nShield Brochura - Thales e

Propaganda
> Família Thales nShield
Hardware de Uso Geral
Módulos de Segurança
www.thales-esecurity.com
>>
A segurança na qual você pode confiar
A família Thales nShield de módulos de segurança de hardware de uso geral (HSMs) aumenta
a segurança e o desempenho de aplicativos baseados em servidor, que lidam com os seus
dados mais sensíveis. Os HSMs nShield protegem as chaves e aplicativos que sustentam
seus processos de segurança crítica, a partir do centro de dados até a área de trabalho.
Empregando sofisticados recursos de gerenciamento de chaves, com controle firme do
uso e administração de chaves, o nShield movimenta chaves de autenticação e criptografia
confidencial – tudo dentro de um hardware dedicado, certificado e inviolável com a segurança
na qual você confia, de ponta a ponta, mesmo em ambientes hostis.
Um HSM para cada necessidade
Os HSMs de uso geral da família Thales nShield incluem aparelhos autônomos conectados à rede, cartões PCI
/ PCIe embutidos e módulos portáteis baseados em USB, para atender as suas necessidades específicas de
segurança e ambiente de implementação. O nShield oferece a melhor proteção contra as violações de dados e
ameaças virtuais, e também permite a conformidade com as regulamentações da indústria. Todos os HSMs da
Thales nShield se caracterizam pela arquitetura de gerenciamento de chave líder do mercado, o Security World,
que permite a automatização de pesadas tarefas administrativas propensas a risco, garante a recuperação de
chave e elimina pontos únicos de falha e processos dispendiosos e intensivos de backup manual.
nShield Connect
Um HSM de alto desempenho em rede que
oferece serviços de criptografia seguros no centro
de dados para suportar e proteger aplicativos
críticos como infraestruturas de chave pública
(ICP), bancos de dados e uma série de aplicativos
de processamento de dados e de portais da web.
Com uma memória de estado sólido completo, a
unidade foi projetada para ambientes de centros
de dados de alta disponibilidade. Para continuidade
nos negócios, o nShield Connect inclui dupla fonte
de alimentação de intercâmbio e uma bandeja
de ventilação, permitindo reparos no local. Para
aumentar ainda mais a disponibilidade, vários
HSMs nShield Connect podem ser combinados
para balanceamento de carga e failover. O Suporte
SNMP permite o monitoramento remoto de
fontes de alimentação, temperatura, velocidade do
ventilador e outros parâmetros.
nShield Solo
Um HSM embutido, fornecido como um cartão
PCI ou PCIe, que oferece um processamento
criptográfico dedicado e recursos de gerenciamento
de chave para servidores de aplicativos, servidores
SSL da web e aplicativos de segurança.
O projeto de estado sólido completo é muitas vezes
usado para segurança e aceleração para aparelhos
OEM. Fornecedores de hardware podem se
beneficiar do uso do nShield Solo, o qual oferece, em
um módulo de certificação, um alto desempenho de
criptografia .
nShield Edge
Um HSM portátil, revolucionário e com conexão
USB que proporciona um fator de forma
apropriado para ACs de raiz offline, assinatura de
código do desenvolvedor, gerenciamento de HSM
remoto e autorização/autenticação forte.
O nShield Edge oferece uma solução ideal onde as
máquinas virtuais que precisem acessar um HSM
local, como no caso de ACs offline ou ambientes
de desenvolvimento para executar o aplicativo em
uma máquina de testes virtual. O projeto de estado
sólido completo é igualmente adequado para
proteger as chaves de infraestrutura e de agente
em autoridades de registro. Usando o Operador
Remoto opcional, a portabilidade do Edge é ideal
para o pessoal de segurança que necessita operar
remotamente outros HSMs nShield. Sua conexão
USB o torna a escolha natural para seu uso em
laptops administrativos.
