Мы занимаемся информационной безопасностью

Thales HSM

Аппаратные модули безопасности

HSM nCipher nShield Edge

Thales nShield Edge – это доступный и высокоэффективный аппаратный модуль безопасности, подключаемый по USB. Портативность и USB-интерфейс делают этот модуль особенно подходящим для пользователей ноутбуков, нетбуков и рабочих станций. В nShield Edge сочетаются компактность и функциональность (он ничем не уступает модулям из других семейств и даже имеет встроенный считыватель смарт-карт). Он станет оптимальным решением в тех случаях, когда потребность в HSM возникает время от времени, а не постоянно. Полная поддержка архитектуры Security World делает nShield Edge очень надежным и простым в использовании. Это облегчает выстраивание политики безопасности с использованием двойного контроля и позволяет автоматизировать выполнение сложных и подверженных рискам административных задач бизнеса.

Thales nShield Edge полностью совместим с другими моделями семейства nShield. Это позволяет выбирать оптимальные сочетания решений для предприятий любого уровня и масштабировать их в соответствии с меняющимися потребностями организации. nShield Edge позволяет осуществлять управление ключами и криптографические операции выполнения электронной подписи, получившей сегодня широкое распространение в коммерческих и платежных бизнес-приложениях. Обеспечивается надежная защита таких систем, как оффлайн управление сертификатами (CAs) для инфраструктуры открытых ключей (PKI), подписание программного кода и удаленное управление HSM. Thales nShield Edge сертифицирован на соответствие стандарту FIPS 140-2 Level 3.

thales_nshield_edge.jpg


Физические методы защиты

  • HSM Thales nShield Edge – это специальное портативное устройство, изолирующее криптографические процессы и ключи шифрования от приложений и операционных систем хоста и делающее их доступными только через жестко контролируемый криптографический интерфейс;
  • Корпус модуля Thales nShield Edge имеет высочайший уровень надежности благодаря особой конструкции, исключающей взлом, а также применению технологии эпоксидной герметизации для защиты внутренних схем и специальных меток системы безопасности, разоблачающих попытки несанкционированного доступа к модулю;
  • Мониторинг состояния внешней среды, включая целостность корпуса, блоков питания и температуры для обнаружения угроз нападения.

Логические методы защиты

  • Все администраторы и пользователи, которые получают доступ к HSM Thales nShield Edge, проходят индивидуальную процедуру строгой аутентификации при помощи смарт-карт, управляемых непосредственно модулем. Больше нет необходимости полагаться на ненадежные пароли, которые зачастую используются группой лиц и применяются в нескольких приложениях;
  • Четкое разделение обязанностей администраторов и офицеров безопасности в Thales nShield Edge значительно повышает уровень защищенности ключей в отличие от программных средств защиты информации, где пользователи с особым уровнем доступа (супервизор или администратор) имеют расширенные права, в том числе, и в отношении доступа к паролям;
  • Двойной контроль, реализованный в Thales nShield Edge, требует совместной работы и, более того, кворума нескольких администраторов или операторов для выполнения критических операций, например, таких как восстановление мастер-ключа шифрования. Метод взаимного контроля позволяет минимизировать угрозу появления злонамеренных инсайдеров. В nShield Edge этот метод легко конфигурируется и позволяет реализовать близкую к абсолютной систему защиты.

Преимущества Thales nShield Edge

  • Автоматическое безопасное управление ключами шифрования и создание их резервных копий. Это значительно упрощает интеграцию модулей HSM и делает их использование в бизнес-процессах значительно проще и доступнее;
  • Разнообразные стандартные прикладные интерфейсы (API) для широкого спектра программных продуктов и серьезное предварительное тестирование на совместимость с наиболее популярными приложениями минимизируют риски при развертывании системы безопасности;
  • Отсутствие ограничений по общему количеству ключей шифрования расширяет возможности масштабирования;
  • Резервное копирование устраняет необходимость сохранения дубликатов ключей шифрования в выделенных аппаратных средствах или дорогостоящих специализированных HSM;
  • USB-интерфейс делает nShield Edge идеальным решением для нетбуков, ноутбуков и рабочих станций.

CipherTools. Инструментарий разработчика

При помощи инструментария CipherToolkit пользователи могут воспользоваться всеми возможностями, которые предоставляют HSM Thales nShield при интеграции с пользовательскими приложениями.

Инструментарий включает подробную справочную документацию, примеры программ, написанных на языках высокого уровня, дополнительные версии библиотек для расширения возможностей интеграции с бизнес-приложениями по сравнению с теми возможностями, которые предлагают стандартные программные интерфейсы API.

Активация механизма эллиптической криптографии

Модули nShield предлагают большое количество стандартных механизмов криптографического шифрования, включая AES, DSA и RSA. Организациям, которые хотят пользоваться уникальным механизмом эллиптической криптографии, могут расширить возможности своих HSM посредством активации данного механизма (ECC). Все модули nShield совместимы с этой функцией. Пользователи nShield 500 PCI дополнительно получат выгоды от аппаратного ускорения.

Удаленный оператор

Модули HSM, как правило, функционируют в безопасных с физической точки зрения автономных центрах обработки данных, часто в резервных центрах. Многие организации считают непрактичной необходимость физического доступа к HSM для осуществления повседневных операций. Функция «Удаленный оператор» экономит время и сокращает транспортные затраты сотрудников, предоставляя возможность работать с HSM в безопасном режиме непосредственно со своего рабочего места.