CryptoTech - Strona główna 
Certyfikat ISO 9001:2015
ISO 9001:2015
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : nShield Connect+ / Connect XC
nShield Edge
nShield Connect+ / Connect XC
nShield Solo+ / Solo XC
Luna PCIe HSM
Luna Network HSM
ProtectServer PCIe HSM2
ProtectServer Network HSM2

Entrust nShield Connect+/ Connect XC

Rodzina zaawansowanych sieciowych HSM'ów z szybką obsługą kluczy o długości 8192 bitów.

Firma Entrust regularnie i konsekwentnie prezentuje kolejne generacje modułów kryptograficznych ogólnego przeznaczenia. Hołdują one tym samym oryginalnym założeniom przyjętym dla pierwszych modułów dwie dekady temu, ale są rozbudowywane o dodatkowe funkcje i oczywiście mają coraz większą wydajność. Nie zmieniło się również założenie o koieczności zapewnienia najwyższego poziom bezpieczeństwa, co jest potiwerdzone stosownymi certyfikatami bezpieczeństwa

W tej chwili w ofercie znajdują się urządzenie z serii Connect+ oraz najnowszej linii Connect XC. Głównymi zmianami oprócz oczywistego, dużego wzrostu wydajności urządzeń, osiągniętego przez zastosowanie nowych procesorów i znacznie większej ilości pamięci, jest możliwość rozbudowy urządzenia bez konieczności jego wymiany. Realizuje się to w drodze zakupienia i aktywowania stosownej licencji, analogicznie jak w przypadku licencji klienckich. Większy nacisk położono także na obsługę kryptografii opartej na krzywych eliptycznych (ECC), która zyskuje na popularności i praktycznym znaczeniu. Oczywiście nadal urządzenia pozwalają na składowanie nieograniczonej liczby kluczy. Zachowana została zgodność z dotychczasowym środowiskiem Security World, co pozwala na rozbudowanie już istniejących systemów oraz łatwe późniejsze ich skalowanie

Główne cechy urządzenia:

  • Zabezpieczenie i izolacja wrażliwych operacji kryptograficznych oraz przypisanie kluczy dla dla krytycznych aplikacji w organizacji
  • Zmniejszenie kosztów zachowania zgodności (Jeden moduł sieciowy dla wielu aplikacji)
  • Uproszczenie zarządzania kluczami kryptograficznymi
  • Ochrona wrażliwych danych przez zapewnienie ich przetwarzania w bezpiecznym środowisku urządzenia
  • Wsparcie zachowanie ciągłości biznesowej oraz minimalizacja czasu niedostępności usług dzięki zastosowaniu podwójnego zasilania z obsługą trybu hot-swap oraz redundantnych, łatwo wymienialnych wentylatorów
  • Wsteczna kompatybilność
  • • Możliwość pełnego zdalnego zarządzania i monitorowania

Bezpieczeństwo sprzętowe dla aplikacji

nShield Connect pozwala na zapewnienie sprzętowej ochrony informacji dla krytycznych aplikacji i systemów, takich jak infrastruktura klucza publicznego PKI, bazy danych, serwery aplikacji i web. Używając standardowych interfejsów kryptograficznych urządzenie można zintegrować z dowolnym oprogramowaniem implementującym jeden z szerokiej gamy wspieranych interfejsów programowych. Bezpieczny sposób wykonywania kodu podczas przetwarzania wrażliwych danych na platformie HSM zapobiega atakom z użyciem oprogramowania typu Trojan oraz innym atakom na poufność tych danych.

nnShield Connect jest urządzeniem odpornym i reagującym na manipulacje (temper-responsive). W przypadku wykrycia prób manipulacji urządzenie zaprzestaje wykonywania wszelkich operacji kryptograficznych, alarmuje operatora o zajściu zdarzenia i na koniec przywracany jest domyślny stan fabryczny z usuniętymi wrażliwymi danymi kluczy. Funkcja wykrywania manipulacji może zostać wyłączona na żądanie. Jeśli już zostanie wywołany alarm to klucze i meta-dane mogą zostać odtworzone przy użyciu danych Security World ze zdalnego systemu plików oraz kart z zestawu kart administracyjnych.

Urządzenie zapewnia także drugą warstwę ochrony przed manipulacją. Wewnątrz urządzenia znajduje się karta HSM nShield PCI Express zapewniająca ochronę przed manipulacją, na poziomie określonym w wymaganiach dla certyfikatu FIPS (FIPS 140-2 level 3).

