GCM、Arcfour、ARIA、Camellia、MD5 HMAC、RIPEMD160 HMAC、SEED、SHA-1/224/256/384/512 HMAC、Tiger HMAC、3DES • Hash/訊息摘要:MD5、SHA-1、SHA-2 (224/256/384/512 bit)、HAS-160、RIPEMD160、SHA-3 • ECKA (Java API、nCore APIs) • ECIES (Java API、PKCS#11、nCore APIs) • TUAK、MILENAGE (3GPP) • LMS (透過 PQ Option Pack) |
• Windows • Linux(Red Hat、SUSE) • 雲端服務供應商 VM 或容器 |
• PKCS#11 • OpenSSL • Java (JCE) • Microsoft CAPI/CNG • Web Services • nCore |
• 雙 Gigabit Ethernet (支援網路 Bonding) • nShield 5c 10G:四個 SFP+ 10G 埠 (支援 Bonding) • SFP+ 模組選項:850nm 光纖 (短距)、1310nm 光纖 (長距) • RJ-45 銅纜 |
• FIPS 140-3 Level 3 • Common Criteria EAL4+ • eIDAS • TRNG 通過 AIS 20/31 與 NIST SP 800-90B 認證 |
| 安全/環境相容性 | 高可用性 | 管理與監控 | 物理特性 |
|---|---|---|---|
|
• UL、CE、FCC、UKCA、RCM、Canada ICES • RoHS、WEEE、REACH |
• 全固態儲存 • 可維修風扇模組 • 雙熱插拔電源供應器 • 支援 HSM 叢集、容錯與負載平衡 • 網路 Bonding:Active Backup、802.3ad |
• KeySafe 5 • nShield Remote Configuration • nShield Remote Administration (需另購) • 安全稽核日誌 • Syslog 診斷 • Windows 效能監控 • SNMP 監控代理 |
• 標準 1U 19吋機架 • 尺寸: - nShield 5c:43.4 × 430 × 705mm (1.7 × 16.9 × 27.8in) - nShield 5c 10G:42.6 × 431 × 720mm (1.7 × 17.0 × 28.4in) • 重量: - nShield 5c:11.5kg (25.4lb) - nShield 5c 10G:12kg (26.5lb) • 電壓:100–240V AC 自動切換,50–60Hz • 功耗:220W (最大) • 散熱: - nShield 5c:445 BTU/hr (典型負載) - nShield 5c 10G:307 BTU/hr (典型負載) • MTBF: - nShield 5c:107,845 小時 - nShield 5c 10G:137,668 小時 |
¹ 依 25°C 操作溫度,採 Telcordia SR-332「Reliability Prediction Procedure for Electronic Equipment」MTBF 標準計算。
©2025 Entrust Corporation. 保留所有權利。Entrust、Datacard 與六角形商標為 Entrust Corporation 在美國與其他國家的商標或註冊商標。其他品牌或產品名稱為各自所有者之資產。
如需要進一步說明,請與我們聯絡 TEL 02-77294248,玉山科技