CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Moduły HSM : nShield Connect
nShield Edge
nShield Connect
nShield Solo
Luna PCI-E
Luna SA

Thales nShield Connect

Rodzina zaawansowanych sieciowych HSM'ów z szybką obsługą kluczy o długości 4096 bitów.

Nowe moduły HSM firmy Thales (nCipher) są kolejną, (po netHSM), rodziną sieciowych modułów kryptograficznych ogólnego przeznaczenia. Moduły te posiadają wszystkie zalety netHSM, jednocześnie oferując większe możliwości i zapewniając wyższy poziom bezpieczeństwa.

W połowie 2014 roku producent zaprezentował zaktualizowaną wersję urządzeń Connect, tzw. wersję "+". Urządzenia nShield Connect osiągają prędkość operacji aż do 3000 podpisów na sekundę dla klucza o długości 2048 bit. Urządzenie wspiera kryptografię krzywych eliptycznych (ECC) zgodnie ze specyfikacją "Full Suite B". Rozszerzony został także górny limit liczby obsługiwanych serwerów, który dla nShield Connect wynosi do 100 serwerów w dla najbardziej wydajnej wersji. Oczywiście nadal urządzenia pozwalają na składowanie nieograniczonej liczby kluczy. Zachowana została zgodność z dotychczasowym środowiskiem Security World, co pozwala na rozbudowanie już istniejących systemów oraz łatwe późniejsze ich skalowanie.

Główne cechy urządzenia:

  • Zabezpieczenie i izolacja wrażliwych operacji kryptograficznych oraz przypisanie kluczy dla dla krytycznych aplikacji w organizacji
  • Zmniejszenie kosztów zachowania zgodności (Jeden moduł sieciowy dla wielu aplikacji)
  • Uproszczenie zarządzania kluczami kryptograficznymi
  • Ochrona wrażliwych danych przez zapewnienie ich przetwarzania w bezpiecznym środowisku urządzenia
  • Wsparcie zachowanie ciągłości biznesowej oraz minimalizacja czasu niedostępności usług dzięki zastosowaniu podwójnego zasilania z obsługą trybu hot-swap oraz redundantnych, łatwo wymienialnych wentylatorów
  • Kompatybilność z urządzeniami nShield oraz netHSM i Connect

Bezpieczeństwo sprzętowe dla aplikacji

nShield Connect pozwala na zapewnienie sprzętowej ochrony informacji dla krytycznych aplikacji i systemów, takich jak infrastruktura klucza publicznego PKI, bazy danych, serwery aplikacji i web. Używając standardowych interfejsów kryptograficznych urządzenie można zintegrować z Microsoft Certificate Services, Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database, Microsoft SQL Server oraz wieloma innymi. Bezpieczny sposób wykonywania kodu podczas przetwarzania wrażliwych danych na platformie HSM zapobiega atakom z użyciem oprogramowania typu Trojan oraz innym atakom na poufność tych danych.

nShield Connect jest urządzeniem odpornym i reagującym na manipulacje (temper-responsive). W przypadku wykrycia prób manipulacji urządzenie zaprzestaje wykonywania wszelkich operacji kryptograficznych, alarmuje operatora o zajściu zdarzenia i na koniec przywracany jest domyślny stan fabryczny z usuniętymi wrażliwymi danymi kluczy. Funkcja wykrywania manipulacji może zostać wyłączona na żądanie. Jeśli już zostanie wywołany alarm to klucze i meta dane mogą zostać odtworzone przy użyciu danych Security World ze zdalnego systemu plików oraz kart z zestawu kart administracyjnych.

Urządzenie zapewnia także drugą warstwę ochrony przed manipulacją. Wewnątrz urządzenia znajduje się karta HSM nShield PCI Express zapewniająca ochronę przed manipulacją, na poziomie określonym w wymaganiach dla certyfikatu FIPS (FIPS 140-2 level 3).

Zapewnienie wysokiej dostępności

Urządzenie zostało zaprojektowane z myślą o zapewnieniu wysokiej dostępności i ciągłości biznesowej procesów. nShield Connect jest na chwilę obecną jedynym HSM ogólnego przeznaczenia z podwójnym zasilaczem obsługującym tryb hot-swap.

Oprócz tego w konstrukcji urządzenia przewidziano redundantne wentylatory, które w przypadku awarii można łatwo wymienić bez potrzeby wysyłania urządzenia do centrum serwisowego.
Dodatkowo w celu zapewnienia wysokiej dostępności urządzenia nShield Connect mogą pracować w konfiguracji klastra co pozwala na równomierne rozłożenie obciążenia na poszczególne urządzenia (Load Balancing).

Widok na przód urządzenia

Widok na tył urządzenia

Zarządzanie

We wszystkich urządzeniach należących do linii Thales nCipher do zarządzania stosowane jest rozwiązanie Security World, co pozwala zredukować czas konfiguracji i administracji urządzeń do minimum. Security World zapewnia bezpieczne wsparcie dla operacji wykonywanych zdalnie w centrach danych, odtwarzania po katastrofie włącznie z całkowitą wymianą sprzętu oraz dzielenia kluczy między kilkoma urządzeniami HSM. Klucze oraz meta informacje mogą być automatycznie odtwarzane bez potrzeby stosowania dodatkowego sprzętu czy systemów, co wpływa na zmniejszenie ogólnych kosztów operacji.

Wydajność

Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):

Wydajność podpisów RSA
Connect 500+
  • 150 - 2048 bit
  • 80 - 4096 bit
Connect 1500+
  • 450 - 2048 bit
  • 190 - 4096 bit
Connect 6000+
  • 3000 - 2048 bit
  • 500 - 4096 bit
Wydajność podpisów ECC
Connect 500+
  • 880 - 192 bit
  • 540 - 256 bit
  • 120 - 521 bit
Connect 1500+
  • 1600 - 192 bit
  • 1260 - 256 bit
  • 330 - 521 bit
Connect 6000+
  • 2300 - 192 bit
  • 2400 - 256 bit
  • 1300 - 521 bit

Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji, struktury sieci lokalnej i innych czynników.

Specyfikacja techniczna
Wspierane algorytmy kryptograficzne symetryczne
  • AES (128,192,256 bit)
  • Aria (128,192,256 bit)
  • Camelia (128,192,256 bit)
  • Triple DES (112,168 bit)
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (1024,2048,4096 bit)
  • Diffie-Hellman
  • DSA
  • ECC Suite B
Wspierane algorytmy kryptograficzne hash
  • SHA-1,SHA-2 (224,256,384,512 bit)
Specyfikacja fizyczna
  • Wymiary: 19" rack 1U, głębokość 705mm
  • Temperatura pracy: +5 do +40 stopni Celsjusza
  • Pobór energii: 0.6A dla 220V, 1.2A dla 110V
Wspierane systemy operacyjne*
  • Windows
  • Linux
  • Solaris
  • IBM AIX
  • HP-UX
  • Hyper-V
  • AIX LPARs
Interfejsy aplikacyjne
  • PKCS#11
  • Microsoft CryptoAPI/CNG
  • Java JCE
  • OpenSSL
Certyfikaty
  • FIPS 140-2 poziom 3
  • Common Criteria EAL4+
  • UL,CE,FCC
  • ROHS,WEEE

* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.



Dokumentacja
nShield Connect Datasheet
402 kB, 2 str.