Безопасность данных и управление ключами - Thales-eSecurity

nShield Connect XC Connect &

nShield Connect

nShield соединяет серию

Модель Connect+ и
Соедините XC ~Q1 доступен 2017~

HSMs прикрепленное сетью
FIPS_Common-критерии

nShield подключает серию, включая Connect+ и ново соедините модели XC, поставьте тайнописные обслуживания как, котор делят ресурс сети для распределенных применений и фактически машин, давая организациям высоки безопасное разрешение для устанавливать физическое и логически управление для сервер-основанных систем. Полно поддерживающ зодчество мира обеспеченностью Thales, серия соединять предусматривает идеально комбинацию высокого обеспечения и рабочей легкости. Модули облегчают установление и соблюдение внутренней политики безопасности (например, контроль доступа и разделение обязанностей), а также автоматизируют обременительные и подверженные риску административные задачи, включая создание резервных копий и отчетов о соответствии нормам.

nShield соединяет серию полно совместимо с всей семьей nShield HSM, включающ смешанные раскрытия и легкое расширение по мере того как требования к рабочим характеристикам увеличивают. Для того чтобы отвечать ваши потребностямы для многосторонности, nShield соединяется имеющееся в различных моделях представления, включая модель соединять XC ускорять ход to date, поддерживающ тарифы трудыов тайнописи кривого лучш-в-типа эллиптические (ECC). И помогая клиенты защищают мощные, полет-критически custom алгоритмы в пределах безопасных границ HSM, серия соединять XC расширяют CodeSafe, окружающую среду продолжитеную по времени nShield уникально.

nShield Connect+ аттестовано к FIPS 140-2 ровным 3 и моделям соединять XC будет FIPS-ожидающе решения.


Преимущества nShield соединяют HSMs

    пуля Поддержка большого объема корпоративных сделок с ускоренной обработкой транзакций

    пуля Емкие среды выполнения защищают мощные пользовательские приложения в рамках модуля HSM

    пуля Гибкое зодчество упрощает шкалирование по мере того как потребности обеспеченностью расширяют

   

Характеристики nShield Connect

Функции безопасности

nShield HSM и архитектура Security World от Thales сочетают несколько технологий для обеспечения многоуровневой безопасности.

Физическая безопасность

  • Специализированное устройство, которое изолирует криптографические процессы и ключи от приложений и операционных систем центрального узла и дает доступ исключительно через криптографические API, подвергаемые жесткому контролю.
  • Защита выполнения пользовательских приложений с особыми требованиями к безопасности в пределах HSM (с опцией CodeSafe)
  • Защита от подделки благодаря использованию специальных материалов
  • Обнаружение попыток совершения атаки путем мониторинга аппаратного обеспечения
  • Authentication клиента предотвращает impersonation (nToken вспомогательное оборудование)

Логическая безопасность

  • Аутентификация пользователей при помощи смарт-карт позволяет избежать привязки к паролям, зачастую слабым и общим для нескольких пользователей.
  • Четкое разделение обязанностей между администраторами и хранителями ключей, в отличие от систем на основе ПО, в котоых привилегированным пользователям приложений или администраторам с правами root открыт повсеместный доступ.
  • Сведение угроз от внутренних злоумышленников к минимуму: администратору потребуется представить полный кворум смарт-карт для выполнения особо важных задач, таких как восстановление ключей. Настраиваемый и более мощный HSM.
  • Утверждение герметичности и принуждение политики для nShield-защищенных применений (варианта CodeSafe)

Рабочие характеристики

Линейка nShield HSM и архитектура Security World от Thales обеспечивают безопасность и удобство при помощи автоматизации задач по управлению ключами:

  • Возможность распространения практик резервного копирования данных, репликации и организации общего доступа к файлам на ключи приложений значительно упрощает управление и сводит к минимуму дорогостоящие практики HSM.
  • Дистанционные цены отрезоков администрации путем препятствовать администраторам и операторам управляют дистантно раскрынным HSMs от их местного офиса
  • Широкий спектр стандартных интерфейсов в сочетании с программой предварительного тестирования ведущими поставщиками приложений сводит риски при развертывании к минимуму.
  • Форсируйте представление и оптимизируйте емкость машины клиента через тайнописное ускорение и путем off-loading ресурс-интенсивнейшие деятельности
  • Возможность хранения большого числа ключей позволяет расширять систему.
  • Методы резервного копирования исключают необходимость архивировать ключи при помощи специализированного оборудования.
  • Высокое наличие и uptime сквозные fault-tolerant шассиие конструируют и удваивают горяч-обменивают источники питания и резервные пол-serviceable вентиляторы
  • Возможность объединения нескольких HSM для создания отказоустойчивой сети и балансировки нагрузки

 

Опции и аксессуары nShield Connect


БЫСТРЫЕ ССЫЛКИ

Программное обеспечение и дополнительные предложения разработчика

Аксессуары




Программное обеспечение и дополнительные предложения разработчика

Производительность

nShield соединяется имеющееся в множественных вариантах представления следующим образом:

  • FIPS-ожидающе решения соедините модели XC: XC Base, XC Mid, and XC High
  • FIPS-аттестованные модели Connect+: 500+, 1500+, и 6000+

Пожалуйста советуйте с nShield подключите лист данных для данных по представления.

Лицензии клиента

Каждое nShield соединяет корабли с 3 лицензиями клиента. Дополнительные лицензии имеющиеся для покупкы. Максимальное число поддержанных лицензий клиента меняет мимо соединяет модель как показано в таблицах ниже. Дополнительно, nTokens будут имеющееся вспомогательное оборудование для authenticating клиенты HSM.

nShield соединяет таблицу





Разработка CodeSafe

CodeSafe позволяет разработчикам выполнять приложения в nShield HSM, защищая их от угроз: внутренних атак, вредоносных программ и троянов, в отличие от обычных серверных платформ CodeSafe обеспечивает «коробку песка» где Кодего можно утвердить для герметичност-идеально для применений residing внутри untrusted положения. CodeSafe осуществляет детальный контроль доступа к ресурсам с повышенными требованиями к безопасности, например, к закрытым ключам или энергонезависимой памяти пользователя. Технология CodeSafe доступна для всех сертифицированных модулей nShield FIPS 140-2 Level 3 за исключением nShield Edge.

codesafe

Набор инструментов разработчика CipherTools 

Использующ Toolkit проявителя CipherTools, проявители принимают полное преимущество предварительных возможностей внедрения имеющихся для семьи nShield HSM прикладывая custom применения. Инструментарий включает подробное руководство, справочную документацию, примеры программ, написанных на разных высокоуровневых языках, и дополнительные библиотеки, чтобы расширить возможности для интеграции с приложениями, помимо тех, которые могут быть достигнуты при помощи стандартных API.

Активация шифрования на основе эллиптических кривых (Elliptic Curve Cryptography, ECC)

предложение HSMs nShield широкий выбор тайнописных алгоритмов, включая AES, DSA и RSA, как часть комплекта стандартной характеристики. Для организаций желая использовать ECC, лицензия активации ECC имеющяяся. Опционная лицензия активации включает оборудовани-оптимизированную деятельность ECC на nShield соединяет HSMs.

Дополнительный пакет для обеспечения безопасности базы данных

Как правило, базы данных содержат конфиденциальную информацию организации. Поэтому крупнейшие поставщики баз данных включают встроенное шифрование в свою продукцию. Дополнительный пакет nShield Database Security предлагает поддержку расширенного управления ключами (EKM) Microsoft. Оно позволяет организации более лучше защитить ключей защищают чувствительные данные в раскрытиях сервера Microsoft SQL использующ прозрачное кодирование данных (TDE), управляют ключами через множественные базы данных и системы, и отделяет ключевую администрацию управления и базы данных. Дополнительная информация >>

Аутентификация держателя карты payShield для nShield

Для того чтобы защитить против кредитной карточки и online очковтирательства банка, много финансовых институтов снабдили дополнительные меры по безопасности для карточк-не-присытствыющих трудыов. Authentication Cardholder payShield для nShield комплектует другие продукты компенсаций Thales путем позволять организации authenticate cardholder через различные середины, such as обломок и ШТЫРЬ (КРЫШКА) для online трудыов банка, и 3-D безопасное, также известных как подтвержено Визой и MasterCard SecureCode. Этот вариант интегрирует с разрешениями authentication cardholder включая удостоверение личности ActivIdentity, Arcot, колокола и Gemalto.

Активация алгоритма KCDSA

Правительства и компании, работающие в области национальной безопасности, для защиты конфиденциальной информации предпочитают использовать собственные, национальные алгоритмы шифрования. С учетом данных вопросов безопасности рекомендуется использование данных алгоритмов на безопасной платформе HSM. Активация KCDSA позволяет агентствам из Южной Кореи использовать Корейский алгоритм цифровой подписи на основе сертификата (Korean Certificate-based Digital Signature Algorithm, KCDSA) в nShield HSM. Thales рекомендует технологию CodeSafe организациям, которые хотят применять свои собственные национальные алгоритмы на безопасной платформе HSM.

Аксессуары

Дистанционные наборы администрации

Дистанционная администрация препятствует вам управлять вашим HSMs-включая добавлять применения, модернизирующ firmware, проверяющ состояние, и больше-от вашего положения, и когда вы выбираете. Дистанционная администрация препятствует вам исключить перемещение к центров обработки информации для по заведенному порядку управления HSM, помогающ отрезать цены и оптимизировать ваши ресурсы. Дистанционная администрация помогает вам к:

  • Отрежьте цены перемещения
  • Уменьшите downtime
  • Исключите риск носить карточки к дистанционным размещениям

Дистанционные наборы администрации, которые включают характеристику, содержат one or more доверенные приспособления проверки (TVDs) (безопасно, custom читатели карточки), дистанционные карточки администрации (франтовские карточки), и средство программирования клиента. Определены размер и оценены после того как наборы они основаны на номере HSMs в имуществе.

