Hardware Security Modules (HSM)
Schnellnavigation:
nCipher's Lösungen gewährleisten einen hochwertigen, zuverlässigen Schutz beim Speichern und der Übermittlung sicherheitsrelevanter Informationen im ganzen Unternehmen. Damit sichern Sie die Geheimhaltung und Integrität Ihrer Daten, Dokumente und Credentials bei der Verteilung an Mitarbeiter, Geräte und verschiedene Orte.
Wenn unternehmenskritische Daten wirksam geschützt werden sollen, muss als erstes dafür gesorgt werden, dass nur Personen mit entsprechender Befugnis und unter bestimmten Bedingungen darauf zugreifen können. Voraussetzung dafür ist eine flexible Sicherheitsinfrastruktur, die nicht bloß den Zugang auf das Unternehmensnetzwerk oder auf einzelne Anwendungen einschränkt. Es gibt vielerlei Arten kritischer Daten: PIN-Nummern, Kreditkartendetails, Kundeninformationen, medizinische Unterlagen, Geschäftsgeheimnisse, aufbewahrungspflichtige Akten, Belege u.a.
Im Sinne des Risikomanagements und der Einhaltung der rechtlichen Vorschriften sind Unternehmen verpflichtet, diese Daten zu identifizieren, zu klassifizieren und zu schützen. Sie sind gehalten, zusätzliche Sicherheitsmaßnahmen zu ergreifen und deren Wirksamkeit mithilfe von Technologie und Managementprozessen zu gewährleisten.
Sicherheitsbewusste Organisationen wissen, dass Kryptographie für die wirkungsvolle Durchsetzung dieser Maßnahmen unerlässlich ist. Denn nur sie bildet eine absolut vertrauenswürdige Basis für Vertraulichkeit, Nachweis der Identität, Datenintegrität und Unleugbarkeit. In dem Maße wie mehr und mehr Unternehmen mit Systemen arbeiten, die Kunden, Lieferanten und Partner miteinander verbinden, besteht ein dringender Bedarf nach Lösungen, die in jeder Hinsicht sicher sind. Die Schutzmechanismen müssen überall dort greifen, wo Informationen gespeichert, bewegt oder verteilt werden – und zwar im ganzen Unternehmen (evtl. auch Filialen, Außenstellen ...).
nCipher hat sich einen Ruf geschaffen: Zahlreiche wichtige Unternehmen in der ganzen Welt, bei denen der Sicherheitsaspekt ganz besonders ins Gewicht fällt, setzen auf seine Systeme. nCipher bietet eine Reihe von umfassenden Sicherheitslösungen für die folgenden Bereiche:
nShield Connect
Thales nShield Connect ist Teil der nCipher Produktlinie. Es handelt sich dabei um ein ans Netzwerk angeschlossenes Allzweck-Hardware-Sicherheits-Modul (HSM), das bis zu 100 Clients durch Sicherstellung der Verschlüsselung und digitalen Unterschriften schützt und sensible Daten verarbeitet.
Die einzigartigen, im Betrieb auswechselbaren und redundantausgelegten Netzteile und die vor Ort austauschbaren redundanten Lüfter machen das nShield Connect fehlertolerant. Mit hoher Verfügbarkeit, Skalierbarkeit und Fernverwaltung verschafft es Organisationen die Möglichkeit, zuverlässige, zukunftssichere kryptografische Dienste aufzubauen.
Die Schlüsselverwaltung des nShield Connect erfolgt gemäß FIPS 140-2 Level 3 und Common Criteria EAL4+.
Vorteile
- Verbesserte Sicherheit für kritische Anwendungen
- Senkung der Compliancekosten
- Vereinfachte Verschlüsselungs und Signaturverwaltung
- Schutz sensibler Daten durch Verarbeitung auf sicherer Hardware
- Aufrechterhaltung der Geschäftskontinuität und Minimierung von Ausfallzeiten dank einzigartiger, redundanten, im Betrieb austauschbarer Netzteile und vor Ort wartbaren Lüftern
- Kompatibel mit Thales nShield und Thales netHSM
- Außergewöhnliche Skalierbarkeit mit unübertroffener Leistung für bis zu 100 Clients
- Bietet FIPS und Common Criteria
nShield Solo (PCI/PCI Express)
Thales nShield Solo, part of the nCipher product range, is a family of embedded, general-purpose HSMs for servers and appliances that safeguard encryption and digital signing keys and that can optionally run custom applications on the module to protect data in use.
Previously known simply as "nShield", nShield Solo protects encryption and signing keys on servers in a highly secure, tamper-resistant hardware module. It is compatible with platforms offering PCI, PCI-X and PCI Express interfaces.
Built to meet demands for high cryptographic performance, the nShield Solo family frees computing resources for your applications. It is commonly used as a cost-effective solution for standalone or clustered servers, and appliances that don't warrant the scalability of a network-attached HSM, such as nShield Connect.
The security boundary of the nShield Solo family is validated for FIPS 140-2 Level 3 and Common Criteria EAL4+. All models are also available at a lower price as a FIPS 140-2 Level 2 variant.
Benefits
- Cost-effective dedicated HSM for servers
- Protects cryptographic keys and data of sensitive applications in secure hardware
- Enables easy automated key backup with secure recovery
- Enhances security and cryptographic acceleration for OEM appliances
- Reduces cost through remote management
- Lowers TCO with Security World management
- Avoids bottlenecks through premium performance
- Readily integrates with third-party applications
- Protects data in hostile environments with CodeSafe technology
- Delivers FIPS and Common Criteria compliance
nShield Edge
nShield Edge, part of the nCipher product line, is a portable hardware security module for use in root certification authorities (CAs) and registration authorities (RAs), code signing, and remote HSM operations. It combines a full-featured HSM with a smart card reader in one device, offering secure backup and dual control access of an organization's high-value keys with low transaction volumes. Its USB connectivity makes it especially suitable for use with laptops and virtual machines.
nShield Edge combines a full-featured hardware security module with a smart card reader in one device, offering secure backup and dual control access of an organization's valuable keys. About the size of a double CD case, it connects to the USB port of the host machine without requiring an additional power supply. nShield Edge is fully compatible with other HSMs of the nCipher product line, including nShield Solo (PCI/PCIe) and nShield Connect.
The security boundary of nShield Edge is validated for FIPS 140-2 Level 3.
Benefits
- Protects cryptographic keys in secure hardware
- Supports laptops and virtual machines
- Provides dual control access for valuable keys
- Enables secure backup of keys
- Shares management with other nShield HSMs
- Provides practical solution for offline root CAs
- Protects keys for registration authorities
- Controls key use for code signing
- Facilitates remote nShield HSM operations
- Simplifies HSM application development
- Ideal for branch-office HSM deployments
- Readily integrates with third-party applications
- Delivers FIPS compliance
