Безопасность данных и управление ключами - Thales-eSecurity

nShield Solo XC & Solo+


nShield Solo
 
 

Серия nShield Solo

Модели Solo + и
Solo XC

Встраиваемый в сервер HSM

FIPS_Common-критерии

Серия nShield Solo представлена модулями Solo+ и Solo XC. Это надежное решение обеспечивает высокий уровень безопасности и поставляется в формате PCIe шины. Оно предназначено для встраивания в автономные серверы или устройства. nShield Solo разгружает серверы в отношении криптографических операций и ускоряет процессы для соответствия самым высоким требованиям производительности. nShield Solo идеально подходит для использования со средствами обеспечения безопасности и достижения уровня FIPS.

Полностью поддерживая архитектуру Security World от Thales, nShield Solo сочетает надежность и легкость в управлении. Модули облегчают установление и соблюдение внутренней политики безопасности (например, контроль доступа и разделение обязанностей), а также автоматизируют обременительные и подверженные риску административные задачи, включая создание резервных копий и отчетов о соответствии нормам.

nShield Solo полностью совместим с остальными nShield HSM, благодаря этому можно осуществлять смешанную установку и расширять систему, если необходимо увеличить производительность. Доступны модели nShield Solo с разным уровнем производительности, в том числе самая ускоренная на сегодняшний день - XC, она обеспечивает самую высокую скорость при работе с алгоритмами на основе эллиптических кривых (ECC). Защищая важные пользовательских алгоритмы клиентов в рамках HSM, серия Solo XC расширяет CodeSafe, уникальную среду выполнения nShield.

NShield Solo+ соответствующий стандарту FIPS 140-2 (модель XC Solo находится на этапе проверки на соответствие стандарту FIPS).

Преимущества nShield Solo

  • Стандартный формат для легкого расширения системы

  • Поддержка большого объема корпоративных сделок с ускоренной обработкой транзакций

  • Емкие среды выполнения защищают мощные пользовательские приложения в рамках модуля HSM

    Характеристики nShield Solo

    Функции безопасности  

    nShield HSM и архитектура Security World от Thales сочетают несколько технологий для обеспечения многоуровневой безопасности.

    Физическая безопасность

    • Преданное, чешет основанный модуль обеспеченностью который изолирует тайнописные процессы и ключей от применений и оперативных систем хозяина - доступных только через плотно контролируемое тайнописное APIs.
    • Защита выполнения пользовательских приложений с особыми требованиями к безопасности в пределах HSM (с опцией CodeSafe)
    • Защита от подделки благодаря использованию специальных материалов
    • Обнаружение попыток совершения атаки путем мониторинга аппаратного обеспечения

    Логическая безопасность

    • Аутентификация пользователей при помощи смарт-карт позволяет избежать привязки к паролям, зачастую слабым и общим для нескольких пользователей.
    • Четкое разделение обязанностей между администраторами и хранителями ключей, в отличие от систем на основе ПО, в котоых привилегированным пользователям приложений или администраторам с правами root открыт повсеместный доступ.
    • Сведение угроз от внутренних злоумышленников к минимуму: администратору потребуется представить полный кворум смарт-карт для выполнения особо важных задач, таких как восстановление ключей. Настраиваемый и более мощный HSM.
    • Утверждение герметичности и принуждение политики для nShield-защищенных применений (варианта CodeSafe)

    Рабочие характеристики

    Линейка nShield HSM и архитектура Security World от Thales обеспечивают безопасность и удобство при помощи автоматизации задач по управлению ключами:

    • Возможность распространения практик резервного копирования данных, репликации и организации общего доступа к файлам на ключи приложений значительно упрощает управление и сводит к минимуму дорогостоящие практики HSM.
    • Дистанционные цены отрезоков администрации путем препятствовать администраторам и операторам управляют дистантно раскрынным HSMs от их местного офиса
    • Широкий спектр стандартных интерфейсов в сочетании с программой предварительного тестирования ведущими поставщиками приложений сводит риски при развертывании к минимуму.
    • Форсируйте представление и оптимизируйте емкость машины клиента через тайнописное ускорение и путем off-loading ресурс-интенсивнейшие деятельности
    • Возможность хранения большого числа ключей позволяет расширять систему.
    • Методы резервного копирования исключают необходимость архивировать ключи при помощи специализированного оборудования.
    • Возможность объединения нескольких HSM для создания отказоустойчивой сети и балансировки нагрузки

    Дополнительные опции и аксессуары nShield Solo


    БЫСТРЫЕ ССЫЛКИ

    Программное обеспечение и дополнительные предложения разработчика

    Аксессуары


    Программное обеспечение и дополнительные предложения разработчика

    Производительность

    NShield Solo доступен в нескольких моделях с разным уровнем производительности:

    • Модели Solo XC в процессе получения сертификата FIPS: XC Base, XC Mid, and XC High
    • Модели Solo+, прошедшие сертификацию FIPS: 500+ и 6000+

    Пожалуйста, ознакомьтесь с техническими характеристиками nShield Solo для получения информации о производительности.