Больше детализирует имеющееся здесь.

nToken

Для организаций желая увеличить обеспеченность для их nShield соедините клиентов HSM, nTokens будут карточки PCI или PCI курьерские (PCIe) которые позволяют authentication клиента deter impersonation. Thales предлагает пачки 3 nTokens, также, как индивидуальные nTokens. Вариантами PCI будут полн-высота и вариантами PCI курьерскими будут low-profile карточки. nTokens не совместимы с фактически серверами.

Thales nToken

Резервный источник питания (PSU)

nShield соединяет характеристики двойные, горяч-обменивает источники питания. Thales PSUs позволяет вы заменить вылтинные из строя части без downtime.

Запасной кулер

nShield Connect имеет резервные кулеры, которые можно заменить в процессе эксплуатации. Подносы вентилятора замены Thales позволяют вы заменить вылтинные из строя части без downtime.

Клавиатура

Пока много функций nShield соединяются смогите быть унесено легко с колесом касания на фронте блока, операторов смогите предпочитать использовать клавиатуру. Thales предлагает опционную клавиатуру USB. Потому что клавиатура типично только использована для немногих деятельностей, одна клавиатура в место центров обработки информации вообще достаточно.

Аксессуары nShield Connect 6000 включают направляющие, смарт-карты, а также дополнительную USB-клавиатуру.

Направляющие

Чтобы установить nShield Connect в 19" стойку, Thales также предлагает направляющие для nShield Connect. Данные направляющие упрощают установку аппаратного обеспечения и позволяют использовать серверные стойки более плотно. Thales рекомендует клиентам использовать исключительно данные направляющие, поскольку изделия других производителей могут быть неподходящими. Направляющие всегда продаются парами, т. е. при заказе одной единицы продукции вы получите две направляющие, которых достаточно для установки одного модуля nShield Connect.

Обзор совместимости

Таблица вариантов
 

* Только одно из этих применений CodeSafe можно побежать на одиночном HSM.

Спецификации nShield Connect

Поддержка следующих алгоритмов шифрования:

  • Симметричные
    • AES (128, 192 и 256 бит)
    • Aria (128, 192 и 256 бит)
    • Camelia (128, 192 и 256 бит)
    • Triple DES (112, 168 бит)
  • Асимметричные
    • RSA (1024, 2048, 4096, 8192 бит)
    • Diffie-Hellman
    • DSA
    • ECC Suite B
  • Хеширование
    • SHA-1, SHA-2 (224, 256, 384 и 512 бит)

Сертификаты:

  • FIPS 140-2 Уровень 3 (детали на странице FIPS)
    • Соедините XC будет FIPS-ожидающе решения
  • Общие критерии EAL4+ (AVA_VAN.5)
    • Аттестация Sicurezza Informatica della Organismo di Certificazione (OCSI) итальянская, включая опознавание nShield HSMs Thales как безопасные приспособления творения подписи (SSCDs). Уступчиво к статье eIDAS 51.
  • UL, CE, FCC
  • RoHS, WEEE

Поддерживаемые операционные системы:

  • Windows
  • Linux
  • Красное предпринимательство Linux шлема
  • Solaris
  • IBM AIX
  • HP-UX
  • VMware
  • Hyper-V
  • AIX LPARs

Поддерживаемые интерфейсы API:

  • PKCS#11
  • Open SSL
  • Java (JCE)
  • Microsoft CAPI и CNG
Ниже представлен неполный список приложений, в которых применяются данные API и которые были протестированы Thales, нашими партнерами и/или нашими общими клиентами.
  • Aconite Affina
  • ActivIdentity Card Management System, 4Tress, Validations Authority
  • Apache
  • Axway Validation Authority
  • Bell ID Token Manager, EMV Data Preparation
  • CA Application Performance Manager
  • CyberArk Digital Vault
  • EfficientIP SolidServer
  • Entrust Authority Security Manager
  • IBM Tivoli Access Manager, Websphere
  • Imperva SecureSphere
  • Infoblox IPAM Appliance
  • Insta Certifier Certificate Authority
  • Intercede MyID
  • ISC BIND
  • Lieberman Software Enterprise Random Password Manager
  • Keynectis OpenTrust PKI
  • McAfee Iron Mail, Web Gateway
  • Microsoft Active Directory Federated Services (ADFS), Active Directory Certificate Services (ADCS), Forefront Identity Manager (FIM), Internet Services Accelerator (ISA), Rights Management Services (RMS), Internet Information Services (IIS), BizTalk Server, Authenticode, Hyper-V, SQL Server, Mediaroom
  • nuBridges Protect
  • PingIdentity PingFederate
  • Prime Factors EncryptRIGHT
  • PrimeKey EJBCA
  • Protegrity Data Security Platform
  • Red Hat Certificate System
  • Riverbed Stingray
  • RSA Certificate Manager, Data Protection Manager
  • Totemo Trustmail
  • Vasco Vacman
  • Verisec Hnossa
  • Voltage SecureData

Условия окружающей среды

nShield соединяет относящое к окружающей среде

Надежность

nshield функции 

Характеристики модуля nShield Connect

Похожая продукция

Powered by Translations.com GlobalLink OneLink Software