CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Moduły HSM : nShield Solo
nShield Edge
nShield Connect
nShield Solo
Luna PCI-E
Luna SA

Thales nShield Solo

Zaawansowana ochrona i zarządzanie kluczami kryptograficznymi

Moduł nShield Solo (poprzednia nazwa - nShield) to nie tylko wysokiej klasy produkt zapewniający bezpieczne przechowywanie kluczy kryptograficznych. To także unikalne, oparte o zabezpieczenia sprzętowe i programowe, bezpieczne środowisko Security World - kompletne rozwiązanie do zarządzania kluczami kryptograficznymi.

Do modułu dołączony jest pakiet oprogramowania, w skład którego wchodzi m.in. aplikacja KeySafe, która z wykorzystaniem graficznego interfejsu pozwala na sprawne zarządzanie środowiskiem. Środowisko Security World sprawnie integruje się z istniejącymi systemami PKI, a dodatkowe narzędzia programistyczne umożliwiają tworzenie własnych aplikacji wykorzystujących zalety modułu nShield. Mechanizmy zarządzania kluczami uzupełniono funkcjami akceleracji operacji kryptograficznych.

Ze względu na uniwersalny charakter i zgodność ze standardami infrastruktury klucza publicznego nShield znajduje zastosowanie w wielu związanych z bezpieczeństwem sektorach branży IT, od złożonych środowisk PKI poprzez systemy bezpiecznego dostępu do baz danych do rozwiązań przeznaczonych do szybkiego przetwarzania operacji SSL. Thales oferuje moduł nShield Solo ze złączem PCI Express, najmocniejszym urządzeniem jest model nShield Solo 6000+, który wykonuje do 3000 operacji na kluczu prywatnym o długości 2048 bit.

Obecna wersja tzw. wersja "+" pozwala na wydajne generowanie i użycie kluczy dla algorytmów opartych na krzywych eliptycznych (ECC). Jednocześnie od połowy 2014 roku producent zrezygnował z dostarczania urządzeń ze złączem PCI - dostępne są tylko modele ze złączem PCI Express.

Wydajność podpisów RSA
Solo 500+
  • 150 - 2048 bit
  • 80 - 4096 bit
Solo 6000+
  • 3000 - 2048 bit
  • 500 - 4096 bit
Wydajność podpisów ECC
Connect+ 500+
  • 880 - 192 bit
  • 540 - 256 bit
  • 120 - 521 bit
Connect+ 6000+
  • 2300 - 192 bit
  • 2400 - 256 bit
  • 1300 - 521 bit

Produkt ze złączem PCI Express jest dostępny w następujących wersjach:

  • nShield Solo 500+ (wydajność* do 150 operacji na kluczu prywatnym 2048 bit na sekundę)
  • nShield Solo 6000+ (wydajność* do 3000 operacji na kluczu prywatnym 2048 bit na sekundę)
Specyfikacja techniczna
Wspierane systemy operacyjne**
  • IBM AIX
  • AIX LPARs
  • HP UX
  • Linux
  • Solaris
  • Windows
Dodatkowe funkcje
  • Zdalne zarządzanie
  • Wsparcie dla ECC (Elliptic Curve)
  • Obsługa kart zgodnych z ISO 7816
  • Zapewnia znaczne odciążenie procesora serwera
  • Funkcja Failover
  • Wbudowany zegar czasu rzeczywistego
  • Administracja kluczami poprzez zestaw kart elektronicznych
  • Zawiera oprogramowanie Keysafe wspomagające zarządzanie kluczami
  • nCipher Security World
Wspierane API
  • PKCS#11
  • Open SSL
  • Java (JCE)
  • Microsoft CAPI and CNG

Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji, struktury sieci lokalnej i innych czynników.

** W celu uzyskania informacji o wsparciu dla konkretnej wersji systemu prosimy o skontaktowanie się z nami.

Obsługiwane algorytmy kryptograficzne
Symetryczne
  • AES (128,192, 256 bit)
  • Aria (128,192, 256 bit)
  • Camelia (128,192, 256 bit)
  • Triple-DES (112, 168 bit)
Asymetryczne
  • RSA (1024, 2048, 4096 bit)
  • DSA
  • Diffie-Hellman
  • ECC Suite B
Funkcje HASH
  • SHA-1, SHA-2 (224, 256, 384, 512 bit)


Dokumentacja
nShield Solo Product Datasheet
402 kB, 2 str.
nCipher Security World
388 kB, 12 str.