> Família Thales nShield Hardware de Uso Geral Módulos de Segurança www.thales-esecurity.com >> A segurança na qual você pode confiar A família Thales nShield de módulos de segurança de hardware de uso geral (HSMs) aumenta a segurança e o desempenho de aplicativos baseados em servidor, que lidam com os seus dados mais sensíveis. Os HSMs nShield protegem as chaves e aplicativos que sustentam seus processos de segurança crítica, a partir do centro de dados até a área de trabalho. Empregando sofisticados recursos de gerenciamento de chaves, com controle firme do uso e administração de chaves, o nShield movimenta chaves de autenticação e criptografia confidencial – tudo dentro de um hardware dedicado, certificado e inviolável com a segurança na qual você confia, de ponta a ponta, mesmo em ambientes hostis. Um HSM para cada necessidade Os HSMs de uso geral da família Thales nShield incluem aparelhos autônomos conectados à rede, cartões PCI / PCIe embutidos e módulos portáteis baseados em USB, para atender as suas necessidades específicas de segurança e ambiente de implementação. O nShield oferece a melhor proteção contra as violações de dados e ameaças virtuais, e também permite a conformidade com as regulamentações da indústria. Todos os HSMs da Thales nShield se caracterizam pela arquitetura de gerenciamento de chave líder do mercado, o Security World, que permite a automatização de pesadas tarefas administrativas propensas a risco, garante a recuperação de chave e elimina pontos únicos de falha e processos dispendiosos e intensivos de backup manual. nShield Connect Um HSM de alto desempenho em rede que oferece serviços de criptografia seguros no centro de dados para suportar e proteger aplicativos críticos como infraestruturas de chave pública (ICP), bancos de dados e uma série de aplicativos de processamento de dados e de portais da web. Com uma memória de estado sólido completo, a unidade foi projetada para ambientes de centros de dados de alta disponibilidade. Para continuidade nos negócios, o nShield Connect inclui dupla fonte de alimentação de intercâmbio e uma bandeja de ventilação, permitindo reparos no local. Para aumentar ainda mais a disponibilidade, vários HSMs nShield Connect podem ser combinados para balanceamento de carga e failover. O Suporte SNMP permite o monitoramento remoto de fontes de alimentação, temperatura, velocidade do ventilador e outros parâmetros. nShield Solo Um HSM embutido, fornecido como um cartão PCI ou PCIe, que oferece um processamento criptográfico dedicado e recursos de gerenciamento de chave para servidores de aplicativos, servidores SSL da web e aplicativos de segurança. O projeto de estado sólido completo é muitas vezes usado para segurança e aceleração para aparelhos OEM. Fornecedores de hardware podem se beneficiar do uso do nShield Solo, o qual oferece, em um módulo de certificação, um alto desempenho de criptografia . nShield Edge Um HSM portátil, revolucionário e com conexão USB que proporciona um fator de forma apropriado para ACs de raiz offline, assinatura de código do desenvolvedor, gerenciamento de HSM remoto e autorização/autenticação forte. O nShield Edge oferece uma solução ideal onde as máquinas virtuais que precisem acessar um HSM local, como no caso de ACs offline ou ambientes de desenvolvimento para executar o aplicativo em uma máquina de testes virtual. O projeto de estado sólido completo é igualmente adequado para proteger as chaves de infraestrutura e de agente em autoridades de registro. Usando o Operador Remoto opcional, a portabilidade do Edge é ideal para o pessoal de segurança que necessita operar remotamente outros HSMs nShield. Sua conexão USB o torna a escolha natural para seu uso em laptops administrativos. Segurança de hardware para aplicações Os HSMs nShield permitem que as empresas adicionem proteção de hardware para sistemas críticos, como ICPs, bases de dados, servidores web e de aplicativos. Usando interfaces de criptografia padrão, o nShield se integra facilmente com Microsoft Certificate Services PKI, Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database e Microsoft SQL Server. Suporta servidores de aplicação Java como o WebLogic e WebSphere. Outras aplicações incluem a extensão de nome de domínio de segurança do sistema (NDSEGS), integração e assinatura de código. O hardware de características invioláveis nShield gerencia e protege chaves de aplicativos dentro de um limite de hardware seguro e aprovado pelo FIPS. Gerenciamento central de chave A arquitetura exclusiva Thales Security World complementa as capacidades de proteção físicas e lógicas da família HSM nShield, reduzindo o tempo de configuração e de administração e proporcionando um meio flexível pelo qual os clientes possam satisfazer as suas políticas específicas de segurança. O Security World suporta operação remota em centros de dados lights-out, permitindo a partilha de chave através de HSMs e geografias - possibilitando chaves ilimitadas sob gestão e também o backup remoto automatizado juntamente com a restauração de material de chave. Como resultado, com o crescimento dos sistemas, é possível efetuar um backup online seguro das chaves sem a necessidade de hardware adicional, reduzindo o custo total das operações. Mecanismo de Execução Segura (MES) O MES oferece uma capacidade única de executar código personalizado dentro do limite dos módulos de segurança FIPS 140-2 nível 3 nShield Connect e Solo. Usando esta opção, os aplicativos personalizados estão protegidos contra ataques de intrusos e de Cavalos de Tróia. Administradores de aplicativos nunca têm acesso às chaves e o acesso completo às funções de HSM estão sob controle dividido. Esta valiosa opção é usada pelos clientes para garantir que eles possam confiar plenamente no ambiente em que aplicativos críticos de negócio são executados. Segurança de banco de dados O uso em rápida expansão da criptografia de banco de dados, juntamente com a análise mais meticulosa mais meticuloso dos auditores, significa que sua arquitetura de gerenciamento de chaves e suas práticas se tornaram críticas. Os HSMs nShield lhe permitem segregar suas chaves mais sensíveis e estabelecer um ambiente inviolável no qual elas podem ser protegidas e gerenciadas. Os HSMs nShield interagem com bancos de dados principais para proporcionar uma fácil solução de implementação que garanta a disponibilidade a longo prazo de chaves de missão crítica, sem a necessidade de caros processos de backup. Reforçando controles sólidos para autorizar de uso de chaves, os HSMs nShield reduzem os custos operacionais e simplificam a conformidade regulamentar. Para obter informações adicionais, tais como folhas de dados técnicos e notas de aplicação, visite nosso website em www.thales-esecurity.com ou busque pelo código de resposta rápida (RR) em seu smartphone. Américas Ásia-Pacífico Europa, Oriente Médio e África THALES e-SECURITY, INC. 2200 North Commerce Parkway Suite 200 Weston Florida 33326. USA THALES TRANSPORT & SECURITY (HONG KONG) LTD. Unit 4101, 41/F. 248 Queen’s Road East Wanchai Hong Kong THALES e-SECURITY LTD. Meadow View House Long Crendon Aylesbury Buckinghamshire HP18 9EQ. UK T: +1 888 744 4976 or +1 954 888 6200 F: +1 954 888 6211 E: [email protected] T: +852 2815 8633 F: +852 2815 8141 E: [email protected] T: +44 (0)1844 201800 F: +44 (0)1844 208550 E: [email protected] © Thales - Julho de 2011 • MGD1403 Thales e-Security