HSM nShield Solo

Les modules matériels de sécurité (HSM) nShield Solo sont des solutions certifiées FIPS sur carte PCI-Express qui assurent des services de clés de chiffrement pour les applications hébergées sur des serveurs et des appareils individuels.

HSM nShield Solo

Les HSM nShield Solo sont des cartes PCI-Express embarquées, à profil bas, qui offrent des services de chiffrement destinés à une ou plusieurs applications hébergées sur un seul serveur ou appareil. Ces cartes sécurisées et inviolables offrent des services de chiffrement, de signature numérique et de génération de clés pour le compte d'une vaste gamme d'applications commerciales et personnalisées, y compris les autorités de certification, la signature de code et plus encore.

La gamme nShield Solo inclut nShield Solo+ et le tout nouveau nShield Solo XC haute puissance, qui offre des performances asymétrique et symétrique inégalées ainsi que les meilleurs taux de transaction du marché basés sur la cryptographie de courbe elliptique (Elliptic Curve Cryptography, ECC).

Architecture extrêmement flexible

Tous les HSM nShield fonctionnent avec l'architecture Security World unique de nCipher. Avec cette technologie à l'efficacité prouvée, vous pouvez combiner différents modèles de HSM nShield pour construire un écosystème unifié et adaptable qui vous permettra d'équilibrer les charges et de bénéficier d'un basculement transparent.

Traiter plus de données, plus rapidement

Les HSM nShield Solo prennent en charge un taux de transaction de chiffrement parmi les plus élevés du marché, ce qui le rend idéal pour les entreprises, les commerces de détails, l'IdO et d'autres environnements où le rendement est essentiel. Le module nShield Solo XC offre notre taux de transaction le plus performant ainsi qu'une assistance en matière de virtualisation au niveau de l'hôte.

Protégez vos données et applications propriétaires

Les HSM nShield Solo ne se contentent pas de protéger vos données et vos clés sensibles : ils fournissent également un environnement sécurisé pour les applications sensibles. L'option CodeSafe vous permet d'exécuter du code dans les limites de nShield, ce qui protège vos applications et les données concernées.

Des solutions matérielles certifiées

nCipher a obtenu une vaste gamme de certifications pour les produits nShield. Ces certifications permettent à nos clients d'afficher leur conformité tout en ayant l'assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.

Conformité en matière de sécurité :

  • Norme FIPS 140-2, niveaux 2 et 3
  • Certification Common Criteria EAL4+ (AVA_VAN.5) pour les modèles nShield Solo+
  • Reconnaissance de nShield Solo+ en tant que dispositif de création de signature et de cachet électronique qualifié (Qualified Signature Creation Device, QSCD)

Conformité aux normes en matière de sécurité et d'environnement :

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
Des taux de transaction élevés

Les HSM nShield bénéficient de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l'un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible consommation électrique est essentielle, comme par exemple pour les applications fonctionnant sur des capteurs de petite taille ou des appareils mobiles.

nShield Solo Models 500+ XC Base 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 3000 3500 8600
4096 bit 80 100 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 2400 5500 14,400
Vaste prise en charge des API, des algorithmes de chiffrement et des systèmes OSS

API prises en charge

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG

Algorithmes cryptographiques pris en charge

  • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algorithmes symétriques : AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hachage/Message Digest : SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d'un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d'activation optionnelles sont nécessaires.

Systèmes d'exploitation

  • Microsoft Windows 7 x64, 10 x64 ; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 7 x64 ; SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • Oracle Enterprise Linux 6.8 x64, 7.1 x64
  • Solo+ : Red Hat Enterprise Linux AS/ES 6 x86; IBM AIX 7.1 (POWER6), HP-UX 11i v3

Prise en charge des environnements virtuels Solo XC : Microsoft Windows Hyper-V Server 2016, VMware ESXi 6.5, Citrix XenServer 6.5

Fiabilité
Model MTBF (hours)
Solo XC 726,461
Solo+ 1,105,978

Calculé à une température d'exploitation de 25 °C à l'aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment ».

Niveaux de performance et options

Pour répondre aux besoins en matière de performance de vos applications, nCipher propose une vaste gamme de modèles nShield Solo, comme indiqué dans l'onglet Spécifications. Vous pouvez choisir parmi les modèles de performance proposés, ou acheter des mises à jour à installer sur le terrain, des modèles à plus faible performance aux modèles à performance plus élevée.

nShield Web Services Option Pack

Le Pack d'options service Web permet d'activer l'API nShield Web Services Crypto, qui offre une interface simple entre les applications et les services de chiffrement nShield. L'API donne accès aux applications du cloud, du centre de données et des installations sur le terrain à des solutions de protection des données nShield, en éliminant le besoin d'une intégration par le client.

Surveillance nShield Monitor

nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l'état des HSM payShield et nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d'utilisation, susceptibles de compromettre l'infrastructure essentielle aux opérations.

