THALES NSHIELD SOLO

Краткое описание

Thales nShield Solo - доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию.

Thales nShiled Solo - эффективен там, где программной защиты информации уже недостаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World (специальная разработка Thales), nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.
nShield Solo полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. Кроме модулей со стандартными механизмами криптографии, в линейке nShield Solo представлена модель, оптимизированная под механизмы эллиптической криптографии (ECC). nShield Solo позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях.
Обеспечивается надежная защита таких систем как инфраструктура открытых ключей (PKI), базы данных, управление идентичностью (Identity Management), сети передачи данных, системы доменных имен (DNSSEC) и подписание программного кода. Линейка Thales nShield Solo сертифицирована на соответствие стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+.

Возможности Thales nShield Solo

• Аппаратная структура модуля исключает слабые стороны, присущие программным средствам защиты информации.
• Мощная архитектура управления ключами сокращает операционные расходы.
• Встраиваемая конструкция модуля обеспечивает высокую производительность.
• Обеспечивается изоляция критических функций безопасности и минимизируется взаимозависимость IT-систем.
• Соответствие отраслевому стандарту FIPS 140-2 Level 3 - гарантия того, что nShield Solo станет оптимальным решением даже для организаций с самыми высокими требованиями к системам безопасности информации.

Преимущества

Thales nShield Solo

• Автоматическое безопасное управление ключами шифрования и создание их резервных копий значительно упрощают интеграцию модулей HSM и делают их использование в бизнес-процессах значительно проще и доступнее.
• Разнообразные стандартные прикладные интерфейсы (API) для широкого спектра программных продуктов и серьезное предварительное тестирование на совместимость с наиболее популярными приложениями минимизируют риски при развертывании системы безопасности.
• Механизмы криптографического ускорения снижают нагрузку на процессор компьютера и повышают общую производительность и эффективность системы.
• Отсутствие ограничений по общему количеству ключей шифрования расширяет возможности масштабирования системы.
• Резервное копирование устраняет необходимость сохранения дубликатов ключей шифрования в выделенных аппаратных средствах или дорогостоящих специализированных HSM.
• Возможность объединять модули HSM как на отдельных серверах, так и в рамках группы серверов, позволяет создавать наиболее отказоустойчивые системы с возможностью балансировки нагрузки.
• Удаленный доступ дает офицерам безопасности и администраторам возможность выполнять свои обязанности в безопасном режиме, снижая риски и затраты на эксплуатацию системы.
• В модуле Thales nShield также реализована удаленная синхронизация приложений, защищенных технологией CodeSafe (опционально).

Функции

Функциональные возможности

• Встроенная клиент-серверная поддержка приложений.
• Аппаратное хранение и обработки ключей шифрования и приложений.
• Криптографическая разгрузка и ускорение.
• Многоуровневая аутентификация и контроль доступа.
• Строгое разделение обязанностей администраторов и операторов.
• Безопасная изоляция, резервирование, репликация и восстановление ключей шифрования.
• Безопасное хранение неограниченного количества ключей шифрования.
• Кластеризация, балансировка нагрузки и многофакторная аутентификация.
• Неограниченное логическое/криптографическое разделение ключей приложений.

Совместимость с ОС. Windows, Linux, Solaris, IBM AIX, HP-UX.
Интерфейсы приложений. PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG / nCore (низкоуровневый интерфейс Thales для разработчиков).
Совместимость и обновление. Совместим с nShield Connect, nShield Edge и netHSM / Обновление программной составляющей.
Интерфейсы подключения. PCI 2.1, 2.2, 2.3, PCI-X совместим / PCIe 1.1, 1.2.

Бесперебойная работа

• Твердотельные накопители данных.
• Наработка на отказ.

Криптографические алгоритмы

• Ассиметричные алгоритмы открытых ключей: RSA (1024, 2048, 4096), Diffle-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH.
• Симметричные алгоритмы: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES.
• Хэширование: SHA-1, SHA-2 (224, 256, 384, 512бит).
• Полноценная реализация лицензированных алгоритмов эллиптической криптографии (ECC), а также поддержка пользовательских алгоритмов ECC.

