Thales nShield Solo

nShield Solo

nShield Solo HSM – это низкопрофильные PCI-Express платы, которые предоставляют криптографический сервис для одной или нескольких программ, запущенных на сервере приложений. Эти платы разработаны с защитой от несанкционированного доступа, предназначены для выполнения функций шифрования, цифровой подписи и генерации ключей.

Серия nShield Solo состоит из nShield Solo + и нового высокопроизводительного nShield Solo XC, который обеспечивает высочайшую производительность при решении задач асимметричной, симметричной и эллиптической криптографии. Следует отметить, nShield Solo XC специально оптимизирован под решение задач эллиптической криптографии.

 

Особенности


  • Очень гибкая архитектура. nShield Solo HSM интегрируется в архитектуру Security World от Thales. С помощью этой проверенной технологии можно сочетать различные модели HSM nShield для создания унифицированной экосистемы,  которая обеспечивает масштабируемость и балансировку нагрузки.
  • Обработка большего количества данных занимает меньше времени. nShield Solo HSM имеет один из лучших показателей скорости криптографических операций в индустрии, что делает их идеальными для предприятий розничной торговли, IoT и других сред, где пропускная способность является критической. NShield Solo XC имеет наивысшие показатели эффективности операций и поддерживает виртуализацию на стороне хоста.
  • Защита ваших собственных программ и данных. nShield Solo HSM не только защищает ваши персональные ключи и данные, они также обеспечивают безопасную среду для работы приложений. Опция CodeSafe позволяет выполнять код в пределах nShield, защищая ваши программы и данные, которые обрабатывает HSM.

 

 

Спецификации


Сертифицированные апаратные решения

Thales e-Security получил широкий набор сертификатов для изделий серии nShield. Эти сертификаты гарантируют, что аппаратные модули безопасности nShield наших клиентов соответствуют строгим отраслевым стандартам.

Соответствие нормам безопасности:

  • FIPS 140-2 второго и третьего уровня
  • Common Criteria EAL4 + (AVA_VAN.5) для моделей nShield Connect +
  • Признание nShield Connect + как квалифицированного устройства создания подписи (Qualified Signature Creation Device (QSCD))

Соответствие стандартам безопасности и экологическим стандартам:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

 

 

Высокие показатели скорости операций

По сравнению с другими конкурентоспособными HSM, nShield Solo HSM может похвастаться высокой производительностью криптографических операций на базе эллиптических кривых, так же, как и RSA-операций. Криптография на основе эллиптических кривых, как один из самых эффективных криптографических алгоритмов, имеет значительное преимущество в случае, когда чрезвычайно важно низкое энергопотребление, например, в случае применения на небольших датчиках или мобильных устройствах. nShield Solo HSM – это отличное решение для гарантии безопасности устройств IoT, а также традиционных корпоративных приложений.

 

Модели nShield Solo 500+ XC Base 6000+ XC Mid XC High
Производительность по алгоритму RSA (tps) для рекомендованных NIST длин ключей
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
Производительность при использовании криптографии на базе эллиптических кривых ECC Prime Curve (tps) для рекомендованных NIST длин ключей
256 bit 540 680 2400 5500 16,000

Широкая поддержка API, криптографических алгоритмов и ОС

Поддерживаемые API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI и CNG

Поддерживаемые криптографические алгоритмы

  • Ассиметричные алгоритмы открытых ключей: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Симметричные алгоритмы: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Дайджест хеша/сообщений: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Полное внедрение Suite B с полностью лицензироваными методами криптографии на базе эллиптических кривых, включая кривые Brainpool и пользовательские кривые.

nShield HSM предлагает поддержку большинства этих криптографических алгоритмов как части стандартного набора функций. Для организаций, желающих использовать алгоритмы шифрования, основанные на эллиптических кривых, или алгоритмы Южной Кореи, нужны дополнительные лицензии.

Операционные системы

  • Windows и Linux
  • nShield Connect+ дополнительно поддерживает Solaris, IBM AIX, HP-UX и виртуальную среду AIX LPARs.
  • nShield Connect XC также поддерживает виртуальные среды Citrix XenServer 6.5, VMware ESXi 5.5 и Windows Server 2012R2 Hyper-V.

 

Продолжительность непрерывной работы

Модель MTBF (в часах)
Solo XC 726,461
Solo+ 1,105,978

Измерения проводились при рабочей температуре 25 °С, используя стандарт MTBF Telcordia SR-332 “Прогнозирование длительности непрерывной работы для электронного оборудования”.

 

 

 


Download the Thales nShield Solo HSM Product Brief