Segurança de hardware para
aplicações
Os HSMs nShield permitem que as empresas
adicionem proteção de hardware para sistemas
críticos, como ICPs, bases de dados, servidores web
e de aplicativos. Usando interfaces de criptografia
padrão, o nShield se integra facilmente com
Microsoft Certificate Services PKI, Entrust Authority
Security Manager, RSA Certificate Manager,
Oracle Database e Microsoft SQL Server. Suporta
servidores de aplicação Java como o WebLogic e
WebSphere. Outras aplicações incluem a extensão
de nome de domínio de segurança do sistema
(NDSEGS), integração e assinatura de código. O
hardware de características invioláveis nShield
gerencia e protege chaves de aplicativos dentro de
um limite de hardware seguro e aprovado pelo FIPS.
Gerenciamento central de chave
A arquitetura exclusiva Thales Security World
complementa as capacidades de proteção físicas
e lógicas da família HSM nShield, reduzindo o
tempo de configuração e de administração e
proporcionando um meio flexível pelo qual os
clientes possam satisfazer as suas políticas
específicas de segurança. O Security World
suporta operação remota em centros de dados
lights-out, permitindo a partilha de chave através
de HSMs e geografias - possibilitando chaves
ilimitadas sob gestão e também o backup remoto
automatizado juntamente com a restauração
de material de chave. Como resultado, com o
crescimento dos sistemas, é possível efetuar
um backup online seguro das chaves sem a
necessidade de hardware adicional, reduzindo o
custo total das operações.
Mecanismo de Execução Segura (MES)
O MES oferece uma capacidade única de executar
código personalizado dentro do limite dos
módulos de segurança FIPS 140-2 nível 3 nShield
Connect e Solo. Usando esta opção, os aplicativos
personalizados estão protegidos contra ataques de
intrusos e de Cavalos de Tróia. Administradores de
aplicativos nunca têm acesso às chaves e o acesso
completo às funções de HSM estão sob controle
dividido. Esta valiosa opção é usada pelos clientes
para garantir que eles possam confiar plenamente
no ambiente em que aplicativos críticos de negócio
são executados.
Segurança de banco de dados
O uso em rápida expansão da criptografia de
banco de dados, juntamente com a análise mais
meticulosa mais meticuloso dos auditores, significa
que sua arquitetura de gerenciamento de chaves
e suas práticas se tornaram críticas. Os HSMs
nShield lhe permitem segregar suas chaves mais
sensíveis e estabelecer um ambiente inviolável no
qual elas podem ser protegidas e gerenciadas. Os
HSMs nShield interagem com bancos de dados
principais para proporcionar uma fácil solução
de implementação que garanta a disponibilidade
a longo prazo de chaves de missão crítica, sem
a necessidade de caros processos de backup.
Reforçando controles sólidos para autorizar de
uso de chaves, os HSMs nShield reduzem os
custos operacionais e simplificam a conformidade
regulamentar.
Para obter informações adicionais, tais
como folhas de dados técnicos e notas
de aplicação, visite nosso website em
www.thales-esecurity.com ou busque pelo código
de resposta rápida (RR) em seu smartphone.
Américas
Ásia-Pacífico
Europa, Oriente Médio e África
THALES e-SECURITY, INC.
2200 North Commerce Parkway
Suite 200
Weston
Florida
33326. USA
THALES TRANSPORT & SECURITY
(HONG KONG) LTD.
Unit 4101, 41/F.
248 Queen’s Road East
Wanchai
Hong Kong
THALES e-SECURITY LTD.
Meadow View House
Long Crendon
Aylesbury
Buckinghamshire
HP18 9EQ. UK
T: +1 888 744 4976 or +1 954 888 6200
F: +1 954 888 6211
E: [email protected]
T: +852 2815 8633
F: +852 2815 8141
E: [email protected]
T: +44 (0)1844 201800
F: +44 (0)1844 208550
E: [email protected]
© Thales - Julho de 2011 • MGD1403
Thales e-Security
Download