Thales nShield Connect - 500, 1500 oraz 6000
Nowe moduły HSM firmy Thales (nCipher) są kolejną rodziną (po netHSM) sieciowych modułów kryptograficznych
ogólnego przeznaczenia. Moduły te posiadają wszystkie zalety netHSM, jednocześnie oferując większe możliwości i zapewniając wyższy poziom bezpieczeństwa. Urządzenia nShield Connect osiągają prędkość
operacji aż do 6000 podpisów 1024-bit na sekundę, zaś dla klucza o długości 2048-bit nawet do 3000 podpisów na sekundę. Rozszerzony został także limit obsługi
serwerów, który dla nShield Connect wynosi do 100 serwerów w najwyższej wersji. Oczywiście nadal urządzenia pozwalają na składowanie nieograniczonej ilości
kluczy. Zachowana została zgodność ze środowiskiem Security World, co pozwala na rozbudowanie już istniejących systemów oraz łatwe późniejsze ich skalowanie.
Główne cechy urządzenia:
- Rozszerzenie bezpieczeństwa dla krytycznych aplikacji
- Zmniejszenie kosztów zachowania zgodności (Jeden moduł sieciowy dla wielu aplikacji)
- Uproszczenie zarządzania kluczami kryptograficznymi
- Ochrona wrażliwych danych przez zapewnienie ich przetwarzania w bezpiecznym środowisku urządzenia
- Wspomaga zachowanie ciągłości biznesowej oraz minimalizuje czas niedostępności usług dzięki zastosowaniu podwójnego zasilania z obsługą trybu hot-swap oraz redundantnych, łatwo wymienialnych wentylatorów
- Kompatybilny z urządzeniami nShield oraz netHSM
nShield Connect pozwala na zapewnienie sprzętowej ochrony informacji dla krytycznych aplikacji i systemów, takich jak infrastruktura klucza publicznego PKI,
bazy danych, serwery aplikacji i web. Używając standardowych interfejsów kryptograficznych urządzenie można zintegrować z Microsoft Certificate Services,
Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database, Microsoft SQL Server oraz wieloma innymi. Bezpieczny sposób wykonywania kodu
podczas przetwarzania wrażliwych danych na platformie HSM zapobiega atakom z użyciem oprogramowania typu Trojan oraz innym atakom na poufność tych danych.
nShield Connect jest urządzeniem odpornym i reagującym na manipulacje (temper-responsive). W przypadku wykrycia prób manipulacji urządzenie zaprzestaje
wykonywania wszelkich operacji kryptograficznych, alarmuje operatora o zajściu zdarzenia i na koniec przywracany jest domyślny stan fabryczny z usuniętymi
wrażliwymi danymi kluczy. Funkcja wykrywania manipulacji może zostać wyłączona na żądanie. Jeśli już zostanie wywołany alarm to klucze i meta dane mogą zostać
odtworzone przy użyciu danych Security World ze zdalnego systemu plików oraz kart z zestawu kart administracyjnych.
Urządzenie zapewnia także drugą warstwę ochrony przed manipulacją. Wewnątrz urządzenia znajduje się karta HSM nShield PCI Express zapewniająca ochronę
przed manipulacją, na poziomie określonym w wymaganiach dla certyfikatu FIPS (FIPS 140-2 level 3).
Urządzenie zostało zaprojektowane z myślą o zapewnieniu wysokiej dostępności i ciągłości biznesowej procesów. nShield Connect jest na chwilę
obecną jedynym HSM ogólnego przeznaczenia z podwójnym zasilaczem obsługującym tryb hot-swap.
Oprócz tego w konstrukcji urządzenia przewidziano redundantne
wentylatory, które w przypadku awarii można łatwo wymienić bez potrzeby wysyłania urządzenia do centrum serwisowego.
Dodatkowo w celu zapewnienia wysokiej dostępności urządzenia nShield Connect mogą pracować w konfiguracji klastra co pozwala na równomierne rozłożenie
obciążenia na poszczególne urządzenia (Load Balancing).
Widok na przód urządzenia
Widok na tył urządzenia
We wszystkich urządzeniach należących do linii Thales nCipher do zarządzania stosowane jest rozwiązanie Security World, co pozwala zredukować czas
konfiguracji i administracji urządzeń do minimum. Security World zapewnia bezpieczne wsparcie dla operacji
wykonywanych zdalnie w centrach danych, odtwarzania
po katastrofie włącznie z całkowitą wymianą sprzętu oraz dzielenia kluczy między kilkoma urządzeniami HSM. Klucze oraz meta informacje mogą być automatycznie
odtwarzane bez potrzeby stosowania dodatkowego sprzętu czy systemów, co wpływa na zmniejszenie ogólnych kosztów operacji.
Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji, struktury sieci lokalnej i innych czynników.
 | Specyfikacja techniczna |  |
| | Specyfikacja fizyczna | - Wymiary: 19" rack 1U, głębokość 705mm
- Temperatura pracy: +5 do +35 stopni Celsjusza
- Pobór energii: 0.6A dla 220V, 1A dla 110V
| | | Panel przedni | - Pokrętło dotykowe
- Czytnik kart (ISO 7816)
- Otwór wentylacyjny z dostępem do wymiennych wentylatorów
- Złącze USB dla opcjonalnej klawiatury
- Kolorowy wyświetlacz LCD
- Klawisze zasilanie i CLEAR
- Diody informacyjne
| | | Tył urządzenia | - Podwójny zasilacz
- 2x złącze gigabitowe ethernet (RJ45)
| | | Dodatkowe wyposażenie | - listwy montażowe do szafy RACK
- karty kryptograficzne dla administratorów i operatorów
- zewnętrzna klawiatura USB
| | | Wspierane systemy operacyjne* | - Windows 2008 R2/2003/Vista/XP
- Solaris
- HP-UX
- AIX
- Linux
| | | Interfejsy aplikacyjne | - PKCS#11
- Microsoft CryptoAPI/CNG/EKM
- Java JCE
- OpenSSL
- nCore
| | | Certyfikaty | - FIPS 140-2 poziom 3
- Common Criteria EAL4+
- ROHS
| |
* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.
| Obsługiwane algorytmy kryptograficzne | |
| | Symetryczne | - AES
- Arc Four
- ARIA
- Camellia
- CAST
- MD5 HMAC
- RIPEMD160 HMAC
- SEED
- SHA-1,SHA-224,SHA-256, SHA-384,SHA-512
- Tiger HMAC
- DES,Triple-DES
| | | Algorytmy klucza publicznego | - DSA
- El Gamal
- RSA
- Diffie-Hellman
- KCDSA
- ECDSA
- ECDH
| |
| 
)
