ncipher nshield Solo termékismertető

Átírás

1 ncipher nshield Solo termékismertető Bárhonnan elérhető és mégis biztonságos security modul A vállalaton belül található érzékeny információ mennyisége folyamatosan nő (ügyféladatok, pénzügyi eredmények, kimutatások, kutatások, stb.). Ma már ugyan sok ügyfél használ külön védelmet, esetleg titkosítást ezen információk védelmére, azonban maga a titkosító kulcs is ugyanolyan (sőt sokkal jobban) védendő adat, mint a fent fesoroltak. Ezért is kiemelten fontos ezen kulcsok megfelelő kezelése, tárolása, megújítása. A szoftveres megoldások nem nyújtanak megfelelő védelmet A mai modern adatvédelmi megoldásoknak már nem csak a hálózaton kívüli támadások ellen kell védelmet nyújtania, de a vállalaton belüli támadások ellen is. A belső támadások ellen azonban a pusztán szoftveres megoldások már kevésbé védettek, míg a hardveres megoldások (ahol a védendő kulcs nem is hagyhatja el az eszközt) elegendő biztonságot nyújtanak. A megfelelő előírásoknak, auditoknak, törvényeknek való megfelelőséget segíti az ncipher egységes security world alapú felépítése, mellyel egységesen kezelhetőek, automatizálhatóak a szükséges feladatok. Segíti a nagyvállalati felhasználást a kulcsvisszaállítás támogatása, az egyszerű mentés/visszaálllítási folymata is. Biztonság a hardveren belül Az nshield Solo biztonságos, tamper-resistent környezetet biztosít a védendő kulcsok számára. A PCIExpress alapú / PCI alapú eszköz támogatja a secure code execution-t (ez esetben a kívánt kód is az eszközön belül fut) és a kulcstárolást is az eszközön belül, így növelve a biztonságot. A kritikus információk nem hallgathatóak le, nem módosíthatók (ez a titkosítás miatt rögtön kiderülne). Az ncipher nshield eszköze tehát mind a logikai, mind a fizikai támadások ellen védelmet nyújt.

2 Szerepkör alapú hozzáférés A szerepkörök segítségével (melyek tetszőlegesen testre is szabhatóak) a kulcsok generálása, letiltása, kezelése, adminisztrálása, lekérdezése is szabályozható. A védelem tovább növelhető a smart card-ok használatával, melyek kétfaktoros azonosítást követelnek meg az operátoroktól, adminisztrátoroktól. Skálázható megoldás Standard API-k használatával pillanatok alatt integrálható az ncipher megoldása bármilyen vállalati infrastruktúrába, hiszen támogatott (többek között) többfajta web, alkalmazás szerver, különböző adatbázisok és PKI rendszerek. Az elérhető előnyök (üzemeltetési, biztonsági) Költséghatékony hardveres kulcsmenedzsment megoldás, mely rugalmasan kezelhető legyen szó akár klasszikus adatközpontról, akár cloud alapú technológiákról (a security world felépítésnek köszönhetően) Compliance igényeknek (pl: PCI-DSS) könnyen megfeleltethető kiépítés Nagyvállalati környezetben használható (skálázható, redundáns, hibatűrő rendzser építhető) Egyszerű mentés, visszaállítás Központosított menedzsment, hálózati elérés Üzleti folyamatok védelme (PKI, titkosítás, felhazsnálói azonosítás, adatbázis titkosítás, web szerverek védelme, digitális aláírás, DNSSEC, kódellenőrzés esetén használható megoldás) Megbízható, tanúsítványokkal elismert (FIPS validated security) megoldás Egyszerű integráció külső gyártók megoldásaival Szerepkör alapú adminisztráció (ki, mihez, hogyan férhet hozzá), akár többfaktoros azonosítással is Nagy teljesítménye miatt másodpercenként több száz kulcslekérdezésre is lehetőség van SEE (secure execution engine) biztonságos kódfuttatás akár az eszközön belül SOA támogatás ECC (elliptic curce cryptography) támogatás

3 Technikai specifikáció Leírás Beépített alkalmazás támogatás (oneto-one client server application support) Beépített bizotnságos kulcsmenedzsment/tárolás Beépített hardveres gyorsító Többszintű hozzáfrés kezelés Separation of duties (szerepkör alapú hozzáférés administrator, operator) Biztonságos mentés, replikáció, visszaállítás Védett kulcstároló Elérhető Clustering, load-balancing és k/ n alapú többfaktoros azonosítás Portok PCI 2.3 compliant; 2.1, 2.2, PCI-X compatible PCIe single lane compliant; 1.1, 2.0 ompatible Támogatott operációs rendszerek (ntoken támogatás is) Támogatott API-k Támogatott egyéb ncipher HSM megoldások Támogatott asszimmetrikus kulcsú algoritmusok Támogatott szimmetrikus kulcsú algoritmusok IBM HP-UX Linux Solaris Windows PKCS#11 OpenSSL Java (JCE) Microsoft CAPI és CNG ncore (low-level Thales interface for developers) Thales nshield Connect Thales nshield Edge Thales nethsm 500 és 2000 RSA (1024, 2048, 4096) Diffie-Hellman DSA El-Gamal KCDSA ECDSA ECDH ARIA Camellia CAST DES RIPEMD160 HMAC SEED

4 Támogatott hash algoritmusok Triple DES SHA-1 SHA-2 (224, 256, 384, 512bit) Eszköz specifikáció Minősítések Magas rendelkezésre állás Menedzsment és monitoring UL, CE, FCC RoHS, WEEE FIPS Level 2 and Level 3, NIST SP A (Model under FIPS and Common Criteria evaluation.) Common Criteria EAL4+ (Model under FIPS and Common Criteria evaluation.) All solid-state storage MTBF Mil-Std 217F (részletek a táblázatban) Remote unattended operator Multi-user access control Syslog diagnostics support Windows performance monitoring Command line interface (CLI) Graphical user interface (GUI) SNMPv3 compatible monitoring Fizikai jellemzők Leírás Szabványos PCI vagy low profile PCIe kiszerelés, külső kártyaolvasóval Hőmérséklet Működési hőmérséklet: C Tárolási hőmérséklet: C Páratartalom Működés közben: 10-90% (relativ) Tárolás közben: 0-85% (relativ) Méretek Modell Méretek (mm) Súly (g) Fogyasztás (W) MTBF (óra) x 129 x 15mm 330 g PCIe 500, 56.2 x x 15.4mm 230 g PCIe 6000 PCIe x x 15.4mm 230 g 2000, PCI x 175 x 16.5mm 340 g

5 Költséghatékony megoldás Amennyiben különálló szervereken van szükség a kulcsok védelmére, úgy az nshield Solo eszköz a legjobb megoldás. A megoldás akár cluser kiszolgálók esetén is használható (így elérhető a load balancing és a magas rendelkezésre állás is). Az elérhető modellek és teljesítményük Modell PCI500 PCIe500 PCI2000 PCI4000 PCIe6000 Signing Performance RSA (tps) 1024 bit bit bit Bővebb információ: Elérhetőségek ncipher EMEA régió ncipher Corporation Jupiter House, Station Road UK, Cambridge CB1 2JD Tel: +44 (0) info@ncipher.com Disztribútor Arrow ECS Kft. HU-1117 Budapest, Gábor Dénes utca 2, II. emelet Tel: ncipher@arrowecs.hu