nShield Connect HSMs

Los módulos de seguridad de hardware (HSM) nShield Connect son dispositivos de seguridad de hardware certificados que proporcionan servicios criptográficos para una variedad de aplicaciones en toda la red y máquinas

nShield Connect HSMs

Los módulos de seguridad de hardware (HSM) nShield Connect son dispositivos de seguridad de hardware certificados que proporcionan servicios criptográficos para una variedad de aplicaciones en toda la red. Estas plataformas reforzadas a prueba de manipulaciones indebidas realizan funciones como cifrado, firmas digitales, generación y protección de claves. Con sus extensas capacidades, estos módulos de seguridad de hardware (HSM) son compatibles con un amplio rango de aplicaciones, incluyendo entidades de certificación, firma de códigos y más.

La serie de nShield Connect incluye nShield Connect+ y el nuevo nShield Connect XC de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).

Arquitectura altamente flexible

El módulo de seguridad de hardware (HSM) nShield Connect se integra con la arquitectura Security World exclusiva de Thales. Con esta tecnología comprobada de cifrado de módulos de seguridad de hardware (HSM), usted puede combinar diferentes modelos HSMs de nShield para construir un ecosistema unificado que proporcione escalabilidad, perfecta tolerancia a fallos y balance de carga.

Procese más datos más rápidamente

nShield Connect es compatible con algunos de los índices de transacción criptográfica más altos en la industria, haciéndolo ideal para entornos empresariales, de distribución, Internet de las cosas (IoT) y otros, donde la capacidad de procesamiento es crítico. nShield Connect XC ofrece altos índices de rendimiento por transacción

Proteja sus datos y aplicaciones patentadas

Los módulos de seguridad de hardware (HSM) nShield Connect no solamente protegen sus claves y datos confidenciales; sino que también proporcionan un entorno seguro para la ejecución de aplicaciones confidenciales. La opción CodeSafe le permite ejecutar códigos dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Soluciones de hardware certificadas

Thales eSecurity ha obtenido una amplia variedad de certificaciones por los productos nShield. Estas certificaciones ayudan a nuestros clientes a demostrar cumplimiento, a la vez que les da la garantía de que sus módulos de seguridad de hardware (HSM) nShield cumplen con los estrictos estándares de la industria.

Cumplimiento con la seguridad:

  • FIPS 140-2 Nivel 2 y Nivel 3
  • Acreditación USGv6
  • Common Criteria EAL4+ (AVA_VAN.5) para modelos nShield Connect+
  • Reconocimiento de nShield Connect+ como un dispositivo calificado de creación de firmas (QSCD)

Cumplimiento de los estándares ambientales y de seguridad:

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE
Altos índices de transacción

Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecido cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.

Modelos nShield Connect 500+ XC Base 1500+ 6000+ XC Mid XC High
Rendimiento de Firma RSA (tps) para las longitudes de claves recomendadas por NIST
2048 bit 150 430 450 3000 3500 8600
4096 bit 80 100 190 500 850 2025
Rendimiento de la curva de la firma primaria de ECC (tps) para las longitudes de claves recomendadas por NIST
256 bit 540 680 1260 2400 5500 14,400
Interfaces de programación de aplicaciones (API) compatibles

API’s compatibles

  • PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

Algoritmos criptográficos compatibles

  • Algorítmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash/mensaje: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementación completa de Suite B con criptografía de curva elíptica ECC con licencia completa, que incluye Brainpool y curvas personalizadas

Los módulos de seguridad de hardware (HSM) nShield son compatibles con la mayoría de estos algoritmos criptográficos, como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, necesitan licencias de activación opcionales.

Sistema Operativo

  • Microsoft Windows 7 x64, 10 x64; Servidor Windows 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (partial support); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 and 7.1 x64

Apoyo de entorno virtual: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPARs

Confiabilidad
Modelo MTBF (hours)
Connect XC 107,384
Connect+ 99,284

Con una temperatura operativa calculada a 25 ºC utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.

Calificaciones y opciones de rendimiento

Para cumplir con las necesidades de rendimiento de su aplicación, Thales eSecurity ofrece una variedad de modelos de nShield Connect, tal como se muestra en la pestaña de Especificaciones. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.

Licencias para clientes

Los módulos de seguridad de hardware (HSM) nShield Connect se envían con tres licencias para clientes, cada una de las cuales permite una conexión a una dirección IP. Se cuenta con licencias adicionales disponibles para la compra. La cantidad máxima de licencias para clientes permitida varía según el modelo de nShield Connect, tal como se muestra en la tabla a continuación.

Número máximo de licencias por cliente para modelos Connect XC Base/ 500+ XC Mid/ 1500+ XC High/ 6000+
Máximo de licencias por cliente 10 20 100
nShield - Paquete de opciones para servicios web

El paquete de opciones de nShield para web habilitan Web Services Crypto APIs, que proporciona una interfaz simple entre aplicaciones y servicios criptográficos nShield. La API proporciona a las aplicaciones en la nube, centro de datos o en sitio acceso a las soluciones de protección de datos nShield sin la necesidad de integración del lado del cliente.

CipherTrust Monitor

CipherTrust Monitor es una plataforma de monitoreo que ofrece visibilidad las 24 horas, los 7 días de la semana, en cuanto al estado de los HSMs de nShield y payShield. Con esta solución, los equipos de seguridad pueden inspeccionar eficientemente los HSM y descubrir de inmediato si existe algún problema de seguridad, configuración o utilización que pueda comprometer su infraestructura.

Paquetes de Administración Remota

Remote Administration Kits

La Administración Remota nShield le permite a los operadores administrar los módulos de seguridad de hardware (HSM) nShield distribuidos, que incluye agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y más, desde sus ubicaciones de oficina, reduciendo los viajes y ahorrando dinero. Los Paquetes de Administración Remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta. Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firma digital y procesos de cifrado personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) nShield Connect.

Caja de herramientas para desarrolladores de CipherTools

La caja de herramientas para desarrolladores de CipherTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de los módulos de seguridad de hardware (HSM) nShield. Además de ser compatibles con interfaces de programación de aplicaciones (API) estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con los módulos de seguridad de hardware (HSM) nShield.

Paquete de opciones para seguridad de bases de datos

Las bases de datos a menudo contienen los datos más confidenciales de una organización. Para ayudar a los clientes a proteger sus datos, los principales proveedores de bases de datos han implementado el cifrado en sus productos. El paquete de opciones para seguridad de bases de datos nShield agrega compatibilidad para la interfaz de programación de aplicaciones (API) de administración extensible de claves (EKM) de Windows, de manera que ayuda a las organizaciones a proteger de mejor manera las claves que salvaguardan los datos confidenciales en el servidor Microsoft SQL.

nToken

nToken

Los equipos especializados en seguridad que deseen autenticar ampliamente a sus clientes de módulos de seguridad de hardware (HSM) nShield Connect, pueden usar tarjetas PCIe nTokens para realizar la identificación y verificación del servidor basado en hardware.

Activación de la criptografía de curva elíptica (ECC)

La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, EC-DSA y EC-MQV en un módulo de seguridad de hardware (HSM) nShield.

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en un módulo de seguridad de hardware (HSM) nShield.

Rieles de deslizamiento

Slide Rails

Thales ofrece rieles de deslizamiento opcionales que le permiten a los usuarios montar el nShield Connect en un rack de 19 pulgadas sin una estantería. Thales recomienda que los clientes utilicen estos rieles de deslizamiento exclusivamente, ya que las piezas de otros fabricantes podrían no ser compatibles.

Teclado

Keyboard

Varias de las funciones de los módulos de seguridad de hardware (HSM) nShield Connect pueden ejecutarse fácilmente usando la rueda táctil en la parte frontal de la unidad. Thales ofrece un teclado USB opcional para una mayor facilidad de uso.

Piezas reemplazables en el campo

nShield ofrece partes que los operadores pueden reemplazar en el campo, sin tiempo de inactividad. Estas partes incluyen:

  • Unidad de fuente de alimentación (PSU)
  • Fuentes de alimentación duales intercambiables en caliente.

  • Bandeja del ventilador de repuesto
  • Ventiladores redundantes reemplazables en el campo.

Hoja de Producto : CodeSafe

CodeSafe es un conjunto de herramientas de software que le permite ejecutar aplicaciones en un entorno de ejecución segura dentro de nShield HSM.

Descargar

Hoja de datos : Administración Remota de

nShield Remote Administration crea una conexión segura entre su módulo de seguridad de software (HSM) remoto y sus Tarjetas de Administración Remota y Trusted Verification Devices (Dispositivos de Verificación Confiables, TVD)

Descargar

Hoja de Producto : CipherTrust Monitor

CipherTrust Monitor es una herramienta que le permite monitorear, 24x7 desde una ubicación centralizada, todos sus HSM de Thales.

Descargar

Hoja de Producto : Web Services Option Pack

Reduzca la integración y gane simplicidad utilizando esta API, proporcionando una interfaz simple entre la nube, el centro de datos o las aplicaciones locales y los servicios nShield de cifrado.

Descargar

White Paper : Thales Security World

La arquitectura de Thales Security World apoya un marco especializado de administración de claves que abarca toda la familia nShield de Módulos de Seguridad de Hardware de propósito general (HSMs). Ya sea que implemente dispositivos HSM de alto rendimiento, compartibles conectados a la red, tarjetas HSM integradas en el host o HSM portátiles conectados mediante USB, la arquitectura de Security World proporciona una experiencia de usuario y administrador unificada e interoperabilidad garantizada ya sea que el cliente implemente uno o cientos de dispositivos.

Descargar
Vea nuestra demo interactiva Explorar
Programe una demostración en vivo Calendario
Póngase en contacto con un especialilsta Contáctenos