Thales nShield Solo - доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию.
Thales nShiled Solo - эффективен там, где программной защиты информации уже недостаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World (специальная разработка Thales), nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.
nShield Solo полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. Кроме модулей со стандартными механизмами криптографии, в линейке nShield Solo представлена модель, оптимизированная под механизмы эллиптической криптографии (ECC). nShield Solo позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях.
Обеспечивается надежная защита таких систем как инфраструктура открытых ключей (PKI), базы данных, управление идентичностью (Identity Management), сети передачи данных, системы доменных имен (DNSSEC) и подписание программного кода. Линейка Thales nShield Solo сертифицирована на соответствие стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+.
Совместимость с ОС. Windows, Linux, Solaris, IBM AIX, HP-UX.
Интерфейсы приложений. PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG / nCore (низкоуровневый интерфейс Thales для разработчиков).
Совместимость и обновление. Совместим с nShield Connect, nShield Edge и netHSM / Обновление программной составляющей.
Интерфейсы подключения. PCI 2.1, 2.2, 2.3, PCI-X совместим / PCIe 1.1, 1.2.
Форм-фактор. nShield Solo - это аппаратный модуль безопасности в виде карт PCI или PCIe.
Производительность. Для Thales nShield Solo доступны 4 варианта производительности, определяемые установленной лицензией: nShield Solo 500, nShield Solo 2000, nShield Solo 4000 и nShield Solo 6000. Цифры в названии указывают на примерное количество в секунду операций по выполнению цифровой подписи по алгоритму RSA 1024 бит.
Сертификация. nShield Solo доступен в 2 версиях: сертифицированной на соответствие стандарту FIPS 140-2 Level 2 и стандарту FIPS 140-2 Level 3.
CipherTools. Инструментарий разработчика. При помощи инструментария CipherTools разработчики могут воспользоваться всеми возможностями, которые предоставляют HSM Thales nShield при интеграции с пользовательскими приложениями. Инструментарий включает подробную справочную документацию, примеры программ, написанных на языках высокого уровня, дополнительные версии библиотек для расширения возможностей интеграции с бизнес-приложениями по сравнению с теми возможностями, которые предлагают стандартные программные интерфейсы API.
Технология CodeSafe. Позволяет разработчикам создавать программы, загружаемые в сертифицированную защищенную среду HSM. Это надежно предохраняет их от внутренних атак, вредоносного ПО, троянов и других угроз, которым может подвергаться операционная система.
Защита баз данных. Пакет безопасности баз данных nShield осуществляет поддержку API для Microsoft Extensible Key Management (расширенного управления ключами). Это позволяет организациям обеспечивать повышенную безопасность ключей, защищающих информацию в Microsoft SQL Server 2008 с применением Transparent Data Encryption (прозрачное шифрование данных). Кроме этого, данный пакет обеспечивает разделение функций управления ключами многоуровневых баз данных и администрирования этих баз.
Использование временных меток. Временные метки безопасности позволяют организациям отслеживать, в какой момент были созданы те или иные данные и не менялись ли они с того времени. Это критично для приложений, содержащих, например, цифровые архивы, инфраструктуры открытых ключей, подписанный программный код, а также нотариальные услуги, патентные заявки, лотереи, ставки, игры и т.д. Сервер временных меток, разработанный Thales, будет оптимальным для организаций, желающих получить готовое решение в этой области.
Удаленный оператор. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.
Активация KCDSA. Правительственные организации и учреждения национальной безопасности предпочитают использовать проприетарные криптографические алгоритмы для защиты наиболее уязвимой и ценной информации. Такие алгоритмы выгодно базировать на платформе HSM.
Аксессуары. Монтажное устройство для установки считывателей смарт-карт в серверный шкаф. Для организаций, планирующих размещать модули nShield Solo в 19-дюймовом серверном шкафу, опционально доступно специальное устройство, позволяющее быстро и просто интегрировать считыватели в центры обработки данных. При помощи одного устройства можно смонтировать до 4 считывателей, поставляемых в комплекте со стандартными картами nShield Solo. В каждом устройстве имеются 3 заглушки для неиспользуемых слотов.