nShield Solo

nShield Solo - Сертифицированные карты PCI-Express для работы с криптографическими ключами на автономных серверах

nShield Solo – доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию. nShiled Solo будет эффективен там, где программной защиты информации уже не достаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World , nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.

Возможности Thales nShield Solo

  • Максимизация производительности с высокой скоростью криптографических транзакций и гибким масштабированием
  • Поддержка широкого спектра приложений, включая центры сертификации, подписание кода и многое другое
  • nShield CodeSafe защищает ваши приложения в безопасной среде выполнения nShield
  • Удаленное администрирование nShield помогает сократить расходы и экономит время

nShield Solo HSM – решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер, имеет сертификат FIPS. Устойчивые к взлому карты выполняют такие функции, как шифрование, цифровая подпись, генерация ключей и защита в широком спектре приложений, включая центры сертификации, подписание кода, пользовательское программное обеспечение и многое другое.

Серия nShield Solo включает в себя nShield Solo+ и новый высокопроизводительный nShield Solo XC.

ГИБКАЯ АРХИТЕКТУРА

Уникальная архитектура Security World позволяет объединять модели nShield HSM для создания гибкой масштабируемой и отказоусточивой системы.

БЫСТРАЯ ОБРАБОТКА БОЛЬШОГО ОБЪЕМА ДАННЫХ

nShield Solo HSM поддерживает высокие скорости транзакций, чтобы идеально соответствовать потребностям ритейла, IoT и других сред, где производительность имеет решающее значение.

 

 

Рейтинги и параметры производительностиЧтобы удовлетворить потребности вашего приложения в производительности, nCipher предлагает различные модели nShield Solo, как показано на вкладке «Технические характеристики». Вы можете выбрать одну из представленных моделей производительности, а также приобрести полевые обновления с моделей с более низкой производительностью до моделей с более высокой производительностью.

Пакет опций веб-сервисов nShieldОпциональный пакет веб-служб включает API-интерфейс шифрования веб-служб nShield, который обеспечивает простой интерфейс между приложениями и криптографическими службами nShield. API предоставляет облачным, центрам обработки данных или локальным приложениям доступ к решениям по защите данных nShield без необходимости интеграции на стороне клиента.

nShield MonitornShield Monitor – это платформа мониторинга, которая обеспечивает круглосуточное отображение состояния HSM payShield и nShield. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и незамедлительно выяснять, может ли какая-либо потенциальная проблема безопасности, конфигурации или использования поставить под угрозу их критически важную инфраструктуру.

Наборы для удаленного администрированияНаборы для удаленного администрирования

Удаленное администрирование nShield позволяет операторам управлять распределенными модулями HSM nShield – включая добавление приложений, обновление прошивки, проверку состояния, перезагрузку и многое другое – из своих офисов, сокращая поездки и экономя деньги. Комплекты удаленного администрирования содержат аппаратное и программное обеспечение, необходимое для настройки и использования инструмента. Эти наборы доступны для модулей HSM nShield Solo и nShield Connect.

CodeSafeCodeSafe – это мощная, безопасная среда, которая позволяет вам запускать приложения в безопасных границах nShield HSM. Примеры приложений включают цифровые счетчики, агенты аутентификации, агенты цифровой подписи и пользовательские процессы шифрования. CodeSafe поставляется с сертифицированными FIPS 140-2 уровня 3 модулями HSM nShield Solo и nShield Connect.

CipherTools Developer ToolkitCipherTools Developer Toolkit представляет собой набор учебных пособий, справочной документации, примеров программ и дополнительных библиотек. С помощью этого инструментария разработчики могут в полной мере воспользоваться расширенными возможностями интеграции HSM nShield. Помимо поддержки стандартных API-интерфейсов, этот инструментарий позволяет запускать пользовательские приложения с HSM nShield.

Опция безопасности базы данныхБазы данных часто содержат самые важные данные организации. Чтобы помочь клиентам защитить свои данные, крупные поставщики баз данных внедрили встроенное шифрование в своих продуктах. Пакет дополнительных компонентов nShield Database Security добавляет поддержку API расширяемого управления ключами (EKM) от Microsoft, помогая организациям лучше защищать ключи, защищающие конфиденциальные данные в Microsoft SQL Server.

