Thales nShield Connect

nShield Connect HSMs

nShield Connect HSM – сертифіковані пристрої апаратної безпеки, які надають послуги криптографічного захисту інформації для вирішення великої кількості мережевих задач. Ці захищені від несанкціонованого доступу пристрої виконують такі функції як шифрування, цифровий підпис, генерація та захист ключів.

Серія nShield Connect складається з nShield Connect + і нового високопродуктивного nShield Connect XC, який забезпечує найвищу продуктивність при вирішенні задач асиметричної та симетричної та еліптичної криптографії. Слід зазначити, що nShield Connect XC оптимізований для вирішення задач еліптичної криптографії.

 

Особливості


  • Дуже гнучка архітектура. nShield Connect HSM інтегрується в архітектуру Security World від Thales. За допомогою цієї перевіреної технології ви можете поєднувати різні моделі сімейства nShield для створення уніфікованої екосистеми, що забезпечує масштабованість та балансування навантаження.
  • Обробка більшої кількості даних займає менше часу. nShield Connect HSM має один з найкращих показників швидкості криптографічних операцій в індустрії, що робить їх ідеальними для підприємств, роздрібної торгівлі, IoT та інших середовищ, де пропускна здатність є критичною. Найвищі показники ефективності операцій має NShield Connect XC.
  • Захист ваших власних програм та даних. nShield Connect HSM не тільки захищає ваші ключі та дані, а також забезпечує безпечне середовище для роботи додатків. Опція CodeSafe дозволяє виконувати код в межах nShield, захищаючи ваші програми та дані, які обробляє HSM.

 

 

Специфікації


Сертифіковані апаратні рішення

Thales e-Security отримав широкий набір сертифікатів для пристроїв серії nShield. Ці сертифікати гарантують, що апаратні модулі безпеки nShield відповідають суворим галузевим стандартам.

Відповідність вимогам безпеки:

  • FIPS 140-2 другого та третього рівня
  • Акредитація USGv6
  • Common Criteria EAL4 + (AVA_VAN.5) для моделей nShield Connect +
  • Визнання nShield Connect + як кваліфікованого пристрою створення підпису (Qualified Signature Creation Device (QSCD))

Відповідність стандартам безпеки та екологічним стандартам:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

 

Високі показники швидкості операцій

Порівняно з іншими конкурентоспроможними HSM, nShield Connect HSM може похвалитися високою продуктивністю криптографічних операцій для на базі еліптичних кривих, так само, як і RSA-операцій. Криптографія на основі еліптичних кривих, як один з найефективніших криптографічних алгоритмів, має значну перевагу у випадку, коли надзвичайно важливим є низьке енергоспоживання, наприклад, у випадку застосування на невеликих датчиках або мобільних пристроях. nShield Connect HSM – це чудове рішення для гарантії безпеки пристроям IoT, а також традиційним корпоративним додаткам.

 

Моделі nShield Connect 500+ XC Base 1500+ 6000+ XC Mid XC High
Продуктивність при використанні алгоритму RSA (tps) для рекомендованих NIST довжин ключів
2048 біт 150 430 450 3000 3500 8600
4096 біт 80 100 190 500 850 2025
Продуктивність при використанні криптографії на базі еліптичних кривих ECC Prime Curve (tps) для рекомендованих NIST довжин ключів
256 біт 540 680 1260 2400 5500 16,000

 

Широка підтримка API, криптографічних алгоритмів та ОС

Підтримувані API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI та CNG

Підтримувані криптографічні алгоритми

  • Асиметричні алгоритми відкритих ключів: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Симетричні алгоритми: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Дайджест хешу/повідомлень: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Повне впровадження алгоритму Suite B з повністю ліцензійованими криптографічними алгоритмами на базі еліптичних кривих, включаючи криві Brainpool та криві, визначені користувачем.

nShield HSM пропонує підтримку більшості цих криптографічних алгоритмів як частину стандартного набору функцій. Для організацій, які бажають використовувати криптографічні алгоритми, що базуються на еліптичних кривих, або алгоритми Південної Кореї, потрібні додаткові ліцензії.

Операційні системи

  • Windows та Linux
  • nShield Connect+ додатково підтримує Solaris, IBM AIX, HP-UX та віртуальні середовища AIX LPARs, VMware та Windows Server 2012R2 Hyper-V.
  • nShield Connect XC додатково підтримує віртуальні середовища Citrix XenServer 6.5, VMware ESXi 5.5 та Windows Server 2012R2 Hyper-V.

 

Тривалість безперервної роботи

Модель MTBF (у годинах)
Connect XC 107,384
Connect+ 99,284

Вимірювання проводились при робочій температурі 25 °С, використовуючи стандарт MTBF Telcordia SR-332 “Прогнозування тривалості безперервної роботи для електронного обладнання”.

 

 

 


Download the Thales nShield Connect HSM Product Brief