nCipher nShield Solo

Thales nShield Solo – доступное высокопроизводительное решение по обеспечению безопасности, выполненное в виде сетевой карты PCI или PCIe, встраиваемой в отдельно стоящий сервер. Этот аппаратный модуль безопасности (HSM) обеспечивает аппаратное ускорение и разгрузку серверов в отношении криптографических операций и способен удовлетворить даже самые взыскательные требования к производительности и быстродействию. nShiled Solo будет эффективен там, где программной защиты информации уже не достаточно. Модуль обеспечивает физические и логические методы защиты данных. Используя архитектуру Security World (специальная разработка Thales), nShield Solo обеспечивает близкую к абсолютной надежность системы и простоту использования. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.

Thales nShield Solo полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. Кроме модулей со стандартными механизмами криптографии, в линейке nShield Solo представлена модель, оптимизированная под механизмы эллиптической криптографии (ECC). nShield Solo позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях. Обеспечивается надежная защита таких систем как инфраструктура открытых ключей (PKI), базы данных, управление идентичностью (Identity Management), сети передачи данных, системы доменных имен (DNSSEC) и подписание программного кода. Линейка Thales nShield Solo сертифицирована на соответствие стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+.

Возможности Thales nShield Solo

• Аппаратная структура модуля исключает слабые стороны, присущие программным средствам защиты информации;
• Мощная архитектура управления ключами сокращает операционные расходы;
• Встраиваемая конструкция модуля обеспечивает высокую производительность;
• Обеспечивается изоляция критических функций безопасности и минимизируется взаимозависимость IT-систем;
• Соответствие отраслевому стандарту FIPS 140-2 Level 3 – гарантия того, что nShield Solo станет оптимальным решением даже для организаций с самыми высокими требованиями к системам безопасности информации.

Функциональные возможности

• Встроенная клиент-серверная поддержка приложений
• Аппаратное хранение и обработки ключей шифрования и приложений
• Криптографическая разгрузка и ускорение
• Многоуровневая аутентификация и контроль доступа
• Строгое разделение обязанностей администраторов и операторов
• Безопасная изоляция, резервирование, репликация и восстановление ключей шифрования
• Безопасное хранение неограниченного количества ключей шифрования
• Кластеризация, балансировка нагрузки и многофакторная аутентификация
• Неограниченное логическое/криптографическое разделение ключей приложений

Совместимость с ОС:

• Windows, Linux, Solaris, IBM AIX, HP-UX

Интерфейсы приложений:

• PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG
• nCore (низкоуровневый интерфейс Thales для разработчиков)

Совместимость и обновление:

• Совместим с nShield Connect, nShield Edge и netHSM
• Обновление программной составляющей

Интерфейсы подключения:

• PCI 2.1, 2.2, 2.3, PCI-X совместим
• PCIe 1.1, 1.2

Криптографические алгоритмы:

• Ассиметричные алгоритмы открытых ключей: RSA (1024, 2048, 4096), Diffle-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH
• Симметричные алгоритмы: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES
• Хэширование: SHA-1, SHA-2 (224, 256, 384, 512бит)
• Полноценная реализация лицензированных алгоритмов эллиптической криптографии (ECC), а также поддержка пользовательских алгоритмов ECC

Соответствие стандартам безопасности:

• FIPS 140-2 Level 2 и Level 3, NIST SP 800-131A
• Common Criteria EAL4+

Бесперебойная работа:

• Твердотельные накопители данных
• Наработка на отказ (см. таблицу)

Управление и мониторинг:

• Удаленный доступ; многопользовательский контроль доступа
• Поддержка системного журнала диагностики Syslog
• Система контроля производительности
• Интерфейс с командной строкой (CLI)/ графический интерфейс пользователя (GUI)
• Система контроля, совместимая с SNMPv3

Физические характеристики:

• Габариты: стандартные платы PCI и PCIe с низким профилем; внешний считыватель смарт-карт
• Температура: рабочая 10…35С°, хранение -20…70С°
• Влажность (без конденсации при 35%): рабочая 10…90%, хранение 0…85%
• Размеры, вес, максимальное потребление энергии и наработка на отказ: