ncipher nshield Solo termékismertető

nCipher nShield Solo termékismertető Bárhonnan elérhető és mégis biztonságos security modul A vállalaton belül található érzékeny információ mennyisége folyamatosan nő (ügyféladatok, pénzügyi eredmények, kimutatások, kutatások, stb.). Ma már ugyan sok ügyfél használ külön védelmet, esetleg titkosítást ezen információk védelmére, azonban maga a titkosító kulcs is ugyanolyan (sőt sokkal jobban) védendő adat, mint a fent fesoroltak. Ezért is kiemelten fontos ezen kulcsok megfelelő kezelése, tárolása, megújítása.

A szoftveres megoldások nem nyújtanak megfelelő védelmet A mai modern adatvédelmi megoldásoknak már nem csak a hálózaton kívüli támadások ellen kell védelmet nyújtania, de a vállalaton belüli támadások ellen is. A belső támadások ellen azonban a pusztán szoftveres megoldások már kevésbé védettek, míg a hardveres megoldások (ahol a védendő kulcs nem is hagyhatja el az eszközt) elegendő biztonságot nyújtanak. A megfelelő előírásoknak, auditoknak, törvényeknek való megfelelőséget segíti az nCipher egységes security world alapú felépítése, mellyel egységesen kezelhetőek, automatizálhatóak a szükséges feladatok. Segíti a nagyvállalati felhasználást a kulcsvisszaállítás támogatása, az egyszerű mentés/visszaálllítási folymata is.

Biztonság a hardveren belül Az nShield Solo biztonságos, tamper-resistent környezetet biztosít a védendő kulcsok számára. A PCIExpress alapú / PCI alapú eszköz támogatja a secure code execution-t (ez esetben a kívánt kód is az eszközön belül fut) és a kulcstárolást is az eszközön belül, így növelve a biztonságot. A kritikus információk nem hallgathatóak le, nem módosíthatók (ez a titkosítás miatt rögtön kiderülne). Az nCipher nShield eszköze tehát mind a logikai, mind a fizikai támadások ellen védelmet nyújt.

Szerepkör alapú hozzáférés A szerepkörök segítségével (melyek tetszőlegesen testre is szabhatóak) a kulcsok generálása, letiltása, kezelése, adminisztrálása, lekérdezése is szabályozható. A védelem tovább növelhető a smart card-ok használatával, melyek kétfaktoros azonosítást követelnek meg az operátoroktól, adminisztrátoroktól.

Skálázható megoldás Standard API-k használatával pillanatok alatt integrálható az nCipher megoldása bármilyen vállalati infrastruktúrába, hiszen támogatott (többek között) többfajta web, alkalmazás szerver, különböző adatbázisok és PKI rendszerek.

Az elérhető előnyök (üzemeltetési, biztonsági) • Költséghatékony hardveres kulcsmenedzsment megoldás, mely rugalmasan kezelhető legyen szó akár klasszikus adatközpontról, akár cloud alapú technológiákról (a security world felépítésnek köszönhetően) • Compliance igényeknek (pl: PCI-DSS) könnyen megfeleltethető kiépítés • Nagyvállalati környezetben használható (skálázható, redundáns, hibatűrő rendzser építhető) • Egyszerű mentés, visszaállítás • Központosított menedzsment, hálózati elérés • Üzleti folyamatok védelme (PKI, titkosítás, felhazsnálói azonosítás, adatbázis titkosítás, web szerverek védelme, digitális aláírás, DNSSEC, kódellenőrzés esetén használható megoldás) • Megbízható, tanúsítványokkal elismert (FIPS validated security) megoldás • Egyszerű integráció külső gyártók megoldásaival

• Szerepkör alapú adminisztráció (ki, mihez, hogyan férhet hozzá), akár többfaktoros azonosítással is • Nagy teljesítménye miatt másodpercenként több száz kulcslekérdezésre is lehetőség van • SEE (secure execution engine) biztonságos kódfuttatás akár az eszközön belül • SOA támogatás • ECC (elliptic curce cryptography) támogatás

Technikai specifikáció Leírás

Portok

Támogatott operációs rendszerek (nToken támogatás is)

