Des solutions matérielles certifiées

nCipher a obtenu une vaste gamme de certifications pour les produits nShield. Ces certifications permettent à nos clients d'afficher leur conformité tout en ayant l'assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.

Conformité en matière de sécurité :

• Norme FIPS 140-2, niveaux 2 et 3
• Certification Common Criteria EAL4+ (AVA_VAN.5) pour les modèles nShield Solo+
• Reconnaissance de nShield Solo+ en tant que dispositif de création de signature et de cachet électronique qualifié (Qualified Signature Creation Device, QSCD)

Conformité aux normes en matière de sécurité et d'environnement :

• UL, CE, FCC, C-TICK, Canada ICES
• RoHS2, WEEE

Des taux de transaction élevés

Les HSM nShield bénéficient de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l'un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible consommation électrique est essentielle, comme par exemple pour les applications fonctionnant sur des capteurs de petite taille ou des appareils mobiles.

Vaste prise en charge des API, des algorithmes de chiffrement et des systèmes OSS

API prises en charge

• PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG

Algorithmes cryptographiques pris en charge

• Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
• Algorithmes symétriques : AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
• Hachage/Message Digest : SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
• Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d'un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d'activation optionnelles sont nécessaires.

Systèmes d'exploitation

• Microsoft Windows 7 x64, 10 x64 ; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
• Red Hat Enterprise Linux AS/ES 6 x64, 7 x64 ; SUSE Enterprise Linux 11 x64 SP2, 12 x64,
• Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
• Oracle Enterprise Linux 6.8 x64, 7.1 x64
• Solo+ : Red Hat Enterprise Linux AS/ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Prise en charge des environnements virtuels Solo XC : Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

Fiabilité

Calculé à une température d'exploitation de 25 °C à l'aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment ».

Niveaux de performance et options

Pour répondre aux besoins en matière de performance de vos applications, nCipher propose une vaste gamme de modèles nShield Solo, comme indiqué dans l'onglet Spécifications. Vous pouvez choisir parmi les modèles de performance proposés, ou acheter des mises à jour à installer sur le terrain, des modèles à plus faible performance aux modèles à performance plus élevée.

nShield Web Services Option Pack

Le Pack d'options service Web permet d'activer l'API nShield Web Services Crypto, qui offre une interface simple entre les applications et les services de chiffrement nShield. L'API donne accès aux applications du cloud, du centre de données et des installations sur le terrain à des solutions de protection des données nShield, en éliminant le besoin d'une intégration par le client.

Surveillance nShield Monitor

nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l'état des HSM payShield et nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d'utilisation, susceptibles de compromettre l'infrastructure essentielle aux opérations.

Kits d'administration distants

nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués, notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l'état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l'outil. Ces kits sont disponibles pour les HSM nShield Solo et nShield Connect.

CodeSafe

CodeSafe est un environnement puissant et sécurisé qui vous permet d'exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d'applications incluent les compteurs numériques, les agents d'authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible sur les HSM nShield Solo et nShield Connect certifiés FIPS 140-2 Niveau 3.

CipherTools Developer Toolkit

Le kit d'outils CipherTools Developer Toolkit est un ensemble de tutoriels, de documentation de référence et d'échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d'outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d'intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d'outils vous permet d'exécuter des applications personnalisées au sein des HSM nShield.

Database Security Option Pack

Les bases de données contiennent souvent les données les plus sensibles d'une entreprise. Pour aider les clients à protéger leurs données, certaines grandes entreprises de bases de données ont mis en œuvre un chiffrement original pour leurs produits. Le Pack d'options de sécurité pour bases de données nShield ajoute une prise en charge des API EKM (gestion de clés extensible) de Microsoft, afin d'aider les entreprises à mieux protéger les clés qui donnent accès aux données sensibles au sein de Microsoft SQL Server.

Time Stamping Option Pack

Le Pack d'options d'horodatage et le logiciel Time Stamping Developer en option utilisé avec plus de 500 HSM nShield Solo permettent aux entreprises d'appliquer une signature d'horodatage sécurisée à un document. Ces signatures d'horodatage offrent une intégrité hautement sécurisée à la gestion des dossiers numériques et peuvent prendre en charge une vaste gamme d'applications, y compris la signature de code, les transactions financières, les dépôts légaux, les loteries et les jeux, les journaux de sécurité et les archives longue durée, parmi d'autres.

Activation ECC (Elliptic Curve Cryptography)

La licence d'activation ECC permet d'utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.

Activation KCDSA

Grâce à la licence d'activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Support de lecteur de carte à puce « rackable »

Pour les entreprises qui déploient un ou plusieurs modules nShield Solo dans un rack 19 pouces, le support de lecteur de carte à puce nShield constitue une solution pratique et nette qui permet de raccorder des lecteurs de carte au sein du centre de données. Cette unité a une hauteur de 1U et peut être équipée de quatre lecteurs de cartes à puce au maximum, ce qui est offert en série sur les cartes nShield Solo. Chaque unité est fournie avec trois plaques d'obturation pour couvrir toutes les fentes non utilisées.