ncipher nshield Solo termékismertető



Hasonló dokumentumok
Tanúsítási jelentés. Hung-TJ az nshield F3 PCI, az nshield F3 Ultrasign PCI és az nshield F3 Ultrasign 32 PCI kriptográfiai adapter

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

TANÚSÍTVÁNY. tanúsítja, hogy a E-Group Magyarország Rt. által kifejlesztett és forgalmazott. Signed Document expert (SDX) Professional 1.

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy a Polysys Kft. által kifejlesztett és forgalmazott

Fizikai támadások HSM-ek ellen. Pintér Olivér

S, mint secure. Nagy Attila Gábor Wildom Kft.

TANÚSÍTVÁNY. megfelel minősített hitelesítés-szolgáltató által végzett alábbi tevékenységek biztonságos elvégzéséhez:

VBD , VBD

TANÚSÍTVÁNY HUNGUARD tanúsítja, SafeNet Inc. ProtectServer Gold

Microsoft SQL Server telepítése

Izsó Krisztián Péti Zoltán. Cisco Identity Services Engine

Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz HIBAS Válasz HELYES Válasz HIBAS Válasz HIBAS Kérdés Kép Válasz

Az adatfeldolgozás és adatátvitel biztonsága. Az adatfeldolgozás biztonsága. Adatbiztonság. Automatikus adatazonosítás, adattovábbítás, adatbiztonság

TANÚSÍTVÁNY. tanúsítja, hogy a Utimaco Safeware AG által kifejlesztett és forgalmazott

Andrews Kft. A technológia megoldás szállító. <zambo.marcell@andrews.hu>

Fejlesztés, működtetés, felügyelet Hatékony infrastruktúra IBM szoftverekkel

TANÚSÍTVÁNY. nshield 500, nshield 500 for nethsm, és nshield Lite

ACR122U-A9. NFC USB intelligens kártyaolvasó. Műszaki Specifikáció V3.04 verzió

IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC

TANÚSÍTVÁNY PH. Tanúsítási igazgató:

Non-stop hozzáférés az üzleti információkhoz bárhol, bármikor és bármilyen eszközzel

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott. nshield F3 500 for nethsm kriptográfiai hardver eszköz

TANÚSÍTVÁNY. InfoScope Informatikai és Szolgáltató Kft. által kifejlesztett. mysigno API 3.1 elektronikus aláírás alkalmazás fejlesztő készlet v3.

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

TANÚSÍTVÁNY. tanúsítja, hogy az ncipher Corporation Ltd. által előállított és forgalmazott

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. IngridSigno Feldolgozó Modul aláíró alkalmazás

TANÚSÍTVÁNY. tanúsítja, hogy az. Eracom Technologies Group, Eracom Technologies Australia, Pty. Ltd által előállított és forgalmazott

Előnyei. Helyi hálózatok tervezése és üzemeltetése 2

Műszaki specifikáció NETLOCK CryptoServer - YAQUD

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Mobil eszközökön tárolt adatok biztonsága

SUSE Linux Enterprise Server 12 Hargitai Zsolt

Tű a szénakazalban. RSA envision

Magyar Posta központi Oracle infrastruktúrája VMware alapokon

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2014/2015 tanév

TANÚSÍTVÁNY. tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott

TANÚSÍTVÁNY. Időbélyegzés szolgáltatás keretén belül: Időbélyegző aláíró kulcsok generálására, tárolására, időbélyegző aláírására;

Eduroam változások - fejlesztések, fejlődések. Mohácsi János NIIF Intézet HBONE Workshop 2015

Személyügyi nyilvántartás szoftver

Hálózatbiztonság Androidon. Tamas Balogh Tech AutSoft

Adatbiztonság. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Adatbiztonság / 22

Mosolygó Ferenc. Értékesítési Konzultáns.

TANÚSÍTVÁNY. tanúsítja, hogy a. Pénzügyi Szervezetek Állami Felügyelete. által kifejlesztetett. Pénztár v aláíró alkalmazás

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

Veeam Agent for Windows and Linux

Készítette: Fuszenecker Róbert Konzulens: Dr. Tuzson Tibor, docens

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

Titkosítás mesterfokon. Tíz évvel a titkosítás után. Előadó: Tóthi Dóra Kovárczi Béla András

E mail titkosítás az üzleti életben ma már követelmény! Ön szerint ki tudja elolvasni bizalmas leveleinket?

Üzleti folyamatok a felhőben. ECM Szakmai Kongresszus 2011.október 4.

SAP Business One. Méretre szabás. Mosaic Business System Kft.; Support:

Az Invitel adatközponti virtualizációja IBM alapokon

eduroam konfiguráció workshop Mohácsi János NIIF Intézet

Tanúsítási jelentés. Hung-TJ

2011. November 8. Boscolo New York Palace Budapest. Extrém teljesítmény Oracle Exadata és Oracle Exalogic rendszerekkel

TANÚSÍTVÁNY. tanúsítja, hogy a. MÁV INFORMATIKA Kft. által kifejlesztett és forgalmazott. DSign UI 1.6. aláíró alkalmazás

Állásidő minimalizálása: BTRFS, kgraft

1. számú melléklet. A TCA v2.0 legfontosabb tulajdonságainak összefoglalása

IT biztonság Hozzáférés-ellenőrzés és digitális aláírás I. 2016/2017 tanév

TANÚSÍTVÁNY. tanúsítja, hogy az. ORGA Kartensysteme GmbH, Germany által előállított

TANÚSÍTVÁNY. tanúsítja, hogy az. SDA Stúdió Kft. által kifejlesztett

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

TANÚSÍTVÁNY. tanúsítja, hogy a polysys által kifejlesztett és forgalmazott. elektronikus aláírási termék

Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés

Adatbiztonság az okos fogyasztásmérésben. Mit nyújthat a szabványosítás?

IV.4. FELHŐ ALAPÚ BIZTONSÁGOS ADATTÁROLÁSI MÓDSZER ÉS TESZTKÖRNYEZET KIDOLGOZÁSA

NetWare 6. bemutató. Szittya Tamás. ügyvezető igazgató. The Power to Change

tanúsítja, hogy a Kopint-Datorg Részvénytársaság által kifejlesztett és forgalmazott MultiSigno Standard aláíró alkalmazás komponens 1.

MINŐSÍTÉS. az 1. számú mellékletben részletezett feltételrendszer teljesülése esetén

Felhasználói kézikönyv

SECBOX eszközök. Az egyes típusok a következők: SECBOX Desktop 15

TANÚSÍTVÁNY KARBANTARTÁS Jegyzıkönyv

VMware vsphere. Virtuális Hálózatok Biztonsága. Andrews IT Engineering Kft.

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Az OpenScape Business rendszerek egységes architektúrára épülnek: Rugalmas, skálázható és megbízható

IBM Moduláris Üzemeltetési Szolgáltatások nem csak nagy vállalatok részére

MSP4 A lega tfogo bb ipari mobil eszko zmenedzsment megolda s

Hírek kriptográfiai algoritmusok biztonságáról

Felhőalkalmazások a. könyvvizsgálatban

NGFW + IPS + anti-apt + BYOD = Sophos UTM 9.2

2023 ban visszakeresné 2002 es leveleit? l Barracuda Message Archiver. Tóth Imre Kereskedelmi Igazgató Avisys Kft Barracuda Certified Diamond Partner

Hálózati biztonság ( ) Kriptográfia ( )

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

IBM Business Monitor 7. változat 5. alváltozat. IBM Business Monitor telepítési kézikönyv

VMware. technológiával. ADATMENTÉS VMware környezetben IBM Tivoli eszközökkel

IT-Shield Mss. Biztonság a javából. Kezelt biztonsági szolgáltatások üzletéhez igazítva!

ÉLET A FELHŐBEN - HATÉKONYSÁGNÖVELÉS CLOUD TECHNOLÓGIÁVAL. Baranyi Fanni Microsoft Online Szolgáltatások Értékesítési Szakértő

IBM Tivoli Endpoint Manager

Feltörekvő technológiák: seam, drools, richfaces és társai a JBossban

Titkosítás NetWare környezetben

NetIQ Novell SUSE újdonságok


Rendszermodernizációs lehetőségek a HANA-val Poszeidon. Groma István PhD SDA DMS Zrt.

