nShield Solo HSMs

Los módulos de seguridad de hardware (HSM) nShield Solo son soluciones basadas en tarjetas PCIExpress certificadas por FIPS que ofrecen servicios de claves criptográficas para aplicaciones alojadas en servidores y dispositivos individuales

nShield Solo HSMs

Los módulos de seguridad de hardware (HSM) nShield Solo son tarjetas PCI-Express certificadas de bajo perfil que proporcionan servicios criptográficos para una o más aplicaciones alojadas en un único servidor o dispositivo. Estas tarjetas reforzadas, a prueba de manipulaciones indebidas, realizan el cifrado, firma digital y generación y protección de claves en una amplia gama de aplicaciones comerciales y personalizadas, incluidas las entidades de certificación, la firma de códigos y más.

La serie de nShield Solo incluye nShield Solo+ y el nuevo nShield Solo XC de alto rendimiento, que ofrece rendimiento asimétrico y simétrico superior y los mejores índices de transacción en criptografía de curva elíptica (ECC).

Arquitectura altamente flexible

Todos los módulos de seguridad de hardware (HSM) de nShield se integran con la arquitectura Security World exclusiva de Thales. Con esta tecnología de eficacia comprobada, usted puede combinar diferentes modelos de módulos de seguridad de hardware (HSM) de nShield para construir un ecosistema unificado que ofrece escalabilidad, perfecta tolerancia a fallos y balance de carga.

Procese más datos más rápidamente

Los módulos de seguridad de hardware (HSM) nShield Solo son compatibles con algunos de los índices de transacción criptográfica más altos en la industria, haciéndolos ideales para entornos empresariales, Internet de las cosas (IoT) y otros, donde la capacidad de procesamiento es crítica. nShield Solo XC ofrece nuestras mayores tasas de rendimiento de transacciones y cuenta con asistencia técnica para la virtualización de la parte del host.

Proteja sus datos y aplicaciones patentadas

Los módulos de seguridad de hardware (HSM) nShield Solo no solamente protegen sus claves y datos confidenciales sino que también proporcionan un entorno seguro para la ejecución de aplicaciones confidenciales. La opción CodeSafe le permite ejecutar códigos dentro de los límites de nShield, protegiendo sus aplicaciones y los datos que procesan.

Soluciones de hardware certificadas

Thales ha obtenido una amplia variedad de certificaciones para los productos nShield. Estas certificaciones le ayudan a nuestros clientes a demostrar cumplimiento, a la vez de garantizar que sus módulos de seguridad de hardware (HSM) nShield cumplen con los estrictos estándares de la industria.

Cumplimiento con la seguridad:

  • FIPS 140-2 Nivel 2 y Nivel 3
  • Common criteria (CC) EAL4+ (AVA_VAN.5) para modelos nShield Solo+
  • Reconocimiento de nShield Solo+ como un dispositivo calificado de creación de firmas (QSCD)

Cumplimiento de los estándares ambientales y de seguridad:

  • UL, CE, FCC, C-TICK, ICES de Canadá
  • RoHS2, WEEE
Altos índices de transacción

Los módulos de seguridad de hardware (HSM) nShield presumen de una alta velocidad de criptografía de curva elíptica (ECC) e índices de transacción RSA. La criptografía de curva elíptica (ECC), uno de los algoritmos criptográficos más eficientes, es particularmente favorecida cuando es crucial un bajo consumo de energía, tal es el caso de las aplicaciones que se ejecutan en sensores pequeños o dispositivos móviles.

Modelos nShield Solo 500+ XC Base 6000+ XC Mid XC High
Rendimiento de firma RSA (tps) para las longitud de claves recomendadas por NIST
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
Rendimiento de la firma de la curva primaria de ECC (tps) para las longitudes de claves recomendadas por NIST
256 bit 540 680 2400 5500 14,400
Amplio respaldo para interfaces de programación de aplicaciones (API), algoritmos criptográficos y sistemas operativos.

