nShield Solo HSMs

nShield Solo adalah HSM PCI-Express bersifat tangguh dan tahan banting dengan setifikasi FIPS 140-2 yang memberikan layanan-layanan kriptografi untuk satu atau banyak aplikasi server. nShield Solo menawarkan kriptografi berkinerja tinggi, sehingga sesuai untuk pengoperasian dengan tingkat kebutuhan yang tinggi pula. Jajaran produk nShield Solo dapat dikombinasikan antara satu dengan lainnya untuk membangun ekosistem yang aman bagi organisasi Anda.

nshield-solo

 

Benefits:
  • Arsitektur yang fleksibel

    Seluruh HSM nShield terintegrasi dengan arsitektur khas Security World dari Thales. Dengan teknologi enkripsi yang telah teruji, Anda dapat menggabungkan beragam model HSM nShield untuk membangun ekosistem terpadu yang memberikan skalabilitas, failover yang mulus dan penyeimbangan muatan.

  • Proses data lebih banyak dengan lebih cepat

    HSM nShield Solo mampu menunjang banyak transaksi kriptografi dengan jumlah yang tinggi sehingga ideal untuk digunakan oleh perusahaan, bisnis ritel, IoT dan lingkungan lainnya dimana throughput dianggap penting. nShield Solo XC memberikan tingkat kinerja transaksi tertinggi dan memiliki fitur pendukung virtualisasi untuk host.

  • Melindungi aplikasi dan data milik anda

    HSM nShield Solo tidak hanya melindungi akses dan data penting Anda; tetapi juga menyediakan lingkungan yang aman untuk menjalankan aplikasi-aplikasi yang dianggap sensitif. Pilihan CodeSafe memungkinkan Anda untuk menjalankan kode dalam batasan-batasan nShield sehingga dapat melindungi aplikasi dan data yang diolah.

 

Spesifikasi:
  • Solusi perangkat keras yang bersertifikat

    Thales telah mengantongi serangkaian sertifikasi untuk produk-produk nShield. Hal ini membantu pelanggan kami dalam pemenuhan syarat sekaligus memberikan jaminan bahwa HSM nShield yang mereka miliki telah memenuhi standar industri yang ketat.

    Kepatuhan Keamanan:

    Standar kepatuhan keamanan dan lingkungan:

    • FIPS 140-2 Level 2 dan Level 3
    • Common Criteria EAL4+ (AVA_VAN.5) untuk model nShield Solo+
    • Penghargaan nShield Solo sebagai Qualified Signature Creation Device (QSCD)
    • UL, CE, FCC, C-TICK, Canada ICES
    • RoHS2, WEEE
  • Tingkat transaksi yang tinggi

    HSM nShield meningkatkan Elliptic Curve Cryptography (ECC) dan transaksi RSA. ECC sebagai salah satu algoritma kriptografi yang paling efisien, utamanya sangat membantu dimana konsumsi daya rendah dianggap sangat penting, seperti aplikasi yang berjalan pada sensor kecil dan perangkat seluler

  • Dukungan yang luas bagi API, algoritma kriptografi, dan OS

    API yang didukung:

    • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI and CNG

    Algoritma Kriptografi yang didukung:

    • Algoritma Kunci Publik Asimetris: RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH
    • Algoritma Simetris: AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
    • Hash/message digest: SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
    • Implementasi Full Suite B dengan ECC berlisensi penuh termasuk kurva Brainpool dan kurva yang disesuaikan

    HSM nShield mendukung mayoritas algoritma kriptografi dalam rangkaian standarnya. Untuk organisasi yang hendak menggunakan ECC atau algoritma Korea Selatan, maka dibutuhkan lisensi aktivasi opsional.

    Sistem Operasi

    • Windows dan Linux
    • nShield Connect+ juga mendukung Solaris, IBM AIX, HP-UX and virtual environments AIX LPARs.
    • nShield Connect XC juga mendukung lingkungan virtual Citrix XenServer 6.5, VMware ESXi 5.5 and Windows Server 2012R2 Hyper-V.
  • Dapat diandalkan

    Dihitung pada suhu operasi 25C menggunakan Telcordia SR-332 “Prosedur Prediksi Keandalan untuk Peralatan Elektronik” Standar MTBF.

