HSM de uso general

PROTECCIÓN DE DATOS DE AMPLIA APLICACIÓN

Todo lo que se protege mediante cifrado o firmas digitales se puede proteger aún mejor con HSM. Las áreas de aplicación se extienden desde la PKI (Public Key Infrastructure) hasta el cifrado de servidores web.

Los módulos de seguridad hardware (HSM) de uso general permiten a las empresas integrar seguridad hardware en aplicaciones críticas tales como infraestructuras de clave pública (PKI), bases de datos, servidores web y servidores de aplicaciones. El uso de una interfaz criptográfica estandarizada permite integrar fácilmente la gama Thales nShield con Microsoft Certifícate Services (PKI), Entrust Authority Security Manager, RSA Certifícate Manager, Oracle Database, Microsoft SQL Server y muchas otras aplicaciones.

nShield Connect+

Thales nShield Connect+ es un HSM de uso general conectado a la red. Protege hasta 100 clientes mediante la salvaguarda de sus claves de cifrado y firmas digitales, y procesando información sensible en un dispositivo de confianza.

Resumen de características técnicas:

  • HSM conectado a la red con alto rendimiento
  • Gestiona las operaciones criptográficas como un recurso compartido para aplicaciones distribuidas y virtuales
  • Hardware redundante apropiado para centros de datos con exigentes requisitos de acceso
  • La arquitectura de red es compatible con instalaciones tradicionales y con instalaciones virtuales y basadas en la nube
  • El límite de seguridad de nShield Connect+ está validado por FIPS 140-2 de nivel 3 y Common Criteria EAL4 +

Para más información sobre nShield Connect+, consulte el sitio web de Thales.

nShield Solo+

Thales nShield Solo+ es una familia de productos de HSM integrados de uso general, orientados a servidores y dispositivos, que protegen las claves de cifrado y la firma digital. Como opción, nShield Solo+ puede ejecutar aplicaciones personalizadas en el módulo para proteger los datos que están en uso.

Resumen de características técnicas:

  • Tarjeta HSM integrada disponible en formato PCIe o PCI
  • Se encarga de los cálculos criptográficos y permite una mayor velocidad y mejor rendimiento del sistema
  • Ideal para el uso en dispositivos de seguridad que requieren un nivel de seguridad equivalente a FIPS
  • El límite de seguridad de nShield Solo+ está validado por FIPS 140-2 de nivel 3 y Common Criteria EAL4 +. Todos los modelos también están disponibles en versión FIPS 140-2 de nivel 2 a un precio reducido

Para más información sobre nShield Solo+, consulte el sitio web de Thales.

nShield Edge

Thales nShield Edge es un HSM portátil diseñado para ser utilizado por las entidades de certificación raíz (CA) y entidades de registro (RA), firmas de código y operaciones HSM a distancia. nShield Edge combina en el mismo dispositivo un completo HSM y un lector de tarjetas inteligentes. Ofrece respaldo de seguridad y control de acceso dual en la gestión de claves de alto valor con bajos volúmenes de transacción. Su conexión USB lo hace especialmente adecuado para el uso con ordenadores portátiles y máquinas virtuales.

Resumen de características técnicas:

  • Formato compacto y conexión USB que permiten una implementación flexible
  • Carcasa moldeada en epoxy, con protección contra intrusionesy detección de manipulación
  • Autenticación de usuarios mediante el lector de tarjetas integrado
  • El límite de seguridad de nShield Edge está validado por FIPS 140-2 de nivel 3

Para más información sobre nShield Edge, consulte el sitio web de Thales.