Entrust 硬件安全模块 (HSM)

Entrust nShield HSM系列通过 FIPS 140-3 Level 3 和 Common Criteria EAL4+ 双认证，提供硬件级密钥保护，确保加密操作在防拆设备内完成，抵御物理/网络攻击，满足金融、政府及云服务的最高合规要求，为PKI、数字签名等场景建立牢不可破的信任根。

全系预装 NIST标准化后量子算法，并采用 现场可编程FPGA芯片，通过固件升级即可支持新算法，无需更换硬件，实现从传统加密到后量子加密的无缝迁移，为2030年算法淘汰提前布局。

独家 Security World架构 支持本地HSM与云端nSaaS混合部署，密钥策略集中管理，通过 Cloud Integration Option Pack 将本地生成的密钥安全推送至AWS/Azure/GCP等云平台，满足数据主权（如GDPR）和跨云加密需求。

CodeSafe开发套件允许在HSM的FIPS Level 3安全边界内运行支付加密、身份认证等专有逻辑，即使主机被入侵，代码和密钥仍受硬件隔离保护，杜绝业务逻辑泄露风险。

原生支持 150+应用，包括Microsoft CAPI/CNG、Java JCE、PKCS#11等API，并与AWS KMS、Azure Key Vault深度集成，开箱即用，无需改造业务系统。

Security World的线性扩展能力允许分钟级添加新HSM节点，通过主密钥迁移无缝扩容；性能按需升级（如5c从670 tps升至13,614 tps，），满足业务爆发增长需求。

HSM通过物理防拆设计保护密钥，即使服务器被入侵，密钥也不会暴露。满足金融/政府强制合规要求。