nShield Connect HSM

nShield Connect HSM sind zertifizierte, vernetzte Anwendungen, die kryptographische Schlüsseldienste für über Server und virtuelle Maschinen verteilte Anwendungen bereitstellen

nShield Connect HSM

nShield Connect HSM sind zertifizierte Hardware-Sicherheitsmodule, die kryptographische Dienste für eine Vielzahl von Anwendungen im gesamten Netzwerk bereitstellen. nShield HSM sind verstärkte, manipulationssichere Plattformen, die Funktionen wie Verschlüsselung, digitales Signieren sowie Schlüsselerstellung und -schutz ausführen. Mit ihren umfassenden Fähigkeiten können diese HSM eine breite Palette von Anwendungen unterstützen, einschließlich Zertifizierungsstellen, Code Signing und mehr.

Die nShield Connect HSM-Serie umfasst nShield Connect+ und das neue, leistungsstarke nShield Connect XC, das überragende asymmetrische und symmetrische Leistung und erstklassige Transaktionsraten bei der elliptischen Kurvenkryptographie (ECC) bietet.


Fernkonfiguration

Die aktuellen nShield Connect XC-Modelle sind optional mit einem seriellen Anschluss erhältlich, der es Unternehmen ermöglicht, kostenintensive, wiederholte Besuche im Rechenzentrum zu vermeiden. Diese Funktion bietet die folgenden Möglichkeiten zur Fernkonfiguration:

  • Einrichtung und Änderung der Netzwerkeinstellungen des HSM, z. B. der IP-Adresse
  • Unterstützung verschiedener Anbieter/Kunden-Bereitstellungsmodelle, bei denen der nShield HSM ganz einfach vom Anbieter konfiguriert werden kann, bevor dem Kunden die Kontrolle über den HSM übertragen wird. Rollentrennung, sodass der Anbieter keinen Zugang zu den kryptographischen Schlüsseln hat.
  • Löschung der Schlüssel und Außerbetriebnahme des nShield HSM am Ende eines Nutzungszyklus in Vorbereitung seiner nächsten Bereitstellung

Techniker müssen nichts weiter tun, als den nShield HSM aufzustellen und zu verkabeln sowie einen seriellen Konzentrator im Rechenzentrum anzuschließen, um den nShield Connect XC für umfassende Fernkonfiguration und -verwaltung vorzubereiten. Dies verringert den Bedarf an geschultem Personal im Rechenzentrum und ermöglicht Kunden höhere Effizienz und mehr Kontrolle über ihre HSM.

Hochflexible Architektur

nShield Connect HSM lassen sich in die einzigartige „Security World“-Architektur von nCipher integrieren. Mit dieser bewährten HSM-Verschlüsselungstechnologie können Sie verschiedene „nShield HSM“-Modelle zu einem einheitlichen Ökosystem kombinieren, das Skalierbarkeit, nahtlosen Failover und Lastenausgleich bietet.

Mehr Daten schneller verarbeiten

nShield Connect HSM unterstützen einige der höchsten kryptographischen Transaktionsraten in der Branche und sind daher ideal für Unternehmen, Einzelhandel, IoT- und andere Umgebungen geeignet, in denen der Durchsatz entscheidend ist. nShield Connect XC bietet unsere höchsten Transaktionsraten.

Schutz Ihrer proprietären Anwendungen und Daten

nShield Connect HSM schützen nicht nur Ihre sensiblen Schlüssel und Daten, sondern stellen auch eine sichere Umgebung für die Ausführung sensibler Anwendungen zur Verfügung. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von nShield ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.

Zertifizierte Hardware-Lösungen

Die nShield-Produkte von nCipher eSecurity verfügen über einen umfassenden Satz an Zertifikaten. Diese Zertifikate helfen unseren Kunden, Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSM den strengen Industriestandards entsprechen.