Feltérképezés. Kezelés. Védelem. Riportolás. Azonosítani a kezelt személyes adatokat és hogy hol tárolódnak

NETinv. Új generációs informatikai és kommunikációs megoldások

SQL Server High Availability

TELJESÍTÉNYMÉRÉS FELHŐ ALAPÚ KÖRNYEZETBEN AZURE CLOUD ANALÍZIS

Átírás:

ncipher nshield Solo termékismertető Bárhonnan elérhető és mégis biztonságos security modul A vállalaton belül található érzékeny információ mennyisége folyamatosan nő (ügyféladatok, pénzügyi eredmények, kimutatások, kutatások, stb.). Ma már ugyan sok ügyfél használ külön védelmet, esetleg titkosítást ezen információk védelmére, azonban maga a titkosító kulcs is ugyanolyan (sőt sokkal jobban) védendő adat, mint a fent fesoroltak. Ezért is kiemelten fontos ezen kulcsok megfelelő kezelése, tárolása, megújítása. A szoftveres megoldások nem nyújtanak megfelelő védelmet A mai modern adatvédelmi megoldásoknak már nem csak a hálózaton kívüli támadások ellen kell védelmet nyújtania, de a vállalaton belüli támadások ellen is. A belső támadások ellen azonban a pusztán szoftveres megoldások már kevésbé védettek, míg a hardveres megoldások (ahol a védendő kulcs nem is hagyhatja el az eszközt) elegendő biztonságot nyújtanak. A megfelelő előírásoknak, auditoknak, törvényeknek való megfelelőséget segíti az ncipher egységes security world alapú felépítése, mellyel egységesen kezelhetőek, automatizálhatóak a szükséges feladatok. Segíti a nagyvállalati felhasználást a kulcsvisszaállítás támogatása, az egyszerű mentés/visszaálllítási folymata is. Biztonság a hardveren belül Az nshield Solo biztonságos, tamper-resistent környezetet biztosít a védendő kulcsok számára. A PCIExpress alapú / PCI alapú eszköz támogatja a secure code execution-t (ez esetben a kívánt kód is az eszközön belül fut) és a kulcstárolást is az eszközön belül, így növelve a biztonságot. A kritikus információk nem hallgathatóak le, nem módosíthatók (ez a titkosítás miatt rögtön kiderülne). Az ncipher nshield eszköze tehát mind a logikai, mind a fizikai támadások ellen védelmet nyújt.

Szerepkör alapú hozzáférés A szerepkörök segítségével (melyek tetszőlegesen testre is szabhatóak) a kulcsok generálása, letiltása, kezelése, adminisztrálása, lekérdezése is szabályozható. A védelem tovább növelhető a smart card-ok használatával, melyek kétfaktoros azonosítást követelnek meg az operátoroktól, adminisztrátoroktól. Skálázható megoldás Standard API-k használatával pillanatok alatt integrálható az ncipher megoldása bármilyen vállalati infrastruktúrába, hiszen támogatott (többek között) többfajta web, alkalmazás szerver, különböző adatbázisok és PKI rendszerek. Az elérhető előnyök (üzemeltetési, biztonsági) Költséghatékony hardveres kulcsmenedzsment megoldás, mely rugalmasan kezelhető legyen szó akár klasszikus adatközpontról, akár cloud alapú technológiákról (a security world felépítésnek köszönhetően) Compliance igényeknek (pl: PCI-DSS) könnyen megfeleltethető kiépítés Nagyvállalati környezetben használható (skálázható, redundáns, hibatűrő rendzser építhető) Egyszerű mentés, visszaállítás Központosított menedzsment, hálózati elérés Üzleti folyamatok védelme (PKI, titkosítás, felhazsnálói azonosítás, adatbázis titkosítás, web szerverek védelme, digitális aláírás, DNSSEC, kódellenőrzés esetén használható megoldás) Megbízható, tanúsítványokkal elismert (FIPS validated security) megoldás Egyszerű integráció külső gyártók megoldásaival Szerepkör alapú adminisztráció (ki, mihez, hogyan férhet hozzá), akár többfaktoros azonosítással is Nagy teljesítménye miatt másodpercenként több száz kulcslekérdezésre is lehetőség van SEE (secure execution engine) biztonságos kódfuttatás akár az eszközön belül SOA támogatás ECC (elliptic curce cryptography) támogatás

