nShield Solo HSM

nShield Solo Hardware-Sicherheitsmodule (HSM) sind FIPS-zertifizierte, auf PCI-Express-Karten basierende Lösungen, die kryptographische Schlüsseldienste für Anwendungen bereitstellen, die auf einzelnen Servern und Anwendungen gehostet werden.

nShield Solo HSM

nShield Solo HSM sind flache, integrierte PCI-Express-Karten, die für eine oder mehrere auf einem einzelnen Server oder Gerät gehostete Anwendungen kryptographische Dienste bereitstellen. Diese verstärkten, manipulationssicheren Karten führen Verschlüsselung, digitales Signieren und Schlüsselerstellung für eine beträchtliche Zahl an kommerziellen und kundenspezifischen Anwendungen aus, einschließlich Zertifizierungsstellen, Code Signing und mehr.

Die nShield Solo-Serie umfasst nShield Solo+ und das neue, leistungsstarke nShield Solot XC, das überragende asymmetrische und symmetrische Leistung und erstklassige Transaktionsraten bei der elliptischen Kurvenkryptographie (ECC) bietet.

Hochflexible Architektur

Alle nShield-HSM lassen sich in die einzigartige „Security World“-Architektur von nCipher integrieren. Mit dieser bewährten Technologie können Sie verschiedene nShield-HSM-Modelle zu einem einheitlichen Ökosystem kombinieren, das Skalierbarkeit, nahtlosen Failover und Lastenausgleich bietet.

Mehr Daten schneller verarbeiten

nShield Solo HSM unterstützen einige der höchsten kryptographischen Transaktionsraten in der Branche und sind daher ideal für Unternehmen, Einzelhandel, IoT- und andere Umgebungen geeignet, in denen der Durchsatz entscheidend ist. Der nShield Solo XC bietet unsere höchsten Transaktionsraten und hostseitige Virtualisierungsunterstützung.

Schutz Ihrer proprietären Anwendungen und Daten

nShield Solo HSM schützen nicht nur Ihre sensiblen Schlüssel und Daten, sondern stellen auch eine sichere Umgebung für die Ausführung sensibler Anwendungen zur Verfügung. Mit der Option CodeSafe können Sie Code innerhalb der Grenzen von nShield ausführen und so Ihre Anwendungen und die von ihnen verarbeiteten Daten schützen.

Zertifizierte Hardware-Lösungen

Die nShield-Produkte von nCipher verfügen über einen umfassenden Satz an Zertifikaten. Diese Zertifikate helfen unseren Kunden, Compliance nachzuweisen, und geben ihnen gleichzeitig die Sicherheit, dass ihre nShield HSM den strengen Industriestandards entsprechen.

Sicherheits-Compliance:

  • FIPS 140-2 Level 2 und Level 3
  • Common Criteria EAL4+ (AVA_VAN.5) für nShield Solo-Modelle
  • Anerkennung von nShield Solo+ als qualifiziertes Signaturerstellungsgerät (Qualified Signature Creation Device, QSCD)

Einhaltung von Sicherheits- und Umweltstandards:

  • UL, CE, FCC, C-TICK, kanadischer ICES
  • RoHS2, WEEE
Hohe Transaktionsraten

nShield HSM zeichnen sich durch hohe Transaktionsraten bei elliptischer Kurvenkryptographie (ECC) und RSA aus. ECC, einer der effizientesten kryptographischen Algorithmen, wird besonders dort bevorzugt, wo es auf geringen Stromverbrauch ankommt, wie zum Beispiel bei Anwendungen, die auf kleinen Sensoren oder mobilen Geräten laufen.

nShield Solo Models 500+ XC Base 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 2400 5500 14,400
Breite Unterstützung für APIs, kryptographische Algorithmen und Betriebssysteme

Unterstützte APIs

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI und CNG

Unterstützte kryptographische Algorithmen

  • Asymmetrische Public-Key-Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Symmetrische Algorithmen: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hash-/Meldungsübersicht: SHA-1, SHA-2 (224, 256, 384, 512 Bit), HAS-160
  • Vollständige Suite-B-Implementierung mit voll lizenziertem ECC inklusive Brainpool und benutzerdefinierten Kurven

nShield HSM bietet Unterstützung für die meisten dieser kryptographischen Algorithmen als Teil der Standardfunktionen. Für Organisationen, die ECC- oder South-Korean-Algorithmen verwenden möchten, sind optionale Aktivierungslizenzen erforderlich.

