HSM - Allmänsyftande

Dataskydd med bred tillämpning

Allt som skyddas med kryptering eller digitala signaturer kan skyddas ännu starkare med en HSM. Användningsområdena sträcker sig från PKI (Public Key Infrastructure) till kryptering av webbservrar.

Allmänsyftande HSM:er gör det möjligt för företag att lägga till hårdvaruskydd för kritiska applikationer såsom PKI:s, databaser, webb- och applikationsservrar. Användningen av standardiserade kryptografiska gränssnitt gör att Thales nShield-sortiment enkelt kan integreras med Microsoft Certificate Services (PKI), Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database, Microsoft SQL Server, och många andra applikationer.

nShield Connect+

Thales nShield Connect+ är en nätverksansluten och allmänsyftande HSM som skyddar upp till 100 klienter genom att säkra deras kryptering och digitala signeringsnycklar, samt genom att behandla känsliga uppgifter i den aktuella applikationen.

Tekniskt perspektiv i korthet:

  • Nätverksansluten HSM med hög prestanda
  • Hanterar kryptografiska operationer som en delad resurs för distribuerade och virtuella applikationer
  • Redundant hårdvara lämplig för datacenters med höga krav på tillgänglighet
  • Nätverksarkitekturen stödjer såväl traditionell installation som virtualiserad och molnbaserade installationer
  • Säkerhetsgränsen hos nShield Connect+ är validerad för FIPS 140-2 Level 3 och Common Criteria EAL4 +

För mer information om nShield Connect+, läs vidare på produktsidan på Thales hemsida.

nShield Solo+

Thales nShield Solo+ består av en grupp prisvärda, inbyggda allmänsyftande HSM:s för servrar och applikationer, som skyddar kryptering och digitala signeringsnycklar. nShield Solo kan även köra egna skräddarsydda applikationer på modulen för att skydda den data som används.

Tekniskt perspektiv i korthet:

  • nShield Solo+ är en instickskorts-HSM (PCIe- alternativt PCI-format)
  • Ger avlastning för kryptografiska beräkningar och möjliggör för ökad hastighet och högre prestanda i systemet
  • Idealisk för användning i säkerhetsapplikationer för att motsvara krav på FIPS säkerhetsnivå
  • Säkerhetsgränsen för är validerad för FIPS 140-2 Level 3 och Common Criteria EAL4 +. Alla modeller finns också tillgängliga som en FIPS 140-2 Level 2-variant till lägre pris

För mer information om nShield Solo+, läs vidare på produktsidan på Thales hemsida.

nShield Edge

Thales nShield Edge är en portabel HSM för användning vid certifikatutfärdande (CA), myndighetsregistrering (RA), kodsignering och fjärrstyrda HSM-operationer. nShield Edge kombinerar en fullt kapabel HSM med en smartkortläsare i en och samma enhet, vilket ger säker backup och dubbel åtkomstkontroll vid hantering av värdefulla nycklar med låga transaktionsvolymer. USB-anslutningen gör den särskilt lämplig för användning tillsammans med bärbara datorer och virtuella maskiner.

Tekniskt perspektiv i korthet:

  • Litet format och USB-anslutning möjliggör flexibel installation
  • Intrångsskyddat, epoxiingjutet skal som avslöjar manipulationsförsök
  • Användarautentisering med den inbyggda smartkortläsaren
  • Säkerhetsgränsen för nShield Edge är validerad för FIPS 140-2 Level 3

För mer information om nShield Edge, läs vidare på produktsidan på Thales hemsida.