Безопасность данных и управление ключами - Thales-eSecurity

nShield Edge

Edge

 

nShield Edge


Надежные и портативные HSMс USB- подключением

FIPS 140-2

nShield Edge от Thales e-Security - аппаратный модуль обеспечения безопасности, подключаемый при помощи USB Позволяет осуществлять шифрование высокого уровня надежности без лишних затрат. Благодаря портативности и возможности USB-подключения, nShield Edge хорошо подойдет для использования с ноутбуками, рабочими станциями и настольными компьютерами.

Полностью поддерживая архитектуру Security World Thales, nShield Edge сочетает надежность и легкость в управлении. Модули облегчают установление и соблюдение внутренней политики безопасности (например, контроль доступа и разделение обязанностей), а также автоматизируют обременительные и подверженные риску административные задачи, включая создание резервных копий и отчетов о соответствии нормам.

nShield Connect полностью совместим с линейкой nShield HSM, допуская смешанное развертывание и расширение системы для повышения производительности. Эта независимо сертифицированная платформа обеспечения безопасности осуществляет управление ключами и криптографические операции, такие как шифрование и создание цифровых подписей в различных коммерческих и индивидуальных бизнес-приложениях и системах безопасности, включая автономные центры сертификации (ЦС) для инфраструктуры открытых ключей (PKI), подпись кода и удаленное управление HSM. Граница между системами с разными уровнями безопасности nShield Edge соответствует FIPS 140-2 Level 3.

Преимущества модуля nShield Edge

  • Маленький, портативный, подойдет для любого сценария развертывания
  • Удобный инструмент для использования в среде разработки
  • Экономичный и расширяемый. Отличное начало для развертывания HSM

Характеристики модуля nShield Edge

Функции удаленного управления nShield Обеспечение безопасности

nShield HSM и архитектура Security World от Thales сочетают несколько технологий для обеспечения многоуровневой безопасности.

Физическая безопасность

  • Выделенное, портативное устройство изолирует криптографические процессы и ключи от приложений и хост- систем, доступно только через жестко контролируемые криптографические API.
  • Защита от подделки благодаря использованию специальных материалов
  • Обнаружение попыток совершения атаки путем мониторинга аппаратного обеспечения

Логическая безопасность

  • Аутентификация пользователей при помощи смарт-карт позволяет избежать привязки к паролям, зачастую слабым и общим для нескольких пользователей.
  • Четкое разделение обязанностей между администраторами и хранителями ключей, в отличие от систем на основе ПО, в котоых привилегированным пользователям приложений или администраторам с правами root открыт повсеместный доступ.
  • Сведение угроз от внутренних злоумышленников к минимуму: администратору потребуется представить полный кворум смарт-карт для выполнения особо важных задач, таких как восстановление ключей. Настраиваемый и более мощный HSM.

Рабочие характеристики

Линейка nShield HSM и архитектура Security World от Thales обеспечивают безопасность и удобство при помощи автоматизации задач по управлению ключами:

  • Возможность распространения практик резервного копирования данных, репликации и организации общего доступа к файлам на ключи приложений значительно упрощает управление и сводит к минимуму дорогостоящие практики HSM.
  • Широкий спектр стандартных интерфейсов в сочетании с программой предварительного тестирования ведущими поставщиками приложений сводит риски при развертывании к минимуму.
  • Возможность хранения большого числа ключей позволяет расширять систему.
  • Методы резервного копирования исключают необходимость архивировать ключи при помощи специализированного оборудования.
  • Удобный USB-интерфейс поддерживает широкий спектр host-платформ, включая ноутбуки и другие портативные устройства.

Дополнительные опции модуля nShield Edge 


БЫСТРЫЕ ССЫЛКИ


Сертификация

Край nShield имеющийся в FIPS 140-2 ровных 2 и ровных 3 вариантах. Вариант проявителя non-FIPS также предложен, обеспечивая low-cost механизм для инженеров для того чтобы начать применения которые предельно будут раскрыны на FIPS-аттестованном nShield сольном или соединить приспособления, и где высокий класс исполнения тех приспособлений необходим в окружающей среде развития.

Набор инструментов разработчика CipherTools

Использующ Toolkit проявителя CipherTools, проявители принимают полное преимущество предварительных возможностей внедрения имеющихся для семьи nShield HSM прикладывая custom применения. Инструментарий включает подробное руководство, справочную документацию, примеры программ, написанных на разных высокоуровневых языках, и дополнительные библиотеки, чтобы расширить возможности для интеграции с приложениями, помимо тех, которые могут быть достигнуты при помощи стандартных API.

Активация шифрования на основе эллиптических кривых (Elliptic Curve Cryptography, ECC)

Модуль nShield HSM в стандартной комплектации предлагает большое количество алгоритмов шифрования, включая AES, DSA и RSA. Организации хотят take advantage of next-generation эллиптические алгоритмы кривого могут увеличить их HSMs путем добавлять активацию ECC. При помощи данного дополнительного пакета все модули nShield HSM могут выполнять шифрование эллиптических кривых, пользователи PCI карт nShield 500 также получат преимущество в виде ускорения аппаратного обеспечения.

Активация KCDSA

Правительства и компании, работающие в области национальной безопасности, для защиты конфиденциальной информации предпочитают использовать собственные, национальные алгоритмы шифрования. С учетом данных вопросов безопасности рекомендуется использование данных алгоритмов на безопасной платформе HSM. Активация KCDSA позволяет агентствам из Южной Кореи использовать Корейский алгоритм цифровой подписи на основе сертификата (Korean Certificate-based Digital Signature Algorithm, KCDSA) в nShield HSM. Thales рекомендует технологию CodeSafe организациям, которые хотят применять свои собственные национальные алгоритмы на безопасной платформе HSM.

Обзор совместимости

Таблица вариантов
 

* Только одно из этих применений CodeSafe можно побежать на одиночном HSM.

Спецификации модуля nShield Edge

Поддержка следующих алгоритмов шифрования:

  • Симметричные
    • AES (128, 192 и 256 бит)
    • Aria (128, 192 и 256 бит)
    • Camelia (128, 192 и 256 бит)
    • Triple DES (112, 168 бит)
  • Асимметричные
    • RSA (1024, 2048, 4096, 8192 бит)
    • Diffie-Hellman
    • DSA
    • ECC Suite B
  • Хеширование
    • SHA-1, SHA-2 (224, 256, 384 и 512 бит)

Сертификаты:

  • Сертификат FIPS уровней 140-2 2 и 3
  • UL, CE, FCC
  • RoHS, WEEE

Поддерживаемые операционные системы:

  • Windows

Поддерживаемые интерфейсы API:

  • PKCS#11
  • Open SSL
  • JAVA (JCE)
  • Microsoft CAPI и CNG
  • Ниже представлен неполный список приложений, в которых применяются данные API и которые были протестированы Thales, нашими партнерами и/или нашими общими клиентами.
  • Aconite Affina
  • ActivIdentity Card Management System, 4Tress, Validations Authority
  • Apache
  • Axway Validation Authority
  • Bell ID Token Manager, EMV Data Preparation
  • CA Application Performance Manager
  • CyberArk Digital Vault
  • EfficientIP SolidServer
  • Entrust Authority Security Manager
  • IBM Tivoli Access Manager, Websphere
  • Imperva SecureSphere
  • Infoblox IPAM Appliance
  • Insta Certifier Certificate Authority
  • Intercede MyID
  • ISC BIND
  • Lieberman Software Enterprise Random Password Manager
  • Keynectis OpenTrust PKI
  • McAfee Iron Mail, Web Gateway
  • Microsoft Active Directory Federated Services (ADFS), Active Directory Certificate Services (ADCS), Forefront Identity Manager (FIM), Internet Services Accelerator (ISA), Rights Management Services (RMS), Internet Information Services (IIS), BizTalk Server, Authenticode, Hyper-V, SQL Server, Mediaroom
  • nuBridges Protect
  • PingIdentity PingFederate
  • Prime Factors EncryptRIGHT
  • PrimeKey EJBCA
  • Protegrity Data Security Platform
  • Red Hat Certificate System
  • Riverbed Stingray
  • RSA Certificate Manager, Data Protection Manager
  • Totemo Trustmail
  • Vasco Vacman
  • Verisec Hnossa
  • Voltage SecureData

Характеристики модуля nShield Edge

Похожая продукция

Powered by Translations.com GlobalLink OneLink Software