Betriebssysteme

  • Microsoft Windows 7 x64, 10 x64; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 7 x64; SUSE Enterprise Linux 11 x64 SP2, 12 x64
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
  • Solo+: Red Hat Enterprise Linux AS/ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Unterstützung virtueller Umgebungen durch Solo XC: Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPARs

Zuverlässigkeit
Model MTBF (hours)
Solo XC 726,461
Solo+ 1,105,978

Bei 25 °C Betriebstemperatur mit dem MTBF-Standard Telcordia SR-332 „Reliability Prediction Procedure for Electronic Equipment“ berechnet.

Leistungsdaten und Optionen

Um den Leistungsanforderungen Ihrer Anwendung gerecht zu werden, bietet nCipher verschiedene nShield Connect-Modelle, wie in der Registerkarte „Spezifikationen“ gezeigt. Sie können zwischen den gezeigten Leistungsmodellen wählen und außerdem Vor-Ort-Upgrades von Modellen mit geringerer Leistung auf Modelle mit höherer Leistung erwerben.

nShield Web-Services Option Pack

Das Web Services Option Pack ermöglicht die nShield Web Services Crypto API, die eine einfache Schnittstelle zwischen Anwendungen und nShield Crypto Services bietet. Die API ermöglicht Anwendungen in der Cloud, in Rechenzentren oder On-Premises den Zugriff auf nShield-Datenschutzlösungen, ohne dass eine kundenseitige Integration erforderlich ist.

nShield Monitor

nShield Monitor ist eine Überwachungsplattform, die rund um die Uhr Einblick in den Status von payShield und nShield HSM bietet. Mit dieser Lösung können Sicherheitsteams HSM effizient inspizieren und sofort herausfinden, ob potenzielle Sicherheits-, Konfigurations- oder Nutzungsprobleme ihre betriebsnotwendige Infrastruktur beeinträchtigen können.

Remote-Administration-Kits

Remote Administration Kits

Mit nShield Remote Administration können Bediener verteilte nShield HSM verwalten – darunter das Hinzufügen von Anwendungen, das Aktualisieren der Firmware, das Überprüfen des Status, Neustarts und mehr – von ihren Bürostandorten aus, wodurch das Reiseaufkommen reduziert und die Kosten gesenkt werden. Remote-Administration-Kits enthalten die Hard- und Software, die zur Einrichtung und Nutzung des Tools benötigt wird. Diese Kits sind für nShield Solo und nShield Connect HSM erhältlich.

CodeSafe

CodeSafe ist eine leistungsstarke, sichere Umgebung, mit der Sie Anwendungen innerhalb der sicheren Grenzen von nShield HSM ausführen können. Anwendungsbeispiele sind digitale Zähler, Authentifizierungs-Agenten, Agenten für digitale Signaturen und kundenspezifische Verschlüsselungsprozesse. CodeSafe ist mit FIPS 140-2 Level 3 zertifizierten nShield Solo und nShield Connect HSM erhältlich.

CipherTools-Entwickler-Toolkit

Das CipherTools-Entwickler-Toolkit besteht aus Tutorials, Referenzdokumentationen, Beispielprogrammen und zusätzlichen Bibliotheken. Mit diesem Toolkit können Entwickler die erweiterten Integrationsmöglichkeiten von nShield HSM voll ausschöpfen. Das Toolkit bietet nicht nur Unterstützung für Standard-APIs, sondern ermöglicht auch die Ausführung eigener Anwendungen mit nShield HSM.

Database Security Option Pack

Datenbanken enthalten oft die sensibelsten Daten eines Unternehmens. Um Kunden beim Schutz ihrer Daten zu unterstützen, haben große Datenbank-Anbieter native Verschlüsselung in ihre Produkte implementiert. Das nShield Database Security Option Pack unterstützt die API für erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) von Microsoft und hilft Unternehmen dabei, die Schlüssel, die sensible Daten in Microsoft-SQL-Servern sichern, besser zu schützen.