Technikai specifikáció Leírás Beépített alkalmazás támogatás (oneto-one client server application support) Beépített bizotnságos kulcsmenedzsment/tárolás Beépített hardveres gyorsító Többszintű hozzáfrés kezelés Separation of duties (szerepkör alapú hozzáférés administrator, operator) Biztonságos mentés, replikáció, visszaállítás Védett kulcstároló Elérhető Clustering, load-balancing és k/ n alapú többfaktoros azonosítás Portok PCI 2.3 compliant; 2.1, 2.2, PCI-X compatible PCIe single lane compliant; 1.1, 2.0 ompatible Támogatott operációs rendszerek (ntoken támogatás is) Támogatott API-k Támogatott egyéb ncipher HSM megoldások Támogatott asszimmetrikus kulcsú algoritmusok Támogatott szimmetrikus kulcsú algoritmusok IBM HP-UX Linux Solaris Windows PKCS#11 OpenSSL Java (JCE) Microsoft CAPI és CNG ncore (low-level Thales interface for developers) Thales nshield Connect Thales nshield Edge Thales nethsm 500 és 2000 RSA (1024, 2048, 4096) Diffie-Hellman DSA El-Gamal KCDSA ECDSA ECDH ARIA Camellia CAST DES RIPEMD160 HMAC SEED

Támogatott hash algoritmusok Triple DES SHA-1 SHA-2 (224, 256, 384, 512bit) Eszköz specifikáció Minősítések Magas rendelkezésre állás Menedzsment és monitoring UL, CE, FCC RoHS, WEEE FIPS 140-2 Level 2 and Level 3, NIST SP 800-131A (Model 6000+ under FIPS and Common Criteria evaluation.) Common Criteria EAL4+ (Model 6000+ under FIPS and Common Criteria evaluation.) All solid-state storage MTBF Mil-Std 217F (részletek a táblázatban) Remote unattended operator Multi-user access control Syslog diagnostics support Windows performance monitoring Command line interface (CLI) Graphical user interface (GUI) SNMPv3 compatible monitoring Fizikai jellemzők Leírás Szabványos PCI vagy low profile PCIe kiszerelés, külső kártyaolvasóval Hőmérséklet Működési hőmérséklet: 10-35 C Tárolási hőmérséklet: -20-70 C Páratartalom Működés közben: 10-90% (relativ) Tárolás közben: 0-85% (relativ) Méretek Modell Méretek (mm) Súly (g) Fogyasztás (W) MTBF (óra) 500 107 x 129 x 15mm 330 g 14 193.000 PCIe 500, 56.2 x 167.1 x 15.4mm 230 g 10 216.600 PCIe 6000 PCIe 6000+ 56.2 x 167.1 x 15.4mm 230 g 2000, PCI 4000 107 x 175 x 16.5mm 340 g 14 125.700

Költséghatékony megoldás Amennyiben különálló szervereken van szükség a kulcsok védelmére, úgy az nshield Solo eszköz a legjobb megoldás. A megoldás akár cluser kiszolgálók esetén is használható (így elérhető a load balancing és a magas rendelkezésre állás is). Az elérhető modellek és teljesítményük Modell PCI500 PCIe500 PCI2000 PCI4000 PCIe6000 Signing Performance RSA (tps) 1024 bit 500 500 2000 4000 6000 2048 bit 80 150 300 580 3000 4092 bit 15 65 20 40 500 Bővebb információ: http://www.thales-esecurity.com/products-and-services/products-and-services/hardwaresecurity-modules/general-purpose-hsms/nshield-solo Elérhetőségek ncipher EMEA régió ncipher Corporation Jupiter House, Station Road UK, Cambridge CB1 2JD Tel: +44 (0) 1223-723600 www.ncipher.com info@ncipher.com Disztribútor Arrow ECS Kft. HU-1117 Budapest, Gábor Dénes utca 2, II. emelet Tel: +36 1 371-2-370 www.arrowecs.hu ncipher@arrowecs.hu

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés