nShield Solo

nShield Solo HSM — це низькопрофільні PCI-Express карти, які надають криптографічні послуги для однієї або кількох програм, розміщених на одному сервері або пристрої. Ці захищені від несанкціонованого доступу картки PCI-Express, сертифіковані FIPS 140-2, використовуються для шифрування, цифрового підпису та генерації ключів,  центрів сертифікації, підписання коду тощо.

Серія nShield Solo включає новий високопродуктивний nShield Solo XC High, який пропонує чудову асиметричну та симетричну продуктивність і найкращу у своєму класі швидкість транзакцій криптографії з еліптичною кривою (ECC).

Особливості

  • Дуже гнучка архітектура. Усі nShield HSM інтегруються з унікальною архітектурою Security World від Thales. За допомогою цієї перевіреної технології ви можете комбінувати різні моделі nShield HSM для створення єдиної екосистеми, що забезпечить масштабованість, високу доступність і балансування навантаження.
  • Швидше обробляйте більшу кількість даних. nShield Solo HSM надають одні з найвищих показників шифрування транзакцій, що робить їх ідеальними для корпоративної роздрібної торгівлі, Інтернету речей та інших середовищ, де пропускна здатність є критичною. nShield Solo XC пропонує наші найвищі показники продуктивності транзакцій і підтримує віртуалізацію на стороні хоста.
  • Захистіть свої власні програми та дані. nShield Solo HSM не просто захищає ваші конфіденційні ключі та дані; вони також забезпечують безпечне середовище для запуску чутливих програм. Параметр CodeSafe дозволяє виконувати код у межах nShield, захищаючи ваші програми та дані, які вони обробляють.

Технічні специфікації

Криптографічні алгоритми
  • Асиметричні: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Симетричні: AES, Arcfour, ARIA, Camellia, CAST, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC,Tiger HMAC, 3DES
  • Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160
  • Full Suite B implementation with fully licensed ECC, including Brainpool and custom curves
  • Elliptic Curve Key Agreement (ECKA) available via Java API and nCore APIs Elliptic Curve Integrated Encryption Scheme (ECIES) available via Java API, PKCS#11 and nCore APIs
Підпримувані ОС
  • Операційні системи Windows і Linux, включаючи дистрибутиви від RedHat, SUSE та основних постачальників хмарних послуг, які працюють як віртуальні машини або в контейнерах.
  • Solo XC підтримує віртуальні середовища VMware ESX, Microsoft Hyper-V, Linux KVM & Citrix XenServer
Криптографічні API
  • PKCS#11, 
  • OpenSSL, 
  • Java (JCE),
  • Microsoft CAPI and CNG, 
  • nCore,
  • Web Services (requires nShield Web
  • Services Option Pack)
Хост підключення
  • PCI Express Version 2.0; Solo XC connector: 4 lane
Відповідність вимогам безпеки
  • FIPS 140-2 Level 2 and Level 3 certified
  • Solo XC recognized as a Qualified Signature Creation Device
  • Solo XC: eIDAS and Common Criteria EAL4 + AVA_VAN.5 and ALC_ FLR.2 certification against EN 419 221-5 Protection Profile, under the Dutch NSCIB scheme
  • Solo XC: BSI AIS 20/31 compliant
Відповідність вимогам безпеки довкілля
• UL, UL/CA, CE, FCC, Canada ICES, KC, FCC, VCCI, RCM
• RoHS2, WEEE, REACH
 
Менеджмент і моніторинг
  • nShield Remote Administration і nShield Monitor
  • Secure audit logging 
  • Syslog diagnostics support and Windows performance monitoring
  • SNMP monitoring agent

Доступні моделі та їх продуктивність

nShield Solo

XC Base

XC Mid

XC High

RSA signing performance (tps) for NIST recommended key lengths

RSA 2048 bit 

430

3,500

8,600

RSA 4096 bit

100

850

2,025

ECC prime curve signing performance (tps) for NIST recommended key lengths

256 bit

680

7,515

14,400

Symmetric encryption (KB/sec) 1024 byte plain text

3DES 168bit

685

5,140

5,500

AES 128 bit

825

7,700

11,300

Key generation with ECC activation (keys/sec)

RSA 2048 bit

6.0

6.2

7.3

ECDSA P-192 bit

110

650

1,050

ECDSA P-256 bit

100

630

1,050

ECDSA P-521 bit

65

480

710