Kits d'administration distants

Remote Administration Kits

nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués, notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l'état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l'outil. Ces kits sont disponibles pour les HSM nShield Solo et nShield Connect.

CodeSafe

CodeSafe est un environnement puissant et sécurisé qui vous permet d'exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d'applications incluent les compteurs numériques, les agents d'authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible sur les HSM nShield Solo et nShield Connect certifiés FIPS 140-2 Niveau 3.

CipherTools Developer Toolkit

Le kit d'outils CipherTools Developer Toolkit est un ensemble de tutoriels, de documentation de référence et d'échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d'outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d'intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d'outils vous permet d'exécuter des applications personnalisées au sein des HSM nShield.

Database Security Option Pack

Les bases de données contiennent souvent les données les plus sensibles d'une entreprise. Pour aider les clients à protéger leurs données, certaines grandes entreprises de bases de données ont mis en œuvre un chiffrement original pour leurs produits. Le Pack d'options de sécurité pour bases de données nShield ajoute une prise en charge des API EKM (gestion de clés extensible) de Microsoft, afin d'aider les entreprises à mieux protéger les clés qui donnent accès aux données sensibles au sein de Microsoft SQL Server.

Time Stamping Option Pack

Client Licenses

Le Pack d'options d'horodatage et le logiciel Time Stamping Developer en option utilisé avec plus de 500 HSM nShield Solo permettent aux entreprises d'appliquer une signature d'horodatage sécurisée à un document. Ces signatures d'horodatage offrent une intégrité hautement sécurisée à la gestion des dossiers numériques et peuvent prendre en charge une vaste gamme d'applications, y compris la signature de code, les transactions financières, les dépôts légaux, les loteries et les jeux, les journaux de sécurité et les archives longue durée, parmi d'autres.

Activation ECC (Elliptic Curve Cryptography)

La licence d'activation ECC permet d'utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.

Activation KCDSA

Grâce à la licence d'activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Support de lecteur de carte à puce « rackable »

Pour les entreprises qui déploient un ou plusieurs modules nShield Solo dans un rack 19 pouces, le support de lecteur de carte à puce nShield constitue une solution pratique et nette qui permet de raccorder des lecteurs de carte au sein du centre de données. Cette unité a une hauteur de 1U et peut être équipée de quatre lecteurs de cartes à puce au maximum, ce qui est offert en série sur les cartes nShield Solo. Chaque unité est fournie avec trois plaques d'obturation pour couvrir toutes les fentes non utilisées.

Livre blanc : The nCipher Security World Architecture (l'architecture Security World de nCipher)

L'architecture Security World de nCipher prend en charge un cadre de gestion des clés spécialisé qui couvre toute la famille de modules matériels de sécurité (HSM) polyvalents de nShield. Que vous déployiez des dispositifs HSM aux performances élevées, partageables et attachés au réseau, des cartes HSM host-embedded ou des HSM portables USB, l'architecture Security World offre une expérience administrateur et utilisateur unifiée et garantit l'interopérabilité, que le client déploie un appareil ou des centaines.

Télécharger

Livre blanc : Key Isolation for Enterprises and Managed Service Providers (l'isolation des clés pour les entreprises et les fournisseurs de services gérés)

Il est vital pour toute entreprise qui s'appuie sur des clés de chiffrement d'avoir des assurances et des politiques exécutables concernant l'utilisation des clés. La famille nShield de modules matériels de sécurité (HSM) vous donne cette assurance. Le cadre de gestion des clés Security World, pris en charge par la famille de modules HSM nShield, permet aux entreprises de créer une infrastructure de clés structurée qui répond aux exigences actuelles de dynamisme et de fluidité. Ce livre démontre qu'il est possible de configurer aisément Security World pour définir un cadre qui permettra à la fois la partition et la multi-tenance des stratégies d'isolation des clés de chiffrement.

Télécharger

Fiche technique : CodeSafe

CodeSafe est un ensemble d'outils logiciels qui vous permettent de lancer des applications dans un environnement d'exécution sécurisé dans les HSM nShield.

Télécharger

Fiche technique : nShield Remote Administration

nShield Remote Administration est un outil de gestion centrale qui vous permet de gérer vos HSM nShield éloignés géographiquement depuis votre bureau local.

Télécharger

Fiche technique : nShield Monitor

nShield Monitor est un outil qui vous permet de surveiller vos HSM nCipher 24 h/24 et dans un endroit centralisé.

Télécharger

Fiche technique : Web Services Option Pack

Réduisez l'intégration et simplifiez les choses à l'aide de cette API qui vous permet de bénéficier d'une interface simple entre le cloud, le centre de données ou les applications sur site et les services de chiffrement nShield.

Télécharger
Vous voulez faire partie de notre équipe ? Explorer
Contactez un de nos spécialistes Nous contacter