Time Stamping Option Pack

Das Time Stamping Option Pack und die optionale Time Stamping Developer Software in Kombination mit nShield Solo 500+ HSM unterstützen Unternehmen dabei, Dokumente sicher mit einer Signatur mit Zeitstempel zu versehen. Diese Signaturen mit Zeitstempel sorgen für eine hohe Sicherheitsintegrität bei der Verwaltung digitaler Datensätze und unterstützen eine Vielzahl von Anwendungen einschließlich Code Signing, Finanztransaktionen, Rechtsverkehr, Lotterien und Gaming, Sicherheitsprotokolle, Langzeitarchivierung und vieles mehr.

Aktivierung von elliptischer Kurvenkryptographie (ECC)

Die ECC-Aktivierungslizenz ermöglicht die Verwendung von EC-DH, EC-DSA und EC-MQV auf einem nShield HSM.

KCDSA-Aktivierung

Mit der KCDSA-Aktivierungslizenz können Sie den Korean-Certificate-basierten Algorithmus für digitale Signaturen (Korean Certificate-based Digital Signature Algorithmus, KCSDA) sowie HAS-160-, SEED- und ARIA-Algorithmen auf einem nShield HSM verwenden.

Halterung für Chipkartenleser

Die optionale nShield-Halterung für Smartcardleser bietet Unternehmen, die ein oder mehrere nShield Solo-Module in einem 19-Zoll-Rack bereitstellen, eine praktische und saubere Lösung für die Befestigung von Kartenlesern im Rechenzentrum. Die Halterung misst eine Höheneinheit und kann mit bis zu vier Smartcardlesern ausgestattet werden, die standardmäßig mit nShield Solo-Karten mitgeliefert werden. Jeder Einheit sind drei Abdeckplatten für nicht verwendete Steckplätze beigefügt.

White Paper: Die „Security World“-Architektur von nCipher

Die „Security-World“-Architektur von nCipher unterstützt einen speziellen Schlüsselverwaltungsrahmen, der die gesamte nShield-Serie universeller Hardware-Sicherheitsmodule (HSM) umfasst. Unabhängig davon, ob leistungsstarke, gemeinsam nutzbare, netzwerkfähige HSM-Anwendungen, Host-embedded HSM-Karten oder tragbare, über USB angeschlossene HSM eingesetzt werden, die „Security World“-Architektur bietet ein einheitliches Administrator- und Benutzererlebnis und garantierte Interoperabilität, unabhängig davon, ob der Kunde ein Gerät oder hunderte von Geräten bereitstellt.

Download

White Paper: Schlüsselisolation für Unternehmen und Managed Service Provider

Für jedes Unternehmen, das auf kryptographische Schlüssel angewiesen ist, ist es von entscheidender Bedeutung, dass es über Sicherungen und durchsetzbare Richtlinien zur Schlüsselverwendung verfügt. Die nShield-Hardware-Sicherheitsmodule (HSM) ermöglichen diese Sicherheit.

Das von der nShield-HSM Reihe unterstützte Security World Key Management Framework ermöglicht es Unternehmen, eine strukturierte Schlüsselinfrastruktur zu schaffen, die den heutigen dynamischen, sich ständig ändernden Anforderungen gerecht wird.

Download

Datenblatt: CodeSafe

CodeSafe bezeichnet einen Satz Software-Tools, der es Ihnen ermöglicht, Anwendungen in einer sicheren Ausführungsumgebung innerhalb von nShield-HSM auszuführen.

Download

Datenblatt: nShield Remote Administration

nShield Remote Administration ist ein zentrales Verwaltungstool, mit dem Sie Ihre geografisch verteilten nShield-HSM von Ihrem lokalen Büro aus verwalten können.

Download

Datenblatt: nShield Monitor

nShield Monitor ist ein Tool, mit dem Sie rund um die Uhr und von einem zentralen Ort aus alle Ihre nCipher-HSM überwachen können.

Download

Datenblatt: Web Services Option Pack

Reduzieren Sie die Integration und profitieren Sie von der Einfachheit dieser API, die eine Schnittstelle zwischen Cloud, Rechenzentrum oder lokalen Anwendungen und nShield-Kryptodiensten bietet.

Download
Sie möchten Teil unseres Teams werden? Entdecken
Mit einem Spezialisten sprechen Kontakt