Thales nShield Edge - это доступный и высокоэффективный аппаратный модуль безопасности, подключаемый по USB. Портативность и USB-интерфейс делают этот модуль особенно подходящим для пользователей ноутбуков, нетбуков и рабочих станций.
В nShield Edge сочетаются компактность и функциональность (он ничем не уступает модулям из других семейств и даже имеет встроенный считыватель смарт-карт). Он станет оптимальным решением в тех случаях, когда потребность в HSM возникает время от времени, а не постоянно.
Полная поддержка архитектуры Security World делает nShield Edge очень надежным и простым в использовании. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.
Thales nShield Edge полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации.
nShield Edge позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях. Обеспечивается надежная защита таких систем, как офф-лайн управление сертификатами (CAs) для инфраструктуры открытых ключей (PKI), подписание программного кода и удаленное управление HSM. Thales nShield Edge сертифицирован на соответствие стандарту FIPS 140-2 Level 3.
В прошлом системы безопасности высокого уровня были громоздкими, что отрицательно сказывалось на удобстве их использования, стоимости и производительности. Администраторам приходилось искать баланс между безопасностью с одной стороны и эффективностью с другой. HSM семейства Thales nShield сочетают в себе близкую к абсолютной безопасность и высокую производительность, обеспечивая при этом удобство управления ключевыми процессами.
Модельный ряд. Thales nShield Edge доступен в 2-х вариантах: модуль, сертифицированный по FIPS 140-2 Level 2, и модуль, сертифицированный по FIPS 140-2 Level 3. Также доступен HSM nShield Edge без сертификата на соответствие FIPS. Данный модуль станет удобным и доступным инструментом для разработки приложений, которые в итоге будут работать в пределах модулей nShield Solo и nShield Connect, но для создания которых не требуется производительность HSM уровня Solo или Connect.
CipherTools. Инструментарий разработчика. При помощи инструментария CipherToolkit пользователи могут воспользоваться всеми возможностями, которые предоставляют HSM Thales nShield при интеграции с пользовательскими приложениями.
Инструментарий включает подробную справочную документацию, примеры программ, написанных на языках высокого уровня, дополнительные версии библиотек для расширения возможностей интеграции с бизнес-приложениями по сравнению с теми возможностями, которые предлагают стандартные программные интерфейсы API.
Активация механизма эллиптической криптографии. Модули nShield предлагают большое количество стандартных механизмов криптографического шифрования, включая AES, DSA и RSA. Организациям, которые хотят пользоваться уникальным механизмом эллиптической криптографии, могут расширить возможности своих HSM посредством активации данного механизма (ECC). Все модули nShield совместимы с этой функцией. Пользователи nShield 500 PCI дополнительно получат выгоды от аппаратного ускорения.
Удаленный оператор. Модули HSM, как правило, функционируют в безопасных с физической точки зрения автономных центрах обработки данных, часто в резервных центрах. Многие организации считают непрактичной необходимость физического доступа к HSM для осуществления повседневных операций. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.
Активация KCDSA. Правительственные организации и учреждения национальной безопасности предпочитают использовать проприетарные криптографические алгоритмы для защиты наиболее уязвимой и ценной информации. Такие алгоритмы выгодно базировать на платформе HSM. Так, активация алгоритма KCDSA позволила учреждениям Южной Кореи использовать сертифицированную цифровую подпись (Korean Certificate-based Digital Signature Algorithm) на базе Thales nShield.