nShield Solo
nShield Solo - Сертифицированные карты PCI-Express для работы с криптографическими ключами на автономных серверах
nShield Solo – доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию. nShiled Solo будет эффективен там, где программной защиты информации уже не достаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World , nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.
Возможности Thales nShield Solo
- Максимизация производительности с высокой скоростью криптографических транзакций и гибким масштабированием
- Поддержка широкого спектра приложений, включая центры сертификации, подписание кода и многое другое
- nShield CodeSafe защищает ваши приложения в безопасной среде выполнения nShield
- Удаленное администрирование nShield помогает сократить расходы и экономит время
nShield Solo HSM – решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер, имеет сертификат FIPS. Устойчивые к взлому карты выполняют такие функции, как шифрование, цифровая подпись, генерация ключей и защита в широком спектре приложений, включая центры сертификации, подписание кода, пользовательское программное обеспечение и многое другое.
Серия nShield Solo включает в себя nShield Solo+ и новый высокопроизводительный nShield Solo XC.
ГИБКАЯ АРХИТЕКТУРА
Уникальная архитектура Security World позволяет объединять модели nShield HSM для создания гибкой масштабируемой и отказоусточивой системы.
БЫСТРАЯ ОБРАБОТКА БОЛЬШОГО ОБЪЕМА ДАННЫХ
nShield Solo HSM поддерживает высокие скорости транзакций, чтобы идеально соответствовать потребностям ритейла, IoT и других сред, где производительность имеет решающее значение.
Рейтинги и параметры производительностиЧтобы удовлетворить потребности вашего приложения в производительности, nCipher предлагает различные модели nShield Solo, как показано на вкладке «Технические характеристики». Вы можете выбрать одну из представленных моделей производительности, а также приобрести полевые обновления с моделей с более низкой производительностью до моделей с более высокой производительностью.
Пакет опций веб-сервисов nShieldОпциональный пакет веб-служб включает API-интерфейс шифрования веб-служб nShield, который обеспечивает простой интерфейс между приложениями и криптографическими службами nShield. API предоставляет облачным, центрам обработки данных или локальным приложениям доступ к решениям по защите данных nShield без необходимости интеграции на стороне клиента.
nShield MonitornShield Monitor – это платформа мониторинга, которая обеспечивает круглосуточное отображение состояния HSM payShield и nShield. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и незамедлительно выяснять, может ли какая-либо потенциальная проблема безопасности, конфигурации или использования поставить под угрозу их критически важную инфраструктуру.
Наборы для удаленного администрирования
Удаленное администрирование nShield позволяет операторам управлять распределенными модулями HSM nShield – включая добавление приложений, обновление прошивки, проверку состояния, перезагрузку и многое другое – из своих офисов, сокращая поездки и экономя деньги. Комплекты удаленного администрирования содержат аппаратное и программное обеспечение, необходимое для настройки и использования инструмента. Эти наборы доступны для модулей HSM nShield Solo и nShield Connect.
CodeSafeCodeSafe – это мощная, безопасная среда, которая позволяет вам запускать приложения в безопасных границах nShield HSM. Примеры приложений включают цифровые счетчики, агенты аутентификации, агенты цифровой подписи и пользовательские процессы шифрования. CodeSafe поставляется с сертифицированными FIPS 140-2 уровня 3 модулями HSM nShield Solo и nShield Connect.
CipherTools Developer ToolkitCipherTools Developer Toolkit представляет собой набор учебных пособий, справочной документации, примеров программ и дополнительных библиотек. С помощью этого инструментария разработчики могут в полной мере воспользоваться расширенными возможностями интеграции HSM nShield. Помимо поддержки стандартных API-интерфейсов, этот инструментарий позволяет запускать пользовательские приложения с HSM nShield.
Опция безопасности базы данныхБазы данных часто содержат самые важные данные организации. Чтобы помочь клиентам защитить свои данные, крупные поставщики баз данных внедрили встроенное шифрование в своих продуктах. Пакет дополнительных компонентов nShield Database Security добавляет поддержку API расширяемого управления ключами (EKM) от Microsoft, помогая организациям лучше защищать ключи, защищающие конфиденциальные данные в Microsoft SQL Server.
Пакет времени с отметкой времени
Опциональный пакет Time Stamping и дополнительное программное обеспечение Time Stamping Developer, используемое с модулями HSM nShield Solo 500+, помогает компаниям безопасно применять подпись с меткой времени к документу. Эти подписи с метками времени обеспечивают высокую надежность управления цифровыми записями и могут поддерживать широкий спектр приложений, включая подписывание кода, финансовые транзакции, юридические записи, лотереи и игры, журналы безопасности, долгосрочные архивы и многое другое.