Támogatott API-k

Támogatott egyéb nCipher HSM megoldások

Támogatott asszimmetrikus kulcsú algoritmusok

Támogatott szimmetrikus kulcsú algoritmusok

• Beépített alkalmazás támogatás (oneto-one client server application support) • Beépített bizotnságos kulcsmenedzsment/tárolás • Beépített hardveres gyorsító • Többszintű hozzáfrés kezelés • Separation of duties (szerepkör alapú hozzáférés – administrator, operator) • Biztonságos mentés, replikáció, visszaállítás • Védett kulcstároló • Elérhető Clustering, load-balancing és “k/ n” alapú többfaktoros azonosítás • PCI 2.3 compliant; 2.1, 2.2, • PCI-X compatible • PCIe single lane compliant; 1.1, 2.0 ompatible • IBM • HP-UX • Linux • Solaris • Windows • PKCS#11 • OpenSSL • Java (JCE) • Microsoft CAPI és CNG • nCore (low-level Thales interface for developers) • Thales nShield Connect • Thales nShield Edge • Thales netHSM 500 és 2000 • RSA (1024, 2048, 4096) • Diffie-Hellman • DSA • El-Gamal • KCDSA • ECDSA • ECDH • ARIA • Camellia • CAST • DES • RIPEMD160 HMAC • SEED

• Triple DES • SHA-1 • SHA-2 (224, 256, 384, 512bit)

Támogatott hash algoritmusok

Eszköz specifikáció Minősítések

• UL, CE, FCC • RoHS, WEEE • FIPS 140-2 Level 2 and Level 3, NIST SP 800-131A (Model 6000+ under FIPS and Common Criteria evaluation.) • Common Criteria EAL4+ (Model 6000+ under FIPS and Common Criteria evaluation.) • All solid-state storage • MTBF – Mil-Std 217F (részletek a táblázatban) • Remote unattended operator • Multi-user access control • Syslog diagnostics support • Windows performance monitoring • Command line interface (CLI) • Graphical user interface (GUI) • SNMPv3 compatible monitoring

Magas rendelkezésre állás

Menedzsment és monitoring

Fizikai jellemzők Leírás

• Szabványos PCI vagy low profile PCIe kiszerelés, külső kártyaolvasóval • Működési hőmérséklet: 10 - 35°C • Tárolási hőmérséklet: -20 - 70°C • Működés közben: 10 - 90% (relativ) • Tárolás közben: 0 - 85% (relativ)

Hőmérséklet Páratartalom

Méretek Modell 500 PCIe 500, PCIe 6000 PCIe 6000+ 2000, PCI 4000

Méretek (mm) 107 x 129 x 15mm 56.2 x 167.1 x 15.4mm

Súly (g) 330 g 230 g

Fogyasztás (W) 14 10

MTBF (óra) 193.000 216.600

56.2 x 167.1 x 15.4mm 107 x 175 x 16.5mm

230 g 340 g

14

125.700

Költséghatékony megoldás Amennyiben különálló szervereken van szükség a kulcsok védelmére, úgy az nShield Solo eszköz a legjobb megoldás. A megoldás akár cluser kiszolgálók esetén is használható (így elérhető a load balancing és a magas rendelkezésre állás is).

Az elérhető modellek és teljesítményük Modell PCI500 Signing Performance RSA (tps) 1024 bit 500 2048 bit 80 4092 bit 15

PCIe500

PCI2000

PCI4000

PCIe6000

500 150 65

2000 300 20

4000 580 40

6000 3000 500

Bővebb információ: http://www.thales-esecurity.com/products-and-services/products-and-services/hardwaresecurity-modules/general-purpose-hsms/nshield-solo

Elérhetőségek nCipher EMEA régió nCipher Corporation Jupiter House, Station Road UK, Cambridge CB1 2JD Tel: +44 (0) 1223-723600 www.ncipher.com [email protected] Disztribútor Arrow ECS Kft. HU-1117 Budapest, Gábor Dénes utca 2, II. emelet Tel: +36 1 371-2-370 www.arrowecs.hu [email protected]