Sicherheits-Compliance:

  • FIPS 140-2 Level 2 und Level 3
  • USGv6-Akkreditierung
  • Common Criteria EAL4+ (AVA_VAN.5) für „nShield Connect+“-Modelle
  • Anerkennung von nShield Connect+ als qualifiziertes Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD)

Einhaltung von Sicherheits- und Umweltstandards:

  • UL, CE, FCC, C-TICK, kanadischer ICES
  • RoHS2, WEEE
Hohe Transaktionsraten

nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus. ECC, einer der effizientesten kryptographischen Algorithmen, wird besonders dort bevorzugt, wo es auf geringen Stromverbrauch ankommt, wie zum Beispiel bei Anwendungen, die auf kleinen Sensoren oder mobilen Geräten laufen.

nShield Connect Models 500+ XC Base 1500+ 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 450 3000 3500 8600
4096 bit 80 100 190 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 1260 2400 5500 14,400
Breite Unterstützung für APIs, kryptographische Algorithmen und Betriebssysteme

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI und CNG

Unterstützte kryptographische Algorithmen

  • Asymmetrische Public-Key-Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
  • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven

nShield HSM bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Organisationen, die ECC- oder South-Korean-Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Betriebssysteme

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (teilweise unterstützt); SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 und 7.1 x64

Unterstützung virtueller Umgebungen: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPARs

Zuverlässigkeit
Model MTBF (hours)
Connect XC 107,384
Connect+ 99,284

Bei 25 °C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“ berechnet.

Leistungsdaten und Optionen

Um den Leistungsanforderungen Ihrer Anwendung gerecht zu werden, bietet nCipher verschiedene nShield Connect-Modelle, wie in der Registerkarte „Spezifikationen“ gezeigt. Sie können zwischen den gezeigten Leistungsmodellen wählen und außerdem Vor-Ort-Upgrades von Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.

Client-Lizenzen

nShield Connect HSM werden mit drei Client-Lizenzen ausgeliefert, die jeweils eine Verbindung zu einer IP-Adresse ermöglichen. Es können weitere Lizenzen zugekauft werden. Die maximale Anzahl der unterstützten Client-Lizenzen variiert je nach nShield Connect-Modell, wie in der folgenden Tabelle dargestellt.

Max # Client Licenses per Connect Model XC Base/ 500+ XC Mid/ 1500+ XC High/ 6000+
Maximum Client Licenses 10 20 100
nShield Web-Services Option Pack

Das Web Services Option Pack ermöglicht die nShield Web Services Crypto API, die eine einfache Schnittstelle zwischen Anwendungen und nShield Crypto Services bietet. Die API ermöglicht Anwendungen in der Cloud, in Rechenzentren oder On-Premises den Zugriff auf nShield-Datenschutzlösungen, ohne dass eine kundenseitige Integration erforderlich ist.

nShield Monitor

nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblick in den Status von payShield und nShield HSM bietet. Mit dieser Lösung können Sicherheitsteams HSM effizient inspizieren und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre betriebsnotwendige Infrastruktur beeinträchtigen können.

Remote-Administration-Kits

Remote Administration Kits

Mit nShield Remote Administration können Bediener verteilte nShield HSM verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote-Administration-Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird. Diese Kits sind für nShield Solo und nShield Connect HSM erhältlich.

CodeSafe

CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSM ausführen können. Anwendungsbeispiele sind digitale Zähler, Authentifizierungs-Agenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit FIPS 140-2 Level 3 zertifizierten nShield Solo und nShield Connect HSM erhältlich.

CipherTools-Entwickler-Toolkit

Das CipherTools-Entwickler-Toolkit besteht aus Tutorials, Referenzdokumentationen, Beispielprogrammen und zusätzlichen Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSM voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSM.

Database Security Option Pack

Datenbanken enthalten oft die sensibelsten Daten eines Unternehmens. Um Kunden beim Schutz ihrer Daten zu unterstützen, haben große Datenbank-Anbieter native Verschlüsselung in ihre Produkte implementiert. Das nShield Database Security Option Pack unterstützt die API für erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) von Microsoft und hilft Unternehmen dabei, die Schlüssel, die sensible Daten in Microsoft-SQL-Servern sichern, besser zu schützen.

nToken

nToken

Sicherheitsteams, die ihre nShield Connect HSM-Clients stabil authentifizieren möchten, können nTokens-PCIe-Karten zur Hardware-basierten Host-Identifizierung und -Verifizierung verwenden.