Interfaces de programación de aplicaciones (API) compatibles

  • PKCS#11, OpenSSL, Java (JCE), interfaces de programación de aplicaciones criptográficas (CAPI) y de próxima generación (CNG) de Microsoft

Algoritmos criptográficos compatibles

  • Algoritmos de claves públicas asimétricas: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
  • Algoritmos simétricos: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Resumen de mensaje obtenido aplicando una función hash: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Implementación completa de la Suite B con criptografía de curva elíptica ECC con licencia completa, que incluye Brainpool y curvas personalizadas

Los módulos de seguridad de hardware (HSM) nShield son compatibles con la mayoría de estos algoritmos criptográficos, como parte del conjunto de características estándar. Las organizaciones que deseen utilizar algoritmos de criptografía de curva elíptica ECC o de Corea del Sur, necesitan licencias de activación opcionales.

Sistemas operativos

  • Windows y Linux
  • Adicionalmente, nShield Solo+ es compatible con Solaris, IBM AIX, HP-UX y el entorno virtual AIX LPARs.
  • nShield Solo XC también es compatible con los entornos virtuales Citrix XenServer 6.5, VMware ESXi 5.5 y Windows Server 2012R2 Hyper-V.
Confiabilidad
Model MTBF (hours)
Solo XC 726,461
Solo+ 1,105,978

Calculado a 25ºC de temperatura de funcionamiento utilizando Telcordia SR-332 "Procedimiento de predicción de confiabilidad para equipos electrónicos" Estándar MTBF.

Calificaciones y opciones de rendimiento

Para cumplir con las necesidades de rendimiento de su aplicación, Thales e-Security ofrece una variedad de modelos de nShield Solo, tal como se muestra en la pestaña de Especificaciones. Usted puede seleccionar entre los modelos de rendimiento que se muestran, y también puede comprar actualizaciones en el campo desde modelos de menor rendimiento a modelos superiores.

Paquete de opciones de servicios web de nShield

El paquete de opciones de servicios web habilita la interfaz de programación de aplicaciones (API) Web Services Crypto de nShield, que proporciona una interfaz simple entre aplicaciones y servicios criptográficos nShield. La interfaz de programación de aplicaciones (API) proporciona acceso a las aplicaciones de datos en la nube, de centro de datos o locales a las soluciones de protección de datos nShield sin la necesidad de integración por parte del cliente.

CipherTrust Monitor

CipherTrust Monitor es una plataforma de monitoreo que proporciona visibilidad las 24 horas del día, los 7 días de la semana, sobre el estado de los módulos de seguridad de hardware (HSM) de payShield y de nShield. Con esta solución, los equipos especializados en seguridad pueden inspeccionar eficientemente los módulos de seguridad de hardware (HSM) y averiguar de inmediato si algún problema potencial de seguridad informática, configuración o utilización puede comprometer su infraestructura esencial para la misión.

Paquetes de Administración Remota

Remote Administration Kits

nShield Remote Administration le permite a los operadores administrar los módulos de seguridad de hardware (HSM) nShield distribuidos, que incluye agregar aplicaciones, actualizar el firmware, verificar el estado, reiniciar y más, desde donde se encuentre la oficina, reduciendo los viajes y ahorrando dinero. Los Paquetes de Administración Remota contienen el hardware y el software necesarios para instalar y utilizar la herramienta. Estos paquetes se encuentran disponibles para módulos de seguridad de hardware (HSM) nShield Solo y nShield Connect.

CodeSafe

CodeSafe es un entorno poderoso y seguro que le permite ejecutar aplicaciones dentro de los límites seguros de los módulos de seguridad de hardware (HSM) nShield. Las aplicaciones de muestra incluyen medidores digitales, agentes de autenticación, agentes de firmas digitales y procesos de cifrado personalizados. CodeSafe está disponible con nShield Solo certificado por FIPS 140-2 Nivel 3 y módulos de seguridad de hardware (HSM) nShield Connect.