Zapewnienie wysokiej dostępności

Urządzenie zostało zaprojektowane z myślą o zapewnieniu wysokiej dostępności i ciągłości biznesowej procesów. nShield Connect ma zdublowane moduły wentylatorów oraz zasilacze – są to komponenty typu hot-swap, które w przypadku awarii można łatwo wymienić bez potrzeby wysyłania urządzenia do centrum serwisowego.

Oprócz tego w konstrukcji urządzenia przewidziano redundantne wentylatory, które w przypadku awarii można łatwo wymienić bez potrzeby wysyłania urządzenia do centrum serwisowego.
Dodatkowo w celu zapewnienia wysokiej dostępności urządzenia nShield Connect mogą pracować w konfiguracji klastra co pozwala na równomierne rozłożenie obciążenia na poszczególne urządzenia (Load Balancing).

Widok na przód urządzenia

Widok na tył urządzenia

Zarządzanie

We wszystkich urządzeniach należących do linii nShield do zarządzania stosowane jest rozwiązanie Security World, co pozwala zredukować czas konfiguracji i administracji urządzeń do minimum. Security World zapewnia bezpieczne wsparcie dla operacji wykonywanych zdalnie w centrach danych, odtwarzania po katastrofie włącznie z całkowitą wymianą sprzętu oraz dzielenia kluczy między kilkoma urządzeniami HSM. Klucze oraz meta informacje mogą być automatycznie odtwarzane bez potrzeby stosowania dodatkowego sprzętu czy systemów, co wpływa na zmniejszenie ogólnych kosztów operacji.

Wydajność

Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):

Wydajność podpisów RSA
Connect 500+
  • 150 - 2048 bit
  • 80 - 4096 bit
Connect 1500+
  • 450 - 2048 bit
  • 190 - 4096 bit
Connect 6000+
  • 3000 - 2048 bit
  • 500 - 4096 bit
Connect XC Base
  • 430 - 2048 bit
  • 100 - 4096 bit
Connect XC Mid
  • 3500 - 2048 bit
  • 850 - 4096 bit
Connect XC High
  • 8600 - 2048 bit
  • 2025 - 4096 bit
Wydajność podpisów ECC
Connect 500+
  • 880 - 192 bit
  • 540 - 256 bit
  • 120 - 521 bit
Connect 1500+
  • 1600 - 192 bit
  • 1260 - 256 bit
  • 330 - 521 bit
Connect 6000+
  • 2300 - 192 bit
  • 2400 - 256 bit
  • 1300 - 521 bit
Connect XC Base
  • 1560 - 192 bit
  • 1210 - 256 bit
  • 330 - 521 bit
Connect XC Mid
  • 8660 - 192 bit
  • 7515 - 256 bit
  • 2230 - 521 bit
Connect XC High
  • 18080 - 192 bit
  • 13155 - 256 bit
  • 3720 - 521 bit

Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji, struktury sieci lokalnej i innych czynników.

Specyfikacja techniczna
Wspierane algorytmy kryptograficzne symetryczne
  • AES (128,192,256 bit)
  • Aria (128,192,256 bit)
  • Camelia (128,192,256 bit)
  • Triple DES (112,168 bit)
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (1024,2048,4096, 8192 bit)
  • Diffie-Hellman
  • DSA
  • ECC Suite B
Wspierane algorytmy kryptograficzne hash
  • SHA-1,SHA-2 (224,256,384,512 bit)
  • MD5
  • HAS-160, RIPEMD160
Specyfikacja fizyczna
  • Wymiary: 19" rack 1U, głębokość 705mm
  • Temperatura pracy: +5 do +40 stopni Celsjusza
  • Pobór energii: do 1A dla napięcia 220V
Wspierane systemy operacyjne*
  • Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 and 7.1 x64
Interfejsy aplikacyjne
  • PKCS#11
  • Microsoft CryptoAPI/CNG
  • Java JCE
  • OpenSSL
  • nCore
  • nShield Web Services Crypto API
Certyfikaty (w zależności od modelu)
  • FIPS 140-2 poziom 3
  • Common Criteria EAL4+
  • UQSCD
  • UL,CE,FCC
  • ROHS,WEEE

* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.



Dokumentacja
nShield Connect Datasheet