nCipher GP HSM(通用型硬體安全模組)-nShield

nCipher GP HSM(通用型硬體安全模組)-nShield

關於 nCipher Security

當今快速發展的數位環境,提高了客戶滿意度、競爭優勢和經營效率,卻也同時增加了安全上的風險。
nCipher Security 是通用型硬體安全模組(HSM)的領導品牌,為世界頂尖企業的重要業務資訊和應用程式提供可信度、完整性與管控力。
nCipher Security 的加密解決方案可以保護雲端應用、IoT物聯網、區塊鏈、電子支付等新興技術,並滿足各種合規要求。nCipher Security 提供客戶所需的成熟技術來保護機敏資料、網路通訊和基礎設施免於威脅。任何時候,nCipher Security 都能為您的關鍵業務應用程式提供可信度,確保資料的完整性,並給予您充分的管控力。

 

nCipher 通用型硬體安全模組(General Purpose HSM)

nShield 系列產品    一般商用環境適用 

  • 依照使用情境、使用人數與存取頻率,提供nShield Connect、nShield Solo 與nShield Edge三款產品選擇。
  • 可針對資料庫加密、檔案加密、應用程式保護,以及資料去識別化
  • 可確保資料完整性,如電子時戳、程式碼簽章、文件簽章、DNSSEC
  • 滿足PCI DSS要求,提供整個支付環節端到端加密
  • 進行憑證管理與身分認證,如PKI公鑰基礎架構或Token憑證的發行與管理。

➡  nCipher 通用型HSM型錄

 

特色

依照使用情境提供多種平台選擇
  • nShield  Connect是針對企業環境資料中心所設計,具備風險監控管理、避免單點故障,提供手動/自動備份機制,並支援Windows、Linux、Solaris、IBM  AIX、HP  UX等作業系統,以及VMware、Hyper V等虛擬化環境,可選擇RSA、AES、DES、Triple  DES、SHA-1、SHA-2、ECC 等加密演算法,以及提供 Open  SSL、Java(JCE)、Microsoft  CAPI 與 CNG 等 API 介面,可簡化程式開發流程。提供每秒500/1500/6000筆交易量,可連結100台伺服器。
  • nShield  Solo  XC可直接安裝在伺服器內部,以嵌入式部署,能為特定應用程式提供一對一的高效能加密保護。附PCI/PCI Express介面,可提供每秒500/6000筆交易量。
  • nShield Edge是為人數較少的分公司或銷售據點所設計,也適合程式開發人員用於程式碼簽章。為攜帶式裝置、附USB介面,提供每秒10筆交易量。
  • 金鑰的儲存保護無容量限制,具高延展性。
  • 透過CodeSafe功能,nShield不只保護實體伺服器內的資料,也保護伺服器上的關鍵應用程式,將其移到防竄改破壞的HSM內安全執行。
  • 清楚的權責分離與雙控制:區隔HSM管理者與金鑰監管人的職責,透過以角色為基礎的雙因素認證以及彈性的群組認證等管理政策機制,可避免軟體式的加密系統常有系統管理者擁有無限權限的問題。
  • 金鑰集中管理:當企業產生越來越多大量金鑰時,除了需要有安全的儲存庫集中存放金鑰,也需能提供金鑰被快速存取,快速回應資料庫請求、解密的能力。nShield金鑰管理的架構同時有助於減少整體營運成本。
  • 整合服務:除了提供硬體式設備,Thales也提供應用程式可讓客戶自行開發客制化系統,並提供專業服務,協助客戶開發以滿足企業需求。

 

 

法規遵循

  • 產品通過獨立機構專家所檢驗
  • nShield的強化平台通過FIPS 140-2 level 3 以及Common Criteria EAL 4+認證
  • nShield HSM Connect XC 及 Solo XC 通過FIPS 140-2 level 3 認證(NIST官網證號#2941),安全穩定值得信賴 
  • 通過 UL、CE、FCC 等安全認證
  • 通過 RoHS、WEEE 等認證
  • 產品通過法規組織與政府部門認可,各種報表滿足稽核所需。
  • 通過認證的 HSM 能幫助客戶證明合規性,同時確保 HSM 能滿足各種嚴格的產業標準,提供身分認證、資料保護、不可否認性等各種應用,無論是金融支付、PKI 應用、雲端加密,甚至是 IoT與區塊鏈防護,HSM 都能提供充分保護。 


延伸閱讀:

Thales 硬體安全模組(HSM)-payShield

Thales 硬體安全模組(HSM)-payShield

硬體安全模組(HSM)  payShield 9000/ 10K    金融支付產業專用   

•  專為信用卡支付系統與行動支付安全所設計的硬體加密模組/ 硬體安全模組 (Hardware Security Module)

•  適合銀行、第三方支付業者使用,符合國際發卡機構安全稽核要求
•  擁有業界領先的效能:最高可達1500 tps (每秒1500筆交易量)
•  提供高可用性及完善的金鑰管理機制
•  符合FIPS 140-2安全等級,提供硬體強化的防竄改環境、防外力破壞

 

  

 

