nShield Connect HSMs

nShield Connect adalah modul keamanan bersifat tangguh dan tahan banting dengan sertifikasi FIPS 140-2 yang berfungsi untuk menjalankan kriptografi pada jaringan Anda. nShield Connect memiliki kapasitas untuk menyediakan layanan enkripsi, penandatanganan menggunakan kode, memberikan akses, dan otorisasi sertifikat. Selain itu, dengan pilihan CodeSafe pada nShield Connect, Anda dapat mengeksekusi kode sensitif dalam lingkungan yang aman.

 

nshield-connect

Keunggulan:
  • Arsitektur yang sangat fleksibel

    HSM nShield Connect terintegrasi dengan arsitektur khas Security World dari Thales. Dengan teknologi enkripsi HSM yang telah teruji, Anda dapat menggabungkan beragam model HSM nShield untuk membangun ekosistem terpadu yang memberikan skalabilitas, failover yang mulus dan penyeimbangan muatan.

  • Mengolah banyak data dengan lebih cepat

    HSM nShield Connect mampu menunjang banyak transaksi kriptografi dengan jumlah yang tinggi sehingga ideal untuk digunakan oleh perusahaan, bisnis ritel, IoT dan lingkungan lainnya dimana throughput dianggap penting. nShield Connect XC memberikan tingkat kinerja transaksi tertinggi.

  • Melindungi hak kepemilikian aplikasi dan data Anda

    HSM nShield Connect tidak hanya melindungi akses dan data penting Anda; tetapi juga menyediakan lingkungan yang aman untuk menjalankan aplikasi-aplikasi yang dianggap sensitif. Pilihan CodeSafe memungkinkan Anda untuk menjalankan kode dalam batasan-batasan nShield sehingga dapat melindungi aplikasi dan data yang diolah.

 

Spesifikasi:
  • Solusi perangkat keras bersertifikat

    Thales e-Security telah mengantongi serangkaian sertifikasi untuk produk-produk nShield. Hal ini membantu pelanggan kami dalam pemenuhan syarat sekaligus memberikan jaminan bahwa HSM nShield yang mereka miliki telah memenuhi standar industri yang ketat.

    Kepatuhan Keamanan:

    • FIPS 140-2 Level 2 dan Level 3
    • Akreditasi USGv6
    • Common Criteria EAL4+ (AVA_VAN.5) untuk model nShield Connect+
    • Penghargaan nShield Connect+ sebagai Qualified Signature Creation Device (QSCD)

    Standar keselamatan dan kepatuhan lingkungan:

    • UL, CE, FCC, C-TICK, Canada ICES
    • RoHS2, WEEE
  • Tingkat transaksi yang tinggi

    HSM nShield meningkatkan Elliptic Curve Cryptography (ECC) dan transaksi RSA. ECC sebagai salah satu algoritma kriptografi yang paling efisien, utamanya sangat membantu dimana konsumsi daya rendah dianggap sangat penting, seperti aplikasi yang berjalan pada sensor kecil dan perangkat seluler

  • Dukungan yang luas bagi API, algoritma kriptografi, dan OS

    API yang didukung:

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

    Algoritma Kriptografi yang didukung:

    • Algoritma Kunci Publik Asimetris: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
    • Algoritma Simetris: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementasi Full Suite B dengan ECC berlisensi penuh termasuk kurva Brainpool dan kurva yang disesuaikan

    HSM nShield mendukung mayoritas algoritma kriptografi dalam rangkaian standarnya. Untuk organisasi yang hendak menggunakan ECC atau algoritma Korea Selatan, maka dibutuhkan lisensi aktivasi opsional.

    Sistem Operasi

    • Windows dan Linux
    • nShield Connect+ juga mendukung Solaris, IBM AIX, HP-UX and virtual environments AIX LPARs, VMware and Windows Server 2012R2 Hyper-V.
    • nShield Connect XC juga mendukung lingkungan virtual Citrix XenServer 6.5, VMware ESXi 5.5 and Windows Server 2012R2 Hyper-V.
  • Dapat diandalkan

    Dihitung pada suhu operasi 25C menggunakan Telcordia SR-332 “Prosedur Prediksi Keandalan untuk Peralatan Elektronik” Standar MTBF.

