Entrust nShield Solo HSMs
加密金鑰服務

技術規格

支援的加密演算

• 非對稱式：RSA, Diffie-Hellman, ECMQV, DSA,El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
• 對稱式：AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES
• 加密雜湊式/訊息摘要式：MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
• 以已獲認證的橢圓曲線加密（ECC），技術支援完整的 Suite B 演算法，包括 Brainpool 和自訂曲線

支援的平台

• Windows 和 Linux 作業系統，包括RedHat、SUSE 和主要雲服務商的發行版本，以虛擬機器或容器的形式運行
• 支援 Solo XC 虛擬環境，包括 VMware ESX, Microsoft Hyper-V, Linux KVM 和 CitrixXenServer

應用程式介面（APIs）

PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG, nCore, and Web Services（需要 Web Services Option Pack）

主機連接

PCI Express Version 2.0; Solo+ connector: 1 lane, Solo XC connector: 4 lane

安全規範

• FIPS 140-2 Level 2 and Level 3 認證
• Solo+：：Common Criteria EAL4+ (AVA_VAN.5) 認證
• Solo+ 認可為簽章生成合規設備
• Solo XC：針對荷蘭認證機構 NSCIB 第 EN419 221-5 號保護總則之 elDAS 及通用標準 EAL4+ AVA_VAN.5 和 ALC_FLR.2 認證
• Solo XC：符合 BSI AIS 20/31 標準

符合安全和環境標準

• UL, UL/CA, CE, FCC, Canada ICES, KC, FCC, VCCI, RCM
• RoHS2, WEEE, REACH

管理與監控

• nShield Remote Administration 以及 nShield Monitor
• 安全稽核日誌
• Syslog 診斷支援和Windows 效能監控
• SNMP 監控代理

可用規格和效能