Caja de herramientas para desarrolladores de CipherTools

La caja de herramientas para desarrolladores de CipherTools es un conjunto de tutoriales, documentación de referencia, programas de muestra y bibliotecas adicionales. Con esta caja de herramientas, los desarrolladores pueden aprovechar al máximo las capacidades de integración avanzada de los módulos de seguridad de hardware (HSM) nShield. Además de ser compatibles con interfaces de programación de aplicaciones (API) estándar, la caja de herramientas le permite ejecutar aplicaciones personalizadas con los módulos de seguridad de hardware (HSM) nShield.

Paquete de opciones para seguridad de bases de datos

Las bases de datos a menudo contienen los datos más confidenciales de una organización. Para ayudar a los clientes a proteger sus datos, los principales proveedores de bases de datos han implementado el cifrado en sus productos. El paquete de opciones para seguridad de bases de datos nShield agrega compatibilidad para la interfaz de programación de aplicaciones (API) de administración extensible de claves (EKM) de Microsoft, de manera que ayuda a las organizaciones a proteger de mejor manera las claves que salvaguardan los datos confidenciales en el servidor Microsoft SQL.

Paquete de Opciones de Time Stamping

Client Licenses

El paquete de opciones de Time Stamping y el software de desarrollado para Time Stamping utilizado con el módulo de seguridad de software (HSM) nShield Solo 500+ ayuda a las empresas a aplicar de forma segura una firma con sello de tiempo a un documento. Estas firmas de time stamping brindan integridad de alta seguridad a la administración de registros digitales y son compatibles con una amplia variedad de aplicaciones, que incluyen firma de código, transacciones financieras, presentaciones legales, loterías y juegos, protocolos de seguridad informática, los archivos a largo plazo y más.

Activación de la criptografía de curva elíptica (ECC)

La licencia de activación de la criptografía de curva elíptica ECC habilita el uso de EC-DH, ECDSA y EC-MQV en un módulo de seguridad de hardware (HSM) nShield.

Activación KCDSA

Con la licencia de activación de KCDSA, usted puede usar el algoritmo de firma digital basado en certificados coreanos (KCSDA), así como los algoritmos HAS-160, SEED y ARIA en un módulo de seguridad de hardware (HSM) nShield.

Lector de tarjeta inteligente de montaje en rack

Para las organizaciones que despliegan uno o más módulos nShield Solo en un montaje en rack de 19", el lector de tarjetas inteligentes de montaje en rack nShield proporciona una solución práctica y limpia para conectar lectores de tarjetas en el centro de datos. El montaje en rack tiene una altura de 1U y puede equiparse con hasta cuatro lectores de tarjetas inteligentes, que vienen de serie con las tarjetas nShield Solo. Cada unidad está empacada con tres placas en blanco para cubrir cualquier ranura que no se use.

Hoja de Datos: nShield Remote Administration

nShield Remote Administration crea una conexión segura entre su módulo de seguridad de software (HSM) remoto y sus Tarjetas de Administración Remota y Trusted Verification Devices (Dispositivos de Verificación Confiables, TVD)

Descargar

White Paper : Thales Security World

La arquitectura de Security World de Thales admite un marco de administración de claves especializado que abarca toda la familia nShield de módulos de seguridad de hardware (HSM) de propósito general. Ya sea que implementen dispositivos de (HSM) de alto rendimiento, compartibles, conectados a la red, tarjetas integradas en el servidor o (HSMs) portátiles conectados a USB, la arquitectura de Security World proporciona un administrador y una experiencia de usuario unificada e interoperabilidad garantizada, ya sea que el cliente implemente uno o cientos de dispositivos.

Descargar
Mire nuestra demostración interactiva Explorar
Programe una demostración en vivo Programar
Comuníquese con un especialista Contacto