Информационная безопасность банков
+7 (495) 545 54 08
Закрыть

Entrust nShield Connect

HSM nShield Connect

HSM nShield Connect — это сертифицированный аппаратный модуль безопасности, который предоставляет криптографические сервисы для различных приложений в сети. HSM nShield — это надежная платформа с защитой от несанкционированного доступа, которая выполняет такие функции, как шифрование, цифровая подпись, а также создание и доверенное хранение ключей. Обладая обширными возможностями, эти HSM поддерживают широкий спектр приложений, включая центры сертификации, подписание кода и многое другое.

Обширные возможности

Аппаратные модули безопасности (HSM) Entrust nShield Connect — это устройства, сертифицированные по FIPS 140-2 level 3 и Common Criteria EAL4 + (EN 419 221-5), которые предоставляют масштабируемые и высокодоступные криптографические сервисы в сетях.

  • Высокая скорость криптографических операций и гибкое масштабирование.
  • Интеграция с более чем 150 решениями ведущих поставщиков приложений.
  • Опция CodeSafe для выполнения приложений и бизнес-логики в безопасной среде HSM nShield.

HSM nShield Connect – применяется в следующих сферах:

  • Центры сертификации;
  • Подпись кода;
  • Специальное программное обеспечение;
  • Облачные и контейнерные приложения;
  • Веб-сервисы;
  • Удаленное подписание;
  • Блокчейн;
  • Шифрование баз данных.

ОСНОВНЫЕ ХАРАКТЕРИСТИКИ И ПРЕИМУЩЕСТВА

Гибкость архитектуры

Архитектура Security World позволяет комбинировать различные модели HSM nShield для обеспечения гибкой масштабируемости, плавного переключения при отказе и балансировки нагрузки.

Высокая производительность

HSM nShield Connect поддерживает высокую скорость транзакций, что позволяет работать в средах, где пропускная способность критически важна, например, для предприятий розничной торговли и Интернета вещей.

Удаленное управление

nShield Remote Administration позволяет удаленно предъявить HSM смарт-карты авторизации для выполнения задач обслуживания, включая регистрацию новых модулей HSM и переназначение/реконфигурацию существующих модулей HSM.

Удаленная настройка – удаленное управление через консольный порт модуля Connect XC обеспечивает простую установку для персонала ЦОД и позволяет настраивать HSM и клиент, не требуя физического доступа к передней панели HSM и настройкам передней панели.

nShield Monitor — Предоставляет единую панель мониторинга всех ваших HSM nShield, помогая оптимизировать операции и увеличить uptime.

Защита проприетарных приложений

Опция CodeSafe обеспечивает безопасную среду для запуска конфиденциальных приложений в защищенном окружении, сертифицированном по FIPS 140-2 level 3 nShield HSM.

ДОСТУПНЫЕ МОДЕЛИ И ПРОИЗВОДИТЕЛЬНОСТЬ

Модели nShield Connect

XC Base

XC Mid

XC High

Производительность подписи RSA (tps) для ключей длины, рекомендованной NIST

2048 bit

430

3,500

8,600

4096 bit

100

850

2,025

Производительность подписи первичной кривой ECC (tps) для ключей длины, рекомендованной NIST

256 bit

680

7,515

14,400

Симметричное шифрование (KB/сек) 1024 байта обычного текста

3 DES 168 bit

685

5,140

5,500

AES 128 bit

825

7,700

11,300

Генерация ключей с активацией ECC (ключей / сек)

RSA 2048 bit

6.0

6.2

7.3

ECDSA P-192 bit

110

650

1,050

ECDSA P-256 bit

100

630

1,050

ECDSA P-521 bit

65

480

710

Клиентские лицензии

Included

3

3

3

Maximum

10

20

unlimited

ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ

Поддерживаемые криптографические алгоритмы

  • Полная реализация NIST Suite B.
  • Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool и secp256k1), ECDH, Edwards (Ed25519, Ed25519ph).
  • Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, 3DES.
  • Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160.
  • Elliptic Curve Key Agreement (ECKA) доступно через Java API и nCore API.
  • Elliptic Curve Integrated Encryption Scheme (ECIES), доступна через Java API, PKCS # 11 и API nCore.

Поддерживаемые платформы

  • Операционные системы Windows и Linux, включая дистрибутивы RedHat, SUSE и основных поставщиков облачных услуг, работающие как виртуальные машины или в контейнерах.

Поддерживаемые API

  • PKCS # 11;
  • OpenSSL;
  • Java (JCE);
  • Microsoft CAPI / CNG;
  • Веб-службы (требуется дополнительный пакет веб-служб);
  • nCore.

Подключение к хосту

  • Два порта Gigabit Ethernet (два сегмента сети).

Соответствие безопасности

  • Сертификация по FIPS 140-2 level 2 и level 3;
  • Сертификация IPv6 и совместимость с USGv6 Ready;
  • Сертификация eIDAS и Common Criteria EAL4 + AVA_VAN.5 и ALC_ FLR.2 в соответствии с профилем защиты EN 419 221-5 в рамках голландской схемы NSCIB;
  • Соответствует BSI AIS 20/31.

Соответствие стандартам безопасности и окружающей среды

  • UL, CE, FCC, RCM, Canada ICES, RoHS2, WEEE

Высокая доступность

  • Используются твердотельные накопители;
  • Сменные вентиляторы;
  • Двойные блоки питания с горячей заменой;
  • Полная поддержка кластеризации HSM и автоматического переключения при отказе/балансировки нагрузки.

Управление и мониторинг

  • nShield Remote Configuration (доступна в моделях, настроенных на последовательную консоль);
  • nShield Remote Administration (приобретается отдельно);
  • nShield Monitor (приобретается отдельно);
  • Ведение логов безопасности;
  • Поддержка Syslog и Windows performance monitoring;
  • Агент мониторинга SNMP.

Физические характеристики

  • Высота 1U для монтажа в стойку 19 дюймов. Размеры: 43,4 x 430 x 705 мм (1,7 x 16,9 x 27,8 дюйма).
  • Вес: 11,5 кг (25,4 фунта).
  • Входное напряжение: 100–240 В переменного тока, автоматическое переключение, 50–60 Гц.
  • Потребляемая мощность: до 2,0 А при 110 В переменного тока, 60 Гц | 1,0 А при 220 В переменного тока, 50 Гц.
  • Теплоотдача: от 327,6 до 362,0 БТЕ/ч (при полной нагрузке).
  • Надежность — Среднее время безотказной работы (часы), Connect XC: 107 384 часа.

Описание Entrust nShield Connect

ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru