Информационная безопасность банков
+7 (495) 545 54 08
Закрыть

Entrust nShield Solo

Entrust nShield Solo

Сертифицированные карты PCI-Express, предоставляющие криптографические сервисы приложениям на сервере.

Аппаратные модули безопасности (HSM) nShield Solo — это сертифицированные по FIPS низкопрофильные карты PCI-Express, которые предоставляют криптографические сервисы для приложений, размещенных на сервере или устройстве. Эти защищенные от несанкционированного доступа карты выполняют такие функции, как шифрование, цифровая подпись, генерация ключей и защита в широком спектре приложений, включая центры сертификации, подпись кода, пользовательское программное обеспечение и многое другое.

Серия nShield Solo включает nShield Solo + и новый высокопроизводительный nShield Solo XC.

nShield Solo XC.

Гибкость архитектуры

Уникальная архитектура Security World позволяет комбинировать модели HSM nShield для обеспечения гибкой масштабируемости, плавного переключения при отказе и балансировки нагрузки.

Быстрая обработка данных

HSM nShield Solo поддерживает высокую скорость транзакций, что позволяет работать в средах, где пропускная способность критически важна, например, для предприятий розничной торговли и Интернета вещей.

Защита проприетарных приложений и данных

Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в защищенном окружении, сертифицированном по FIPS 140-2 level 3 nShield HSM.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА

  • Максимальное повышение производительности и доступности за счет высокой скорости криптографических транзакций и гибкого масштабирования;
  • Поддержка широкого спектр приложений, включая центры сертификации, подписи кода и т.д.;
  • nShield CodeSafe защищает приложения в безопасной среде выполнения nShield;
  • nShield Remote Administration помогает сократить расходы и командировки.

Поддерживаемые криптографические алгоритмы

  • Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph);
  • Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES;
  • Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160;
  • Реализация Full Suite B с полностью лицензированным ECC, включая Brainpool и пользовательские кривые.

Поддерживаемые платформы

  • Операционные системы Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков облачных услуг, работающие как виртуальные машины или в контейнерах.
  • Поддерживаются виртуальные среды Solo XC, включая VMware ESX, Microsoft Hyper-V, Linux KVM и Citrix XenServer.

Поддерживаемые API

  • PKCS # 11;
  • OpenSSL;
  • Java (JCE);
  • Microsoft CAPI и CNG;
  • nCore;
  • Веб-службы (требуется пакет опций веб-служб).

Подключение к хосту

  • PCI Express версии 2.0; Solo +: 1 lane, Solo XC: 4 lane

Соответствие безопасности

  • Сертификация по FIPS 140-2 Level 2 и Level 3;
  • Solo +: сертификат Common Criteria EAL4 + (AVA_VAN.5);
  • Solo XC: сертификация eIDAS и Common Criteria EAL4 + AVA_VAN.5 и ALC_FLR.2 в соответствии с профилем защиты EN 419 221-5 в рамках схемы Dutch NSCIB;
  • Solo XC: соответствует стандарту BSI AIS 20/31.

Соответствие стандартам безопасности и окружающей среды

  • UL, UL / CA, CE, FCC, Canada ICES, KC, FCC, VCCI, RCM;
  • RoHS2, WEEE, REACH.

Управление и мониторинг

  • Удаленное администрирование nShield и nShield Monitor;
  • Безопасное ведение логов аудита;
  • Поддержка Syslog и Windows performance monitoring;
  • Агент мониторинга SNMP.

Описание Entrust nShield Solo

ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru