Thales 硬體安全模組(HSM)-nShield

硬體安全模組(HSM)  nShield      一般商用環境適用  

 nShield Connect  XC      nShield Solo XC    

    nShield Edge

 

  • 依照使用情境、使用人數與存取頻率,提供nShield Connect、nShield Solo 與nShield Edge三款產品選擇。
  • 可針對資料庫加密、檔案加密、應用程式保護,以及資料去識別化
  • 可確保資料完整性,如電子時戳、程式碼簽章、文件簽章、DNSSEC
  • 滿足PCI DSS要求,提供整個支付環節端到端加密
  • 進行憑證管理與身分認證,如PKI公鑰基礎架構或Token憑證的發行與管理。

特色

依照使用情境提供多種平台選擇
  • nShield  Connect是針對企業環境資料中心所設計,具備風險監控管理、避免單點故障,提供手動/自動備份機制,並支援Windows、Linux、Solaris、IBM  AIX、HP  UX等作業系統,以及VMware、Hyper V等虛擬化環境,可選擇RSA、AES、DES、Triple  DES、SHA-1、SHA-2、ECC 等加密演算法,以及提供 Open  SSL、Java(JCE)、Microsoft  CAPI 與 CNG 等 API 介面,可簡化程式開發流程。提供每秒500/1500/6000筆交易量,可連結100台伺服器。
  • nShield  Solo  XC可直接安裝在伺服器內部,以嵌入式部署,能為特定應用程式提供一對一的高效能加密保護。附PCI/PCI Express介面,可提供每秒500/6000筆交易量。
  • nShield Edge是為人數較少的分公司或銷售據點所設計,也適合程式開發人員用於程式碼簽章。為攜帶式裝置、附USB介面,提供每秒10筆交易量。
  • 金鑰的儲存保護無容量限制,具高延展性。
  • 透過CodeSafe功能,nShield不只保護實體伺服器內的資料,也保護伺服器上的關鍵應用程式,將其移到防竄改破壞的HSM內安全執行。
  • 清楚的權責分離與雙控制:區隔HSM管理者與金鑰監管人的職責,透過以角色為基礎的雙因素認證以及彈性的群組認證等管理政策機制,可避免軟體式的加密系統常有系統管理者擁有無限權限的問題。
  • 金鑰集中管理:當企業產生越來越多大量金鑰時,除了需要有安全的儲存庫集中存放金鑰,也需能提供金鑰被快速存取,快速回應資料庫請求、解密的能力。nShield金鑰管理的架構同時有助於減少整體營運成本。
  • 整合服務:除了提供硬體式設備,Thales也提供應用程式可讓客戶自行開發客制化系統,並提供專業服務,協助客戶開發以滿足企業需求。

法規遵循

  • 產品通過獨立機構專家所檢驗
  • nShield的強化平台通過FIPS 140-2 level 3 以及Common Criteria EAL 4+認證
  • nShield HSM Connect XC 及 Solo XC 通過FIPS 140-2 level 3 認證(NIST官網證號#2941),安全穩定值得信賴 
  • 通過 UL、CE、FCC 等安全認證
  • 通過 RoHS、WEEE 等認證
  • 產品通過法規組織與政府部門認可,各種報表滿足稽核所需。
  • 通過認證的 HSM 能幫助客戶證明合規性,同時確保 HSM 能滿足各種嚴格的產業標準,提供身分認證、資料保護、不可否認性等各種應用,無論是金融支付、PKI 應用、雲端加密,甚至是 IoT與區塊鏈防護,HSM 都能提供充分保護。

進一步了解:HSM 應用範圍