 

Pilihan dan Aksesoris:
  • Lisensi Klien

    HSM nShield Connect memiliki tiga lisensi klien bawaan yang masing-masing dapat dihubungkan ke alamat IP. Lisensi tambahan tersedia dalam pembelian terpisah.

  • CodeSafe

    CodeSafe adalah lingkungan aman dan efektif yang memungkinkan Anda untuk menjalankan aplikasi dalam batasan-batasan HSM nShield. Beberapa contoh aplikasi termasuk meter digital, perantaran otentikasi, perantara tanda tangan digital dan pengolahan enkripsi yang dapat disesuaikan. CodeSafe tersedia dalam varian HSM nShield Solo dan nShield Connect yang keduanya telah bersertifikat FIPS 140-2 Level 3.

  • Perangkat Remote Administration

    nShield Remote Administration memungkinkan para operator untuk mengelola distribusi HSM nShield—termasuk penambahan aplikasi, peningkatan firmware, pemeriksaan status, me-reboot, dan masih banyak lagi—dari kantor sehingga mengurangi waktu perjalanan dan menghemat biaya. Perangkat Remote Administration berisi perangkat keras dan perangkat lunak yang dibutuhkan untuk persiapan dan penggunaan. Perangkat ini tersedia untuk HSM nShield Solo dan nShield Connect.

  • CipherTools Developer Toolkit

    CipherTools Developer Toolkit adalah serangkaian tutorial, dokumentasi referensi, program contoh, dan pustaka tambahan. Dengan rangkaian ini, pengembang bisa mendapatkan manfaat penuh dari kemampuan integrasi terdepan dari HSM nShield.

  • Database Security Option Pack

    Seringkali, database mengandung data-data sensitif dari sebuah organisasi. Untuk membantu pelanggan melindungi data mereka, penyedia jasa database besar telah menerapkan enkripsi bawaan pada produk-produknya. nShield Database Security Option Pack memberikan dukungan tambahan bagi API Extensible Key Management (EKM) milik Microsoft sehingga membantu organisasi untuk melindungi akses yang menjaga data-data sensitif dalam server Microsoft SQL dengan lebih baik.

  • nToken

    Bagi para tim pengaman yang ingin menambahkan lapisan otentikasi pada klien HSM nShield Connect dapat menggunakan kartu nTOkens PCIe untuk melakukan identifikasi dan verifikasi berbasis perangkat keras.

  • Elliptic Curve Cryptography (ECC) activation

    Lisensi aktivasi ECC memungkinkan EC-DH, EC-DSA dan EC-MQV untuk digunakan pada HSM nShield

  • Aktivasi KCDSA

    Dengan menggunakan lisensi aktivasi KCDSA, Anda dapat menggunakan Korean Certificate-based Digital Signature Algorithm (KCDSA) serta algoritma HAS-160, SEED dan ARIA pada HSM nShield

  • Rel luncur

    Thales menyediakan rel luncur opsional yang memungkinkan pengguna untuk memasang nShield Connect pada rak 19” tanpa menggunakan papan. Thales merekomendasikan pengguna untuk memanfaatkan rel luncur ini karena suku cadang dari pabrikan lain belum tentu sesuai

  • Keyboard

    Banyak fungsi HSM nShield Connect dapat dioperasikan menggunakan roda sentuh yang terletak pada bagian depan unit. Thales juga menawarkan keyboard USB opsional yang memberikan tambahan kemudahan.

  • Bagian komponen yang dapat diganti

    nShield menyediakan suku cadang yang dapat digunakan oleh operator untuk penggantian di lapangan tanpa mengalami downtime. Suku cadang yang tersedia meliputi::

    Sumber listrik ganda hot-swap

    Kipas cadangan untuk penggantian di lapangan.

    • Power supply unit (PSU)
    • Penampan kipas pengganti