Пакет времени с отметкой времениКлиентские лицензии

Опциональный пакет Time Stamping и дополнительное программное обеспечение Time Stamping Developer, используемое с модулями HSM nShield Solo 500+, помогает компаниям безопасно применять подпись с меткой времени к документу. Эти подписи с метками времени обеспечивают высокую надежность управления цифровыми записями и могут поддерживать широкий спектр приложений, включая подписывание кода, финансовые транзакции, юридические записи, лотереи и игры, журналы безопасности, долгосрочные архивы и многое другое.

Криптография на эллиптических кривых (ECC)Лицензия активации ECC позволяет использовать EC-DH, EC-DSA и EC-MQV на HSM nShield.

KCDSA АктивацияИмея лицензию на активацию KCDSA, вы можете использовать корейский алгоритм цифровой подписи (KCSDA) на основе сертификатов, а также алгоритмы HAS-160, SEED и ARIA на HSM nShield.

Считыватель смарт-карт в стойкеДля организаций, устанавливающих один или несколько модулей nShield Solo в 19-дюймовую стойку, дополнительная стойка для считывания смарт-карт nShield представляет собой практичное и чистое решение для подключения карт-ридеров в центре обработки данных. Высота стойки составляет 1U и может быть укомплектована до четыре устройства чтения смарт-карт, которые входят в стандартную комплектацию карт nShield Solo. Каждое устройство оснащено тремя заглушками для закрытия любых неиспользуемых слотов.

ЗАЩИТА СОБСТВЕННЫХ ПРИЛОЖЕНИЙ И ДАННЫХ

Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в среде nShield.

Поддерживаемые криптографические алгоритмы

  • Асимметричный алгоритм: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Симметричный алгоритм: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES
  • Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
  • Реализованы алгоритмы Suite B с полностью лицензированной ECC, включая Brainpool и пользовательские кривые

Поддерживаемые операционные системы

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64 ° Solo+: Red Hat Enterprise Linux AS/ES 6 x86, IBM AIX 7.1 (POWER6), HP-UX 11i v3′
  • Oracle Enterprise Linux 6.8 x64 and 7.1 x64 ° Solo XC virtual environment support: Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

Узел подключенияИнтерфейсы API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore, nShield Web Services Crypto APIИнтерфейсы API
  • PCI Express версия 2.0; Solo + : 1 линия, разъем Solo XC: 4 линии

Соответствие стандартам безопасности

  • FIPS 140-2 Level 2 и Level 3
  • Solo+: Common Criteria EAL4+ (AVA_VAN.5)
  • Solo+ – квалифицированное устройство для создания подписи
  • Solo XC: Соответствие BSI AIS 20/31

Безопасность и соблюдение стандартов безопасности

  • UL, UL/CA, CE, FCC, Canada ICES, KC, FCC, VCCI, C-TICK, RCM
  • RoHS2, WEEE, REACH

Управление и мониторинг

  • Удаленное администрирование nShield и nShield Monitor
  • Аудит безопасности
  • Диагностика системного журнала и мониторинг производительности Windows
  •  Мониторинг SNMP

nShield Solo

nShield Solo

______________________________________________________________________________________

nShield® аппаратные модули безопасности общего назначения

nShield®

 

Сопутствующие товары

nShield Connect – высокоэффективный сетевой аппаратный модуль безопасности (HSM) для криптографической защиты программных приложений и виртуальных машин. С nShield Connect компании получают мощный инструмент аппаратного контроля над серверными системами, необходимый в тех случаях, когда программного уровня защиты становится недостаточно. nShield Connect в полной мере воплотил компетенции в обеспечении безопасности инфраструктур и сочетает в себе высочайший уровень надежности и простоту управления. Благодаря этому проще определять и выстраивать политику безопасности и автоматизировать сложные и подверженные рискам  административные задачи бизнеса.
nShield Edge – это доступный и высокоэффективный аппаратный модуль безопасности, подключаемый по USB. Портативность и USB-интерфейс делают этот модуль особенно подходящим для пользователей ноутбуков, нетбуков и рабочих станций. В nShield Edge сочетаются компактность и функциональность (он ничем не уступает модулям из других семейств и даже имеет встроенный считыватель смарт-карт). Он станет оптимальным решением в тех случаях, когда потребность в HSM возникает время от времени, а не постоянно. Полная поддержка архитектуры Security World делает nShield Edge очень простым в использовании.