Криптография на эллиптических кривых (ECC)Лицензия активации ECC позволяет использовать EC-DH, EC-DSA и EC-MQV на HSM nShield.
KCDSA АктивацияИмея лицензию на активацию KCDSA, вы можете использовать корейский алгоритм цифровой подписи (KCSDA) на основе сертификатов, а также алгоритмы HAS-160, SEED и ARIA на HSM nShield.
Считыватель смарт-карт в стойкеДля организаций, устанавливающих один или несколько модулей nShield Solo в 19-дюймовую стойку, дополнительная стойка для считывания смарт-карт nShield представляет собой практичное и чистое решение для подключения карт-ридеров в центре обработки данных. Высота стойки составляет 1U и может быть укомплектована до четыре устройства чтения смарт-карт, которые входят в стандартную комплектацию карт nShield Solo. Каждое устройство оснащено тремя заглушками для закрытия любых неиспользуемых слотов.
ЗАЩИТА СОБСТВЕННЫХ ПРИЛОЖЕНИЙ И ДАННЫХ
Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в среде nShield.
Поддерживаемые криптографические алгоритмы
- Асимметричный алгоритм: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Симметричный алгоритм: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES
- Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
- Реализованы алгоритмы Suite B с полностью лицензированной ECC, включая Brainpool и пользовательские кривые
Поддерживаемые операционные системы
- Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
- Red Hat Enterprise Linux AS/ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
- Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64 ° Solo+: Red Hat Enterprise Linux AS/ES 6 x86, IBM AIX 7.1 (POWER6), HP-UX 11i v3′
- Oracle Enterprise Linux 6.8 x64 and 7.1 x64 ° Solo XC virtual environment support: Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5
Узел подключенияИнтерфейсы API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore, nShield Web Services Crypto APIИнтерфейсы API
- PCI Express версия 2.0; Solo + : 1 линия, разъем Solo XC: 4 линии
Соответствие стандартам безопасности
- FIPS 140-2 Level 2 и Level 3
- Solo+: Common Criteria EAL4+ (AVA_VAN.5)
- Solo+ – квалифицированное устройство для создания подписи
- Solo XC: Соответствие BSI AIS 20/31
Безопасность и соблюдение стандартов безопасности
- UL, UL/CA, CE, FCC, Canada ICES, KC, FCC, VCCI, C-TICK, RCM
- RoHS2, WEEE, REACH
Управление и мониторинг
- Удаленное администрирование nShield и nShield Monitor
- Аудит безопасности
- Диагностика системного журнала и мониторинг производительности Windows
- Мониторинг SNMP
Преимущества
nShield Solo HSM – решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер, имеет сертификат FIPS. Устойчивые к взлому карты выполняют такие функции, как шифрование, цифровая подпись, генерация ключей и защита в широком спектре приложений, включая центры сертификации, подписание кода, пользовательское программное обеспечение и многое другое.
Серия nShield Solo включает в себя nShield Solo+ и новый высокопроизводительный nShield Solo XC.
ГИБКАЯ АРХИТЕКТУРА
Уникальная архитектура Security World позволяет объединять модели nShield HSM для создания гибкой масштабируемой и отказоусточивой системы.
БЫСТРАЯ ОБРАБОТКА БОЛЬШОГО ОБЪЕМА ДАННЫХ
nShield Solo HSM поддерживает высокие скорости транзакций, чтобы идеально соответствовать потребностям ритейла, IoT и других сред, где производительность имеет решающее значение.
Опции
Рейтинги и параметры производительностиЧтобы удовлетворить потребности вашего приложения в производительности, nCipher предлагает различные модели nShield Solo, как показано на вкладке «Технические характеристики». Вы можете выбрать одну из представленных моделей производительности, а также приобрести полевые обновления с моделей с более низкой производительностью до моделей с более высокой производительностью.
Пакет опций веб-сервисов nShieldОпциональный пакет веб-служб включает API-интерфейс шифрования веб-служб nShield, который обеспечивает простой интерфейс между приложениями и криптографическими службами nShield. API предоставляет облачным, центрам обработки данных или локальным приложениям доступ к решениям по защите данных nShield без необходимости интеграции на стороне клиента.
nShield MonitornShield Monitor – это платформа мониторинга, которая обеспечивает круглосуточное отображение состояния HSM payShield и nShield. С помощью этого решения группы безопасности могут эффективно проверять модули HSM и незамедлительно выяснять, может ли какая-либо потенциальная проблема безопасности, конфигурации или использования поставить под угрозу их критически важную инфраструктуру.
