Thales nShield Connect


nShield Connect HSMs

nShield Connect HSM – сертифицированные устройства аппаратной безопасности, которые предоставляют услуги криптографической защиты информации для решения большого количества сетевых задач. Эти защищенные от несанкционированного доступа устройства выполняют такие функции как шифрование, цифровая подпись, генерация и защита ключей.

Серия nShield Connect состоит из nShield Connect + и нового высокопроизводительного nShield Connect XC, который обеспечивает высочайшую производительность при решении задач асимметричной, симметричной и эллиптической криптографии. Следует отметить, nShield Connect XC специально оптимизирован под решение задач эллиптической криптографии.

 

Особенности


  • Очень гибкая архитектура. nShield Connect HSM интегрируется в архитектуру Security World от Thales. С помощью этой проверенной технологии можно сочетать различные модели HSM nShield для создания унифицированной экосистемы, которая обеспечивает масштабируемость и балансировку нагрузки.
  • Обработка большего количества данных занимает меньше времени. nShield Connect HSM имеет один из лучших показателей скорости криптографических операций в индустрии, что делает их идеальными для предприятий розничной торговли, IoT и других сред, где пропускная способность является критической. Наивысшие показатели эффективности операций имеет NShield Connect XC.
  • Защита ваших собственных программ и данных. nShield Connect HSM не только защищает ваши персональные ключи и данные, а также обеспечивает безопасную среду для работы приложений. Опция CodeSafe позволяет выполнять код в пределах nShield, защищая ваши программы и данные, которые обрабатывает HSM.

 

 

Спецификации


Сертифицированные апаратные решения

Thales e-Security получил широкий набор сертификатов для изделий серии nShield. Эти сертификаты гарантируют, что аппаратные модули безопасности nShield соответствуют строгим отраслевым стандартам.

Соответствие нормам безопасности:

  • FIPS 140-2 второго и третьего уровня
  • Акредитация USGv6
  • Common Criteria EAL4 + (AVA_VAN.5) для моделей nShield Connect +
  • Признание nShield Connect + как квалифицированного устройства создания подписи (Qualified Signature Creation Device (QSCD))

Соответствие стандартам безопасности и экологическим стандартам:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

 

Высокие показатели скорости операций

По сравнению с другими конкурентоспособными HSM, nShield Connect HSM может похвастаться высокой производительностью криптографических операций на базе эллиптических кривых, так же, как и RSA-операций. Криптография на основе эллиптических кривых, как один из самых эффективных криптографических алгоритмов, имеет значительное преимущество в случае, когда чрезвычайно важно низкое энергопотребление, например, в случае применения на небольших датчиках или мобильных устройствах. nShield Connect HSM – это отличное решение для гарантии безопасности устройств IoT, а также традиционных корпоративных приложений.

 

Модели nShield Connect 500+ XC Base 1500+ 6000+ XC Mid XC High
Производительность по алгоритму RSA (tps) для рекомендованных NIST длин ключей
2048 bit 150 430 450 3000 3500 8600
4096 bit 80 100 190 500 850 2025
Производительность при использовании криптографии на базе эллиптических кривых ECC Prime Curve (tps) для рекомендованных NIST длин ключей
256 bit 540 680 1260 2400 5500 16,000

 

Широкая поддержка API, криптографических алгоритмов и ОС

Поддерживаемые API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG

Поддерживаемые криптографические алгоритмы

  • Ассиметричные алгоритмы открытых ключей: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Дайджест хеша/сообщений: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Полное внедрение Suite B с полностью лицензироваными методами криптографии на базе эллиптических кривых, включая кривые Brainpool и пользовательские кривые.

nShield HSM предлагает поддержку большинства этих криптографических алгоритмов как части стандартного набора функций. Для организаций, желающих использовать алгоритмы шифрования, основанные на эллиптических кривых, или алгоритмы Южной Кореи, нужны дополнительные лицензии.

Операционные системы

  • Windows и Linux
  • nShield Connect+ дополнительно поддерживает Solaris, IBM AIX, HP-UX и виртуальные среды AIX LPARs, VMware и Windows Server 2012R2 Hyper-V.
  • nShield Connect XC также поддерживает виртуальные среды Citrix XenServer 6.5, VMware ESXi 5.5 и Windows Server 2012R2 Hyper-V.

 

Продолжительность непрерывной работы

Модель MTBF (в часах)
Connect XC 107,384
Connect+ 99,284

Измерения проводились при рабочей температуре 25 °С, используя стандарт MTBF Telcordia SR-332 “Прогнозирование длительности непрерывной работы для электронного оборудования”.

 

 

 


Download the Thales nShield Connect HSM Product Brief