Aktivierung von elliptischer Kurvenkryptographie (ECC)

Die ECC-Aktivierungslizenz ermöglicht die Verwendung von EC-DH, EC-DSA und EC-MQV auf einem nShield HSM.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Certificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf einem nShield HSM verwenden.

Gleitschienen

nCipher ist optional mit Gleitschienen erhältlich, mit deren Hilfe Benutzer nShield Connect in ein 19-Zoll-Rack ohne Shelf montieren können. nCipher empfiehlt, dass Kunden ausschließlich diese Racks nutzen, da Teile von anderen Herstellern möglicherweise nicht kompatibel sind.

Tastatur

Viele Funktionen der nShield Connect HSM können einfach über das Touch Wheel an der Vorderseite des Gerätes ausgeführt werden. nCipher bietet optional eine USB-Tastatur für eine noch einfachere Nutzung an.

Vor Ort austauschbare Teile

nShield verfügt über Teile, die der Bediener vor Ort ohne Ausfallzeiten austauschen kann. Diese Teile sind unter anderem:

  • Netzteil (Power Supply Unit, PSU)
  • Duale Hot-Swap-Netzteile

  • Ersatz-Lüftereinschub
  • Redundante, vor Ort austauschbare Lüfter

White Paper: Die „Security World“-Architektur von nCipher

Die „Security-World“-Architektur von nCipher unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (HSM) umfasst. Unabhängig davon, ob leistungsstarke, gemeinsam nutzbare, netzwerkfähige HSM-Anwendungen, Host-embedded HSM-Karten oder tragbare, über USB angeschlossene HSM eingesetzt werden, die „Security World“-Architektur bietet ein einheitliches Administrator- und Benutzererlebnis und garantierte Interoperabilität, unabhängig davon, ob der Kunde ein Gerät oder hunderte von Geräten bereitstellt.

Download

White Paper: Schlüsselisolation für Unternehmen und Managed Service Provider

Für jedes Unternehmen, das auf kryptographische Schlüssel angewiesen ist, ist es von entscheidender Bedeutung, dass es über Sicherungen und durchsetzbare Richtlinien zur Schlüsselverwendung verfügt. Die nShield-Hardware-Sicherheitsmodule (HSM) ermöglichen diese Sicherheit. Das von der nShield-HSM-Reihe unterstützte Security World Key Management Framework ermöglicht es Unternehmen, eine strukturierte Schlüsselinfrastruktur zu schaffen, die den heutigen dynamischen und sich ständig ändernden Anforderungen gerecht wird.

Dieses White Paper zeigt, wie Security World einfach konfiguriert werden kann, um ein Framework zu definieren, das sowohl Partitionierung als auch Strategien zur kryptographischen Schlüsselisolation mit mehreren Mandanten ermöglicht.

Download

Datenblatt: CodeSafe

CodeSafe bezeichnet einen Satz Software-Tools, der es Ihnen ermöglicht, Anwendungen in einer sicheren Ausführungsumgebung innerhalb von nShield-HSM auszuführen.

Download

Datenblatt: nShield Remote Administration

nShield Remote Administration ist ein zentrales Verwaltungstool, mit dem Sie Ihre geografisch verteilten nShield-HSM von Ihrem lokalen Büro aus verwalten können.

Download

Datenblatt: nShield Monitor

nShield Monitor ist ein Tool, mit dem Sie rund um die Uhr und von einem zentralen Ort aus alle Ihre nCipher-HSM überwachen können.

Download

Datenblatt: Web Services Option Pack

Reduzieren Sie die Integration und profitieren Sie von der Einfachheit dieser API, die eine Schnittstelle zwischen Cloud, Rechenzentrum oder lokalen Anwendungen und nShield-Kryptodiensten bietet.

Download
Sie möchten Teil unseres Teams werden? Entdecken
Mit einem Spezialisten sprechen Kontakt