    Сертификаты

    nShield Solo+ имеющееся в FIPS 140-2 ровных 2 и ровных 3 вариантах. nShield сольное XC FIPS-ожидающе решения.

    Набор инструментов разработчика CipherTools

    Используя Developer Toolkit CipherTools, разработчики получают все возможности полной интеграции, доступной для линейки nShield HSM для пользовательских приложений. Инструментарий включает подробное руководство, справочную документацию, примеры программ, написанных на разных высокоуровневых языках, и дополнительные библиотеки, чтобы расширить возможности для интеграции с приложениями, помимо тех, которые могут быть достигнуты при помощи стандартных API.

    Разработка CodeSafe

    CodeSafe позволяет разработчикам выполнять приложения в nShield HSM, защищая их от угроз: внутренних атак, вредоносных программ и троянов, в отличие от обычных серверных платформ CodeSafe обеспечивает «коробку песка» где Кодего можно утвердить для герметичност-идеально для применений residing внутри untrusted положения. CodeSafe осуществляет детальный контроль доступа к ресурсам с повышенными требованиями к безопасности, например, к закрытым ключам или энергонезависимой памяти пользователя. Технология CodeSafe доступна для всех сертифицированных модулей nShield FIPS 140-2 Level 3 за исключением nShield Edge.

    codesafe

    Активация шифрования на основе эллиптических кривых (Elliptic Curve Cryptography, ECC)

    Модуль nShield HSM в стандартной комплектации предлагает большое количество алгоритмов шифрования, включая AES, DSA и RSA. Для организаций желая использовать ECC, лицензия активации ECC имеющяяся. Опционная лицензия активации включает оборудовани-оптимизированную деятельность ECC на nShield сольном HSMs.

    Дополнительный пакет для обеспечения безопасности базы данных

    Как правило, базы данных содержат конфиденциальную информацию организации. Поэтому крупнейшие поставщики баз данных включают встроенное шифрование в свою продукцию. Дополнительный пакет nShield Database Security предлагает поддержку расширенного управления ключами (EKM) Microsoft. Оно позволяет организации более лучше защитить ключей защищают чувствительные данные в раскрытиях сервера Microsoft SQL использующ прозрачное кодирование данных (TDE), управляют ключами через множественные базы данных и системы, и отделяет ключевую администрацию управления и базы данных. Дополнительная информация >>

    Комплектация с опцией Time Stamping

    Время штемпелюя пакет варианта и опционное время штемпелюя средство программирования проявителя используемое с компаниями помощи 500HSMs500 запева/+ nShield обеспеченно проверяют времена значительных фактов для разнообразия применений. Для больше информации, пожалуйста щелкните здесь.


    Аутентификация держателя карты payShield для nShield

    Для того чтобы защитить против кредитной карточки и online очковтирательства банка, много финансовых институтов снабдили дополнительные меры по безопасности для карточк-не-присытствыющих трудыов. Authentication Cardholder payShield для nShield комплектует другие продукты компенсаций Thales путем позволять организации authenticate cardholder через различные середины, such as обломок и ШТЫРЬ (КРЫШКА) для online трудыов банка, и 3-D безопасное, также известных как подтвержено Визой и MasterCard SecureCode. Этот вариант интегрирует с разрешениями authentication cardholder включая удостоверение личности ActivIdentity, Arcot, колокола и Gemalto.

    Активация алгоритма KCDSA

    Правительства и компании, работающие в области национальной безопасности, для защиты конфиденциальной информации предпочитают использовать собственные, национальные алгоритмы шифрования. С учетом данных вопросов безопасности рекомендуется использование данных алгоритмов на безопасной платформе HSM. Активация KCDSA позволяет агентствам из Южной Кореи использовать Корейский алгоритм цифровой подписи на основе сертификата (Korean Certificate-based Digital Signature Algorithm, KCDSA) в nShield HSM. Thales рекомендует технологию CodeSafe организациям, которые хотят применять свои собственные национальные алгоритмы на безопасной платформе HSM.

    Аксессуары

    Дистанционная администрация

    Дистанционная администрация препятствует вам управлять вашим HSMs-включая добавлять применения, модернизирующ firmware, проверяющ состояние, и больше-от вашего положения, и когда вы выбираете. Дистанционная администрация препятствует вам исключить перемещение к центров обработки информации для по заведенному порядку управления HSM, помогающ отрезать цены и оптимизировать ваши ресурсы. Дистанционная администрация помогает вам к:

    • Отрежьте цены перемещения
    • Уменьшите downtime
    • Исключите риск носить карточки к дистанционным размещениям

    Дистанционные наборы администрации, которые включают характеристику, содержат one or more доверенные приспособления проверки (TVDs) (безопасно, custom читатели карточки), дистанционные карточки администрации (франтовские карточки), и средство программирования клиента. Определены размер и оценены после того как наборы они основаны на номере HSMs в имуществе. 

    Больше детализирует имеющееся здесь.

    USB nShields передний

    Стойка для монтажа считывающего устройства

    Для организаций раскрывая one or more модули nShield сольные в 19«шкафе, читатель карточки Rackmount опционного nShield франтовской снабубежит практически и tidy разрешение читатели карточки attach в центров обработки информации. Читатель карточки Rackmount nShield франтовской будет 1U в высоте и может быть оборудован с up to 4 франтовскими читателями карточки, которые погружены стандарт с карточками nShield Solo. Каждое устройство поставляется с тремя заглушками, при помощи которых можно закрыть неиспользуемые слоты.

    Обзор совместимости

    Таблица вариантов

    * Только одно из этих применений CodeSafe можно побежать на одиночном HSM.

    Спецификация nShield Solo

    Поддержка следующих алгоритмов шифрования:

    • Симметричные
      • AES (128, 192 и 256 бит)
      • Aria (128, 192 и 256 бит)
      • Camelia (128, 192 и 256 бит)
      • Triple DES (112, 168 бит)
    • Асимметричные
      • RSA (1024, 2048, 4096, 8192 бит)
      • Diffie-Hellman
      • DSA
      • ECC Suite B
    • Хеширование
      • SHA-1, SHA-2 (224, 256, 384 и 512 бит)

    Сертификаты:

    • FIPS 140-2 Уровень 2 и уровень 3 (детали на странице FIPS)
      • Сольное XC FIPS-ожидающе решения
    • Общие критерии EAL4+ (AVA_VAN.5)
      • Аттестация Sicurezza Informatica della Organismo di Certificazione (OCSI) итальянская, включая опознавание nShield HSMs Thales как безопасные приспособления творения подписи (SSCDs). Уступчиво к статье eIDAS 51.
    • UL, CE, FCC
    • RoHS, WEEE

    Поддерживаемые операционные системы:

    • Windows
    • Linux
    • Красное предпринимательство Linux шлема
    • Solaris
    • IBM AIX
    • HP-UX
    • AIX LPARs

    Поддерживаемые интерфейсы API:

    • PKCS#11
    • Open SSL
    • Java (JCE)
    • Microsoft CAPI и CNG

    Ниже представлен неполный список приложений, в которых применяются данные API и которые были протестированы Thales, нашими партнерами и/или нашими общими клиентами.

    • Aconite Affina
    • ActivIdentity Card Management System, 4Tress, Validations Authority
    • Apache
    • Axway Validation Authority
    • Bell ID Token Manager, EMV Data Preparation
    • CA Application Performance Manager
    • CyberArk Digital Vault
    • EfficientIP SolidServer
    • Entrust Authority Security Manager
    • IBM Tivoli Access Manager, Websphere
    • Imperva SecureSphere
    • Infoblox IPAM Appliance
    • Insta Certifier Certificate Authority
    • Intercede MyID
    • ISC BIND
    • Lieberman Software Enterprise Random Password Manager
    • Keynectis OpenTrust PKI
    • McAfee Iron Mail, Web Gateway
    • Microsoft Active Directory Federated Services (ADFS), Active Directory Certificate Services (ADCS), Forefront Identity Manager (FIM), Internet Services Accelerator (ISA), Rights Management Services (RMS), Internet Information Services (IIS), BizTalk Server, Authenticode, Hyper-V, SQL Server, Mediaroom
    • nuBridges Protect
    • PingIdentity PingFederate
    • Prime Factors EncryptRIGHT
    • PrimeKey EJBCA
    • Protegrity Data Security Platform
    • Red Hat Certificate System
    • Riverbed Stingray
    • RSA Certificate Manager, Data Protection Manager
    • Totemo Trustmail
    • Vasco Vacman
    • Verisec Hnossa
    • Voltage SecureData

    Условия окружающей среды

    specs nshield сольные


    Надежность

    соло новый

     

    • Insta Certifier Certificate Authority

    Характеристики модуля nShield Solo

    Похожая продукция

    Powered by Translations.com GlobalLink OneLink Software