Меню

Thales nShield Solo

Общее характеристики

Thales nShield Solo

Thales nShield Solo – доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию. nShiled Solo будет эффективен там, где программной защиты информации уже не достаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World (специальная разработка Thales), nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.

Thales nShield Solo полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. Кроме модулей со стандартными механизмами криптографии, в линейке nShield Solo представлена модель, оптимизированная под механизмы эллиптической криптографии (ECC). nShield Solo позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях. Обеспечивается надежная защита таких систем как инфраструктура открытых ключей (PKI), базы данных, управление идентичностью (Identity Management), сети передачи данных, системы доменных имен (DNSSEC) и подписание программного кода. Линейка Thales nShield Solo сертифицирована на соответствие стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+.

Возможности Thales nShield Solo

  • Аппаратная структура модуля исключает слабые стороны, присущие программным средствам защиты информации;
  • Мощная архитектура управления ключами сокращает операционные расходы;
  • Встраиваемая конструкция модуля обеспечивает высокую производительность;
  • Обеспечивается изоляция критических функций безопасности и минимизируется взаимозависимость IT-систем;
  • Соответствие отраслевому стандарту FIPS 140-2 Level 3 – гарантия того, что nShield Solo станет оптимальным решением даже для организаций с самыми высокими требованиями к системам безопасности информации.



Функциональные возможности

  • Встроенная клиент-серверная поддержка приложений
  • Аппаратное хранение и обработки ключей шифрования и приложений
  • Криптографическая разгрузка и ускорение
  • Многоуровневая аутентификация и контроль доступа
  • Строгое разделение обязанностей администраторов и операторов
  • Безопасная изоляция, резервирование, репликация и восстановление ключей шифрования
  • Безопасное хранение неограниченного количества ключей шифрования
  • Кластеризация, балансировка нагрузки и многофакторная аутентификация
  • Неограниченное логическое/криптографическое разделение ключей приложений

Совместимость с ОС:

  • Windows, Linux, Solaris, IBM AIX, HP-UX

Интерфейсы приложений:

  • PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG
  • nCore (низкоуровневый интерфейс Thales для разработчиков)

Совместимость и обновление:

  • Совместим с nShield Connect, nShield Edge и netHSM
  • Обновление программной составляющей

Интерфейсы подключения:

  • PCI 2.1, 2.2, 2.3, PCI-X совместим
  • PCIe 1.1, 1.2

Криптографические алгоритмы:

  • Ассиметричные алгоритмы открытых ключей: RSA (1024, 2048, 4096), Diffle-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH
  • Симметричные алгоритмы: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES
  • Хэширование: SHA-1, SHA-2 (224, 256, 384, 512бит)
  • Полноценная реализация лицензированных алгоритмов эллиптической криптографии (ECC), а также поддержка пользовательских алгоритмов ECC

Соответствие стандартам безопасности:

  • FIPS 140-2 Level 2 и Level 3, NIST SP 800-131A
  • Common Criteria EAL4+

Бесперебойная работа:

  • Твердотельные накопители данных
  • Наработка на отказ (см. таблицу)

Управление и мониторинг:

  • Удаленный доступ; многопользовательский контроль доступа
  • Поддержка системного журнала диагностики Syslog
  • Система контроля производительности
  • Интерфейс с командной строкой (CLI)/ графический интерфейс пользователя (GUI)
  • Система контроля, совместимая с SNMPv3

Физические характеристики:

  • Габариты: стандартные платы PCI и PCIe с низким профилем; внешний считыватель смарт-карт
  • Температура: рабочая 10…35С°, хранение -20…70С°
  • Влажность (без конденсации при 35%): рабочая 10…90%, хранение 0…85%
  • Размеры, вес, максимальное потребление энергии и наработка на отказ:

наверх