Thales nShield Solo
Moduł nShield Solo (poprzednia nazwa - nShield) to nie tylko wysokiej klasy produkt zapewniający bezpieczne przechowywanie kluczy
kryptograficznych. To także unikalne, oparte o zabezpieczenia sprzętowe i programowe, bezpieczne środowisko nCipher
Security World - kompletne rozwiązanie do zarządzania kluczami kryptograficznymi.
Do modułu dołączony jest pakiet oprogramowania, w skład którego wchodzi m.in. aplikacja KeySafe,
która z wykorzystaniem graficznego interfejsu pozwala na sprawne zarządzanie środowiskiem.
Środowisko nCipher Security World sprawnie integruje się z istniejącymi systemami PKI, a dodatkowe
narzędzia programistyczne umożliwiają tworzenie własnych aplikacji wykorzystujących zalety modułu nShield.
Mechanizmy zarządzania kluczami uzupełniono funkcjami akceleracji operacji kryptograficznych.
Ze względu na uniwersalny charakter i zgodność ze standardami infrastruktury klucza publicznego
nShield znajduje zastosowanie w wielu związanych z bezpieczeństwem sektorach branży IT, od złożonych środowisk PKI
poprzez systemy bezpiecznego dostępu do baz danych do rozwiązań przeznaczonych do szybkiego przetwarzania operacji
SSL.
Model nShield 4000 jest najmocniejszym urządzeniem ze złączem PCI z
serii i jest on zdolny do wykonania 4000 operacji na kluczu prywatnym (1024-bit). nCipher oferuje również moduł nShield ze złączem PCI Express i w tym
przypadku
najmocniejszym urządzeniem jest model
nShield Solo 6000e, który ma możliwość wykonania do 6000 operacji na kluczu prywatnym
(1024-bit).
Produkt ze złączem PCI jest dostępny w następujących wersjach:
- nShield Solo 500 (wydajność* do 500 operacji na kluczu prywatnym 1024-bit na sekundę)
- nShield Solo 2000 (wydajność* do 2000 operacji na kluczu prywatnym 1024-bit na sekundę)
- nShield Solo 4000 (wydajność* do 4000 operacji na kluczu prywatnym 1024-bit na sekundę)
* Index wydajności podawany jest dla operacji podpisu z użyciem klucza o długości 1024 bitów,
ale urządzenie oczywiście wykonuje również podpisy z dłuższymi kluczami z odpowiednio mniejszymi ilościami podpisów.
Produkt ze złączem PCI Express jest dostępny w następujących wersjach:
- nShield Solo 500e (wydajność* do 500 operacji na kluczu prywatnym 1024-bit na sekundę)
- nShield Solo 6000e (wydajność* do 6000 operacji na kluczu prywatnym 1024-bit na sekundę)
* Index wydajności podawany jest dla operacji podpisu z użyciem klucza o długości 1024 bitów,
ale urządzenie oczywiście wykonuje również podpisy z dłuższymi kluczami z odpowiednio mniejszymi ilościami podpisów.
Każda z wersji urządzenia występuje w dwóch odmianach:
- F2 - zgodna z FIPS 140-2 Level 2
- F3 - zgodna z FIPS 140-2 Level 3
Wszystkie urządzenia nShield wspierają ECC (krzywe eliptyczne), ponadto w modelu 500 zastosowano w tym celu akcelerator sprzętowy.
 | Specyfikacja techniczna |  |
| | Wspierane systemy operacyjne** | - AIX
- HP UX
- Linux
- Solaris
- Windows 2008R2/2008/2003/Vista/XP
| | | Dodatkowe funkcje | - Zdalne zarządzanie
- Wsparcie dla ECC (Elliptic Curve)
- SEE
- Obsługa kart zgodnych z ISO 7816
- Zapewnia znaczne odciążenie procesora serwera
- Funkcja Failover
- Wbudowany zegar czasu rzeczywistego
- Administracja kluczami poprzez zestaw kart elektronicznych
- Zawiera oprogramowanie Keysafe wspomagające zarządzanie kluczami
- nCipher Security World
| |
** W celu uzyskania informacji o wsparciu dla konkretnej wersji systemu prosimy o skontaktowanie się z
nami.
| Obsługiwane algorytmy kryptograficzne | |
| | Symetryczne | - AES - Rijndael
- Arc Four (kompatybilny z RC4)
- CAST
- DES
- Triple-DES
| | | Asymetryczne | | | | Mechanizmy wymiany kluczy | | | | Funkcje HASH i HMAC | - MD2
- MD5
- RIPEMD 160
- SHA-1
- SHA-2
| |
| 