特色

  • 專為信用卡支付系統設計,包含發卡與支付作業。提供4種軟體授權方式,可依功能需求選擇,包括HSM 8000  base  equivalent、Transaction  Processing(交易處理)、Magnetic Stripe Issuers(磁條卡發卡)、EMV Issuers(EMV發卡)。
  • 擁有高可用性與高效能,是首部具有雙電源供應器的金融交易專用硬體加密器,可避免因單一元件故障而造成系統停擺的問題。同時能處理最高每秒1500筆交易量,滿足金融業瞬間大量交易需求。
  • 可同時間支援不同應用程式,各程式均有專屬金鑰保護,滿足業務集中管理、遠端管理要求,降低維運成本。
  • 與現有Thales HSM 8000 及 RG7000設備相容,不需改變現有資安政策,可共用現有的LMK  IC晶片卡,以及現有的HSM 8000 客製化功能可升級到payShield 9000。
  • 滿足零售業導入mPOS系統的行動支付安全:從讀卡機產生的密鑰,並確保PIN碼全程被保護,以及解密資料必須與商家網路隔絕。確保消費者信用卡個資不外流,提升商家交易安全信賴度。
  • 保護終端卡模擬(Host Card Emulation, HCE)模式的行動支付安全,發卡者使用HSM可安全地產生並集中儲存支付憑證,能彈性決定當離線授權時在何時、有多少金鑰可被存在手機中。而在線上授權時,發卡者則可即時驗證手機支付App的密文。
  • payShield  9000獨特功能讓行動支付中各環節能安全配置相關應用,包括支付App的發行到手機。同時也能安全配置其他使用非接觸式支付的應用如NFC或P2P支付應用等。

法規遵循

  • 整機符合支付系統交易安全要求FIPS 140-2 Level 3  加解密模組最廣泛採用的安全標準。
  • 符合最新導入的支付卡系統硬體安全模組標準 Payments Card Industry Hardware Security Module standard (PCI HSM)。
  • 加密性能與管理功能符合或超越國際發卡機構安全稽核要求,包括美國運通卡、Discover、JCB、萬事達卡、銀聯以及Visa卡。
  • payShield 9000 符合GlobalPlatform Card Specification Version 2.2 以及 EMV Card Personalization Specification (CPS V1.1),能在 Global Platform Secure Channel Protocol 02 (SCP02)基礎上,建立與行動支付安全元件之間的安全對話。

應用

payShield  9000  專為信用卡支付系統設計,包含發卡與支付作業。

支付方式、載具的變化,從傳統ATM、信用卡等接觸式,衍生出行動支付、NFC等非接觸式卡片,近年來亦發展出第三方支付、儲值、虛擬帳號、電子錢包、QR Code等無卡片支付方式,收單的部分也有無線化、行動化的趨勢。第三方支付國內甚至有
專法通過,   第三方支付產業可預期蓬勃發展,國內外電商及銀行紛紛著手建置適用的交易平台與服務。
這樣的變化回歸原點,使用者是否能接受除了考慮方便性外,最重要的還是交易是否安全可靠。因此支付交易始終遵循國內外主管機關訂定嚴格的交易機制,HSM在其中扮演至關重要的角色,負責金鑰管理、身分驗證、密碼驗證、交易資料加解密…
等關鍵工作,HSM除了確保安全性之外,同時也可簡化作業流程,降低管理複雜度。

 

進一步了解

還在使用拼裝HSM?

還在使用拼裝HSM?

支付方式與載具多元化,HSM扮演交易安全、驗證的重要角色,如此重要,您選對了嗎??

2015年4月份將會有Thales精彩研討會,帶您一窺Thales的精彩應用與國外使用案例分享,請密切注意網站活動訊息~

APT 從端點開始

訴求自動化分析利基

著眼於此,臺灣威瑞特將艾斯酷博既有產品XecProbe予以精進,其內建全新惡意程式分析引擎與自動化報告機制,可發揮全自動駭客活動回溯鑑識與分析功能;在此前提下,用戶只要啟動日常檢測程序,一來可過濾1~4級風險的惡意程式,持續建檔追蹤,二來更可揪出鐵定為APT的第5級惡意程式,並獲得Verint提供之對應緩解措施。

邱銘彰認為,找出APT並加以清除,絕對有其必要,但更為健康的做法,則是直接面對威脅,藉由完整調查與整治計畫,以追溯帶原者並蒐集病歷資料,進而根據自身病因,啟動最佳療程,終至確保在一定Response Window內,避免同樣病症再次發生。為此,臺灣威瑞特於近期推出兩項新服務。

其一是雲端情資服務,旨在協助企業長期建檔追蹤並判讀1~5級各類威脅,並與其他資料進行比較分析,乃至於追蹤中繼站活動,獲取特定中繼站歷史資料暨相關延伸資料,及Verint每月提供之最新資安研究報告。另一則是結合Verint藍隊(BlueTeam)人員現場鑑識、Profiling工具部署、SOP步驟(含蒐集、保存、鑑定、分析)的「整治計畫」服務,旨在徹底還原事件全貌,以作為企業今後資安規劃部署及調整之依據。

Verint重申,對付APT,其竅門無非就是Intelligent與Actionable,而臺灣威瑞特致力提供緩解措施、雲端情資服務,乃至整治計畫等服務,不僅是為了幫助企業迅速而有效地根治惡意程式,更期望協助企業建立應變模型,透過流程、工具、教育訓練、定期訓練等機能的持續鋪陳,徹底改善資安體質、增強抵抗力,以期建立長治久安之道。