Управление и мониторинг

• Удаленный доступ; многопользовательский контроль доступа.
• Поддержка системного журнала диагностики Syslog.
• Система контроля производительности.
• Интерфейс с командной строкой (CLI)/ графический интерфейс пользователя (GUI).
• Система контроля, совместимая с SNMPv3.

Физические характеристики

• Габариты: стандартные платы PCI и PCIe с низким профилем; внешний считыватель смарт-карт.
• Температура: рабочая 10...35С, хранение -20...70С.
• Влажность (без конденсации при 35%): рабочая 10...90%, хранение 0...85%.
• Размеры, вес, максимальное потребление энергии и наработка на отказ.

Опции

Thales nShield Solo

Форм-фактор. nShield Solo - это аппаратный модуль безопасности в виде карт PCI или PCIe.

Производительность. Для Thales nShield Solo доступны 4 варианта производительности, определяемые установленной лицензией: nShield Solo 500, nShield Solo 2000, nShield Solo 4000 и nShield Solo 6000. Цифры в названии указывают на примерное количество в секунду операций по выполнению цифровой подписи по алгоритму RSA 1024 бит.

Сертификация. nShield Solo доступен в 2 версиях: сертифицированной на соответствие стандарту FIPS 140-2 Level 2 и стандарту FIPS 140-2 Level 3.

CipherTools. Инструментарий разработчика. При помощи инструментария CipherTools разработчики могут воспользоваться всеми возможностями, которые предоставляют HSM Thales nShield при интеграции с пользовательскими приложениями. Инструментарий включает подробную справочную документацию, примеры программ, написанных на языках высокого уровня, дополнительные версии библиотек для расширения возможностей интеграции с бизнес-приложениями по сравнению с теми возможностями, которые предлагают стандартные программные интерфейсы API.

Технология CodeSafe. Позволяет разработчикам создавать программы, загружаемые в сертифицированную защищенную среду HSM. Это надежно предохраняет их от внутренних атак, вредоносного ПО, троянов и других угроз, которым может подвергаться операционная система.

Защита баз данных. Пакет безопасности баз данных nShield осуществляет поддержку API для Microsoft Extensible Key Management (расширенного управления ключами). Это позволяет организациям обеспечивать повышенную безопасность ключей, защищающих информацию в Microsoft SQL Server 2008 с применением Transparent Data Encryption (прозрачное шифрование данных). Кроме этого, данный пакет обеспечивает разделение функций управления ключами многоуровневых баз данных и администрирования этих баз.

Использование временных меток. Временные метки безопасности позволяют организациям отслеживать, в какой момент были созданы те или иные данные и не менялись ли они с того времени. Это критично для приложений, содержащих, например, цифровые архивы, инфраструктуры открытых ключей, подписанный программный код, а также нотариальные услуги, патентные заявки, лотереи, ставки, игры и т.д. Сервер временных меток, разработанный Thales, будет оптимальным для организаций, желающих получить готовое решение в этой области.

Удаленный оператор. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.

Активация KCDSA. Правительственные организации и учреждения национальной безопасности предпочитают использовать проприетарные криптографические алгоритмы для защиты наиболее уязвимой и ценной информации. Такие алгоритмы выгодно базировать на платформе HSM.

Аксессуары. Монтажное устройство для установки считывателей смарт-карт в серверный шкаф. Для организаций, планирующих размещать модули nShield Solo в 19-дюймовом серверном шкафу, опционально доступно специальное устройство, позволяющее быстро и просто интегрировать считыватели в центры обработки данных. При помощи одного устройства можно смонтировать до 4 считывателей, поставляемых в комплекте со стандартными картами nShield Solo. В каждом устройстве имеются 3 заглушки для неиспользуемых слотов.