nShield Connect
Все крупные компании используют множество корпоративных программных приложений, каждое из которых обрабатывает ценную, а зачастую и критическую для бизнеса конфиденциальную информацию. Так возникает потребность в ее защите. Для решения этой задачи можно использовать как программные, так и аппаратные средства, причем только аппаратные инструменты позволяют организовать защиту, близкую к абсолютной. Наиболее подходящим решением для аппаратной защиты корпоративных приложений и конфиденциальной информации сегодня является сетевой аппаратный модуль Thales nShield Connect.
Thales nShield Connect – высокоэффективный сетевой аппаратный модуль безопасности (HSM) для криптографической защиты программных приложений и виртуальных машин. С nShield Connect компании получают мощный инструмент аппаратного контроля над серверными системами, необходимый в тех случаях, когда программного уровня защиты становится недостаточно. nShield Connect в полной мере воплотил компетенции Thales в обеспечении безопасности инфраструктур и сочетает в себе высочайший уровень надежности и простоту управления. Благодаря этому проще определять и выстраивать политику безопасности и автоматизировать сложные и подверженные рискам административные задачи бизнеса.
Thales nShield Connect полностью совместим с другими решениями семейства nShield. Это позволяет комбинировать эти решения наиболее оптимальным образом и масштабировать их в соответствии с растущими потребностями бизнеса. Линейка nShield Connect включает ряд моделей различной производительности, включая модуль nShield Connect 6000+, оптимизированный под механизмы эллиптической криптографии. Младшие модели линейки могут быть легко обновлены до старших без замены аппаратного модуля, а только посредством обновления программной части. Каждая компания может выбрать решение с оптимальными техническими характеристиками под свои задачи. Резервные аппаратные средства обеспечивают отказоустойчивость и бесперебойную работу модулей, что делает их оптимальным выбором для центров обработки и передачи данных высокой доступности.
Thales nShield Connect – это независимая сертифицированная система безопасности. Она осуществляет управление ключами, реализует криптографические операции, такие как шифрование и использование электронных подписей в различных бизнес-приложениях, поддерживает критические системы безопасности, включая инфраструктуру управления открытыми ключами PKI, системы управления идентификацией, базами данных, расширения безопасности для служб доменных имен и т.д. nShield Connect сертифицирован по стандартам FIPS 140-2 Level 3 и Common Criteria EAL4+.
Thales nShield Connect
- Аппаратная структура модуля исключает слабые стороны, присущие программным средствам защиты информации;
- Мощная архитектура управления ключами сокращает операционные расходы;
- Централизованная платформа обеспечивает максимальные возможности применения и масштабируемость;
- Гибкая структура системы оптимально подходит для сред высокой информационной доступности;
- Сетевая архитектура поддерживает традиционные, виртуальные и облачные инфраструктуры;
- Обновление посредством апгрейда программной составляющей.
Функциональные возможности
- Аппаратное хранение и обработка ключей шифрования и приложений
- Криптографическая разгрузка и ускорение
- Многоуровневая аутентификация и контроль доступа
- Строгое разделение обязанностей администраторов и операторов
- Опционально доступное устройство nToken обеспечивает непревзойденный уровень аутентификации
- Хранение, резервирование, репликация и восстановление ключей шифрования
- Безопасное хранение неограниченного количества ключей шифрования
- Кластеризация, балансировка нагрузки и многофакторная аутентификация
- Неограниченное логическое/криптографическое разделение ключей приложений
Совместимость с ОС
- Windows, Linux, Solaris, IBM AIX, HP-UX
- Виртуальные: VMware, Hyper-V, AIX LPARs
Интерфейсы приложений:
- PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG
Криптографические алгоритмы:
- Ассиметричные алгоритмы открытых ключей: RSA (1024, 2048, 4096, 8192), Diffle-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH
- Симметричные алгоритмы: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES
- Хэширование: SHA-1, SHA-2 (224, 256, 384, 512бит)
- Полноценная реализация лицензированных алгоритмов эллиптической криптографии (ECC), а также поддержка пользовательских алгоритмов ECC
Соответствие стандартам безопасности
- FIPS 140-2 Level 2 и Level 3, NIST SP 800-131A
- Common Criteria EAL4+
Бесперебойная работа
- Твердотельные накопители данных
- Двойная система энергоснабжения и система резервного охлаждения с возможностью «горячей замены»
- Наработка на отказ – не менее 47000 часов
- Контроль внешней среды: температуры, влажности, попыток взлома
Управление
- Удаленный доступ; многопользовательский контроль доступа
- Поддержка системного журнала диагностики Syslog
- Система контроля производительности
- Интерфейс с командной строкой (CLI)/ графический интерфейс пользователя (GUI)
- Система контроля, совместимая с SNMPv3
Физические характеристики
- Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (в комплект входят 2 направляющих)
43.4х430х705 мм
Вес 11.5 кг - Напряжение сети: 100-240V (автоматическое определение), 50-60Hz (номинальное)
- Потребление электроэнергии: до 1.2А при 110V AC 60Hz или 0.2А при 220V AC 50Hz
- Температура: рабочая 5…40С°, хранение -20…70С°
- Влажность (без конденсации при 35%): рабочая 10…90%, хранение 0…85%