 

Pilihan dan Aksesoris:
  • Penilaian dan Pemilihan Kinerja

    Untuk memenuhi kebutuhan aplikasi Anda, Thales e-Security menyediakan berbagai model nShield Solo seperti yang ditunjukan pada bagian spesifikasi. Anda dapat memilih diantara model yang tersedia serta membeli upgrade lapangan untuk peningkatan kinerja.

  • CodeSafe

    CodeSafe adalah lingkungan aman dan efektif yang memungkinkan Anda untuk menjalankan aplikasi dalam batasan-batasan HSM nShield. Beberapa contoh aplikasi termasuk meter digital, perantaran otentikasi, perantara tanda tangan digital dan pengolahan enkripsi yang dapat disesuaikan. CodeSafe tersedia dalam varian HSM nShield Solo dan nShield Connect yang keduanya telah bersertifikat FIPS 140-2 Level 3.

  • Perangkat Remote Administration

    nShield Remote Administration memungkinkan para operator untuk mengelola distribusi HSM nShield—termasuk penambahan aplikasi, peningkatan firmware, pemeriksaan status, me-reboot, dan masih banyak lagi—dari kantor sehingga mengurangi waktu perjalanan dan menghemat biaya. Perangkat Remote Administration berisi perangkat keras dan perangkat lunak yang dibutuhkan untuk persiapan dan penggunaan. Perangkat ini tersedia untuk HSM nShield Solo dan nShield Connect.

  • CipherTools Developer Toolkit

    CipherTools Developer Toolkit adalah serangkaian tutorial, dokumentasi referensi, program contoh, dan pustaka tambahan. Dengan rangkaian ini, pengembang bisa mendapatkan manfaat penuh dari kemampuan integrasi terdepan dari HSM nShield.

  • Psket Database Security Option

    Seringkali, database mengandung data-data sensitif dari sebuah organisasi. Untuk membantu pelanggan melindungi data mereka, penyedia jasa database besar telah menerapkan enkripsi bawaan pada produk-produknya. nShield Database Security Option Pack memberikan dukungan tambahan bagi API Extensible Key Management (EKM) milik Microsoft sehingga membantu organisasi untuk melindungi akses yang menjaga data-data sensitif dalam server Microsoft SQL dengan lebih baik.

  • Pilihan Paket Penanda Waktu

    Time Stamping Option Pack dan pilihan Time Stamping Developer Software yang digunakan dengan HSM nShield Solo 500+ membantu perusahaan memberi tanda waktu pada dokumen. Penandaan waktu ini menghadirkan integritas yang terjamin pada pengelolaan rekam digital serta dapat digunakan pada berbagai macam aplikasi termasuk penandatanganan menggunakan kode, transaksi finansial, berkas legal, undian dan permainan, pencatatan keamanan, arsip jangka panjang, dan banyak lagi.

  • Aktivasi Elliptic Curve Cryptography (ECC)

    Lisensi aktivasi ECC memungkinkan EC-DH, EC-DSA dan EC-MQV untuk digunakan pada HSM nShield

  • Aktivasi KCDSA

    Dengan menggunakan lisensi aktivasi KCDSA, Anda dapat menggunakan Korean Certificate-based Digital Signature Algorithm (KCDSA) serta algoritma HAS-160, SEED dan ARIA pada HSM nShield

  • Smart card reader rackmount

    Bagi organisasi yang menggunakan satu atau banyak modul nShield Solo pada rak 19”, nShield smart card reader rackmount memberikan solusi praktis dan ringkas untuk menghubungkan card reader di data center. Rackmount ini memiliki tinggi 1U dan dapat digunakan untuk menghubungkan hingga empat smart card reader, sesuai dengan standar kartu nShield Solo. Setiap unit dilengkapi dengan tiga pelat kosong untuk menutup slot yang tidak digunakan.