Thales nShield Solo


nShield Solo

nShield Solo HSM – це низькопрофільні PCI-Express плати, які надають криптографічний сервіс для однієї або декількох програм, запущених на сервері додатків. Ці плати розроблені із захистом від несанкціонованого доступу, призначені для виконання функцій шифрування, цифрового підпису та генерації ключів.

Серія nShield Solo складається з nShield Solo + і нового високопродуктивного nShield Solo XC, який забезпечує найвищу продуктивність при вирішенні задач асиметричної та симетричної та еліптичної криптографії. Слід зазначити, що nShield Solo XC оптимізований для вирішення задач еліптичної криптографії.

 

Особливості


  • Дуже гнучка архітектура. Всі nShield HSM інтегруються в архітектуру Security World від Thales. За допомогою цієї перевіреної технології ви можете поєднувати різні nShield моделі HSM для створення уніфікованої екосистеми, що забезпечує масштабованість та балансування навантаження.
  • Обробка більшої кількості даних займає менше часу. nShield Solo HSM мають одні з найкращих показників швидкодії криптографічних операцій в індустрії, що робить їх ідеальними для підприємств, роздрібної торгівлі, IoT та інших середовищ, де пропускна здатність є критичною. NShield Solo XC має найвищі показники ефективності операцій та підтримує віртуалізацію на стороні хоста.
  • Захист ваших власних програм та даних. nShield Solo HSM не тільки захищають ваші ключі та дані; вони також забезпечують безпечне середовище для роботи додатків. Опція CodeSafe дозволяє виконувати код в межах nShield, захищаючи ваші програми та дані, які обробляють HSM.

 

Специфікації


Сертифіковані апаратні рішення

Thales e-Security отримав широкий набір сертифікатів для пристроїв серії nShield. Ці сертифікати гарантують, що nShield HSM відповідають суворим галузевим стандартам.

Відповідність вимогам безпеки:

  • FIPS 140-2 другого та третього рівня
  • Common Criteria EAL4 + (AVA_VAN.5) для моделей nShield Solo +
  • Визнання nShield Solo + як кваліфікованого пристрою створення підпису (Qualified Signature Creation Device (QSCD))

Відповідність стандартам безпеки та екологічним стандартам:

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE

 

Високі показники швидкості операцій

Порівняно з іншими конкурентоспроможними HSM, nShield Solo HSM може похвалитися високою продуктивністю криптографічних операцій на базі еліптичних кривих, так само, як і RSA-операцій. Криптографія на основі еліптичних кривих, як один з найефективніших криптографічних алгоритмів, має значну перевагу у випадку, коли надзвичайно важливим є низьке енергоспоживання, наприклад, застосування на невеликих датчиках або мобільних пристроях. nShield Solo HSM – це чудове рішення для гарантії безпеки пристроям IoT, а також традиційним корпоративним додаткам.

 

Моделі nShield Solo 500+ XC Base 6000+ XC Mid XC High
Продуктивність при використанні алгоритму RSA (tps) для рекомендованих NIST довжин ключів
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
Продуктивність при використанні криптографії на базі еліптичних кривих  (головна крива) (tps) для рекомендованих NIST довжин ключів
256 bit 540 680 2400 5500 16,000

 

Широка підтримка API, криптографічних алгоритмів та ОС

Підтримувані API

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI та CNG

Підтримувані криптографічні алгоритми

  • Асиметричні алгоритми відкритих ключів: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Симетричні алгоритми: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Дайджест хешу/повідомлень: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Повне впровадження Suite B з повністю ліцензійованими методами криптографії на базі еліптичних кривих, включаючи криві Brainpool, та криві, визначені користувачем.

 

nShield HSM пропонує підтримку більшості цих криптографічних алгоритмів як частини стандартного набору функцій. Для організацій, які бажають використовувати алгоритми шифрування, що базуються на еліптичних кривих, або алгоритми Південної Кореї, потрібні додаткові ліцензії.

Операційні системи

  • Windows та Linux
  • nShield Solo+ додатково підтримує Solaris, IBM AIX, HP-UX та віртуальне середовище AIX LPARs.
  • nShield Solo XC також підтримує віртуальні середовища Citrix XenServer 6.5, VMware ESXi 5.5 та Windows Server 2012R2 Hyper-V.

 

Тривалість безперервної роботи

Модель MTBF (у годинах)
Solo XC 726,461
Solo+ 1,105,978

Вимірювання проводились при робочій температурі 25 ° С, використовуючи стандарт MTBF Telcordia SR-332 “Прогнозування тривалості безперервної роботи для електронного обладнання”.

 

 

 


Download the Thales nShield Solo HSM Product Brief