Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci Thales (nCipher) Produkty nCipher
Thales (nCipher)
Thales (nCipher)
Strona domowa producenta
 
 

Produkty nCipher

Sprzętowe moduły kryptograficzne (HSM)

  • nShield F2/F3 – wykonane jako dedykowane dla pojedynczej platformy serwerowej karty PCI lub PCI Express zapewniające zarządzanie i dystrybucję kluczy oraz uruchamianie ważnych aplikacji, stanowiących fundament bezpieczeństwa wszelkich systemów kryptograficznych. Moduły te wspierają wszystkie operacje PKI, SSL. Cechuje je duża pojemność oraz szybkość wykonywania operacji kryptograficznych a także bezpieczeństwo potwierdzone certyfikatami FIPS 140-2 (poziom 2 i 3) i Common Criteria EAL4+. Moduły wyposażone są w sterowniki dla: AIX, HP UX, Linux, Solaris, Windows a szeroka gama wspieranych API umożliwia integrację z wieloma aplikacjami bezpieczeństwa. Wspierają szeroką gamę algorytmów kryptograficznych m.in.: RSA, El Gamal, DES, 3DES, Rijndael/AES, IDEA, SHA-1, SHA-2, MD2, MD5 a także opcjonalnie ECC. W każdym pakiecie z modułem HSM znajduje się oprogramowanie zarządzania kluczami KeySafe™. Moduły z rodziny F3 (z certyfikatem FIPS 140-2 poziom 3) są przystosowane do technologii Mechanizmu Bezpiecznego Wykonywania SEE (ang. Secure Execution Engine), co oznacza, że urządzenie może stosować technologię SEE firmy Thales do wykonywania kodu aplikacji użytkownika opracowanych za pomocą pakietu narzędzi programistycznych CodeSafe™ Developer Kit. Poprzez kooperację z wiodącymi dostawcami oprogramowania i aplikacji PKI, firma Thales jest w stanie zapewnić natychmiastową (out-of-the-box) interoperacyjność systemową.   Więcej informacji technicznych
  • netHSM F3 – sprzętowy moduł kryptograficzny 1U (do zamontowania w 19" racku) z wbudowanym interfejsem sieciowym (2x 10/100 Ethernet). W przeciwieństwie do nShield (dedykowanego HSM), netHSM umożliwia zarządzanie i dystrybucję kluczy oraz uruchamianie ważnych aplikacji na wielu serwerach połączonych bezpiecznym kanałem z silnym uwierzytelnianiem. Kanał ten po stronie serwera aplikacji może zostać dodatkowo wzmocniony sprzętowym uwierzytelnianiem z wykorzystaniem nToken. netHSM zapewnia pełną redundantność i rozkładanie obciążenia a jego bezpieczeństwo zostało potwierdzone certyfikatem FIPS 140-2 poziom 3. Więcej informacji technicznych
  • nShield Connect 6000 – sprzętowy moduł kryptograficzny ogólnego przeznaczenia nowej generacji z wbudowanym interfejsem sieciowym (2x 1 Gigabit Ethernet). Posiadający wydajność 6000 podpisów cyfrowych na sekundę, nShield Connect 6000 potrafi obsłużyć do 100 serwerów chroniąc ich klucze szyfrujące, klucze do podpisów cyfrowych oraz przetwarzając wrażliwe dane wewnątrz bezpiecznego urządzenia. Poprzez standardowe API (PKCS#11, JCE, Microsoft CAPI oraz CNGn) Shield Connect dostarcza sprzętowej ochrony dla krytycznych aplikacji bezpieczeństwa takich jak infrastruktura klucza publicznego (PKI), bazy danych, serwery aplikacji oraz webowe. nShield Connect poza niespotykaną w urządzeniach tej klasy wydajnością, posiada również w pełni redundantne zasilanie oraz chłodzenie. Możliwość pracy w wysokiej dostępności, skalowalność oraz zdalne zarządzanie czyni nShield Connect 6000 idealnym rozwiązaniem dla e-biznesu. Więcej informacji technicznych

Akcelerator SSL

  • nFast – wysoko wydajny akcelerator kryptograficzny w postaci kart PCI, wspierający operacje SSL/TLS w serwerach WWW. Akcelerator nFast wykonuje najbardziej obciążające serwer operacje nawiązania połączenia SSL, redukując potrzebę instalacji dodatkowych procesorów i zwalniając pamięć istniejących jednostek CPU na pozostałe aplikacje biznesowe. Stanowi idealne rozwiązanie tam gdzie nie jest możliwe zastąpienie kart sieciowych lub gdzie funkcjonują specjalistyczne systemy takie jak AIX lub HPUX. Wspiera szeroką gamę algorytmów asymetrycznych (m.in.: El Gamal, RSA), symetrycznych (m.in.: AES, DES, Triple-DES) oraz funkcji skrótu (m.in.: MD2, MD5, SHA-2, SHA-1). Więcej informacji technicznych

Rozwiązania dla twórców oprogramowania i integratorów:

  • CipherTools Developer Kit Software – zestaw developerski, pozwalający wykorzystać funkcje kryptograficzne akceleratorów nFast i modułów HSM we własnych aplikacjach.
  • CodeSafe Developer Kit Software – zestaw developerski dla tworzenia własnych, bezpiecznych fragmentów kodu w Javie, który jest wykonywany wewnątrz modułów HSM w specjalnym środowisku uruchomieniowy SEE – Security Execution Engine™.