Все крупные компании используют множество корпоративных программных приложений, каждое из которых обрабатывает ценную, а зачастую и критическую для бизнеса конфиденциальную информацию. Так возникает потребность в ее защите. Для решения этой задачи можно использовать как программные, так и аппаратные средства, причем только аппаратные инструменты позволяют организовать защиту, близкую к абсолютной. Наиболее подходящим решением для аппаратной защиты корпоративных приложений и конфиденциальной информации сегодня является сетевой аппаратный модуль Thales nShield Connect.
Thales nShield Connect - высокоэффективный сетевой аппаратный модуль безопасности (HSM) для криптографической защиты программных приложений и виртуальных машин. Благодаря nShield Connect компании получают мощный инструмент аппаратного контроля над серверными системами, необходимый в тех случаях, когда программного уровня защиты становится недостаточно.
nShield Connect полностью совместим с другими решениями семейства nShield. Это позволяет комбинировать эти решения наиболее оптимальным образом и масштабировать их в соответствии с растущими потребностями бизнеса.
Thales nShield Connect - это независимая сертифицированная система безопасности. Она осуществляет управление ключами, реализует криптографические операции, такие как шифрование и использование электронных подписей в различных бизнес-приложениях, поддерживает критические системы безопасности, включая инфраструктуру управления открытыми ключами PKI, системы управления идентификацией, базами данных, расширения безопасности для служб доменных имен и т.д.
Совместимость с ОС. Windows, Linux, Solaris, IBM AIX, HP-UX / Виртуальные: VMware, Hyper-V, AIX LPARs
Интерфейсы приложений PKCK#11, OpenSSL, Java (JCE), Microsoft CAPI, CNG.
Соответствие стандартам безопасности. FIPS 140-2 Level 2 и Level 3, NIST SP 800-131A / Common Criteria EAL4+.
Модельный ряд. Модуль Thales nShield Connect доступен в 3 основных вариантах: nShield Connect 500, nShield Connect 1500 и nShield Connect 6000. Цифры в названии модулей указывают на примерное количество в секунду операций по выполнению цифровой подписи по алгоритму RSA 1024 бит. Также доступен модуль nShield Connect 6000+, оптимизированный под механизм эллиптического криптографического шифрования.
Пользовательские лицензии. Каждый модуль Thales nShield Connect поставляется в комплекте с 3-мя лицензиями. Для тех организаций, которые хотят включить в систему более 3-х клиентов, доступны дополнительные лицензии под заказ. Максимальное количество клиентов, которое поддерживает каждый модуль, можно узнать в спецификации. Кроме этого, для повышения безопасности клиентов, подключенных к HSM, организации могут использовать дополнительный криптомодуль nToken.
Технология CodeSafe. Позволяет разработчикам создавать программы, которые загружаются в безопасную среду HSM. Это надежно защищает данное ПО от внутренних атак, вредоносного программного обеспечения, троянов и других угроз, с которыми они могли бы столкнуться на незащищенных серверах. CodeSafe реализует принцип «песочницы» - защищенной аппаратной среды. Это позволяет проверять целостность кода и осуществлять его исполнение во взломоустойчивом режиме.
Активация CodeSafe. Организациям, желающим, использовать CodeSafe, необходимо дополнительно приобрести лицензию для каждого HSM.
Активация CodeSafe SSL. Дополнительная функция CodeSafe - активация протокола SSL, что позволяет завершать сессии SSL в пределах модуля HSM, повышая тем самым их надежность. В отличие от сессий SSL, завершаемых обычным образом и оставляющих доступными данные на хосте, сессии, защищенные CodeSafe, защищают уязвимые данные, такие как номера карт клиентов (PAN) или пароли при помощи непрерывного шифрования.
Инструментарий CodeSafe. Включает в себя подробные инструкции и справочную документацию по работе с CodeSafe, а также примеры программ с применением этой технологии.
Активация механизма эллиптической криптографии. Модули nShield предлагают большое количество стандартных механизмов криптографического шифрования, включая AES, DSA и RSA. Для организаций, желающих использовать механизм эллиптической криптографии, доступна соответствующая лицензия ECC в линейках nShield Connect и nShield Solo.
Устройство загрузки ключей. Некоторые организации полагаются на импорт компонентов ключей для обеспечения безопасной передачи уязвимой информации между системами разных разработчиков.
Удаленный оператор. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.
Активация KCDSA. Правительственные организации и учреждения национальной безопасности предпочитают использовать проприетарные криптографические алгоритмы для защиты наиболее уязвимой и ценной информации. Такие алгоритмы выгодно базировать на платформе HSM.