Наборы для удаленного администрирования
Удаленное администрирование nShield позволяет операторам управлять распределенными модулями HSM nShield – включая добавление приложений, обновление прошивки, проверку состояния, перезагрузку и многое другое – из своих офисов, сокращая поездки и экономя деньги. Комплекты удаленного администрирования содержат аппаратное и программное обеспечение, необходимое для настройки и использования инструмента. Эти наборы доступны для модулей HSM nShield Solo и nShield Connect.
CodeSafeCodeSafe – это мощная, безопасная среда, которая позволяет вам запускать приложения в безопасных границах nShield HSM. Примеры приложений включают цифровые счетчики, агенты аутентификации, агенты цифровой подписи и пользовательские процессы шифрования. CodeSafe поставляется с сертифицированными FIPS 140-2 уровня 3 модулями HSM nShield Solo и nShield Connect.
CipherTools Developer ToolkitCipherTools Developer Toolkit представляет собой набор учебных пособий, справочной документации, примеров программ и дополнительных библиотек. С помощью этого инструментария разработчики могут в полной мере воспользоваться расширенными возможностями интеграции HSM nShield. Помимо поддержки стандартных API-интерфейсов, этот инструментарий позволяет запускать пользовательские приложения с HSM nShield.
Опция безопасности базы данныхБазы данных часто содержат самые важные данные организации. Чтобы помочь клиентам защитить свои данные, крупные поставщики баз данных внедрили встроенное шифрование в своих продуктах. Пакет дополнительных компонентов nShield Database Security добавляет поддержку API расширяемого управления ключами (EKM) от Microsoft, помогая организациям лучше защищать ключи, защищающие конфиденциальные данные в Microsoft SQL Server.
Пакет времени с отметкой времени
Опциональный пакет Time Stamping и дополнительное программное обеспечение Time Stamping Developer, используемое с модулями HSM nShield Solo 500+, помогает компаниям безопасно применять подпись с меткой времени к документу. Эти подписи с метками времени обеспечивают высокую надежность управления цифровыми записями и могут поддерживать широкий спектр приложений, включая подписывание кода, финансовые транзакции, юридические записи, лотереи и игры, журналы безопасности, долгосрочные архивы и многое другое.
Криптография на эллиптических кривых (ECC)Лицензия активации ECC позволяет использовать EC-DH, EC-DSA и EC-MQV на HSM nShield.
KCDSA АктивацияИмея лицензию на активацию KCDSA, вы можете использовать корейский алгоритм цифровой подписи (KCSDA) на основе сертификатов, а также алгоритмы HAS-160, SEED и ARIA на HSM nShield.
Считыватель смарт-карт в стойкеДля организаций, устанавливающих один или несколько модулей nShield Solo в 19-дюймовую стойку, дополнительная стойка для считывания смарт-карт nShield представляет собой практичное и чистое решение для подключения карт-ридеров в центре обработки данных. Высота стойки составляет 1U и может быть укомплектована до четыре устройства чтения смарт-карт, которые входят в стандартную комплектацию карт nShield Solo. Каждое устройство оснащено тремя заглушками для закрытия любых неиспользуемых слотов.
Характеристики
ЗАЩИТА СОБСТВЕННЫХ ПРИЛОЖЕНИЙ И ДАННЫХ
Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в среде nShield.
Поддерживаемые криптографические алгоритмы
- Асимметричный алгоритм: RSA, Diffie-Hellman, ECMQV, DSA, El- Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
- Симметричный алгоритм: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES
- Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
- Реализованы алгоритмы Suite B с полностью лицензированной ECC, включая Brainpool и пользовательские кривые
Поддерживаемые операционные системы
- Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
- Red Hat Enterprise Linux AS/ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
- Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64 ° Solo+: Red Hat Enterprise Linux AS/ES 6 x86, IBM AIX 7.1 (POWER6), HP-UX 11i v3′
- Oracle Enterprise Linux 6.8 x64 and 7.1 x64 ° Solo XC virtual environment support: Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5
Узел подключенияИнтерфейсы API
- PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG, nCore, nShield Web Services Crypto APIИнтерфейсы API
- PCI Express версия 2.0; Solo + : 1 линия, разъем Solo XC: 4 линии
Соответствие стандартам безопасности
- FIPS 140-2 Level 2 и Level 3
- Solo+: Common Criteria EAL4+ (AVA_VAN.5)
- Solo+ – квалифицированное устройство для создания подписи
- Solo XC: Соответствие BSI AIS 20/31
Безопасность и соблюдение стандартов безопасности
- UL, UL/CA, CE, FCC, Canada ICES, KC, FCC, VCCI, C-TICK, RCM
- RoHS2, WEEE, REACH
Управление и мониторинг
- Удаленное администрирование nShield и nShield Monitor
- Аудит безопасности
- Диагностика системного журнала и мониторинг производительности Windows
- Мониторинг SNMP