HSMs sind allgemein als Best Practice für den Schutz von Schlüsselmaterial und für die Durchführung von Verschlüsselung und digitaler Signatur anerkannt. HSMs bieten eine kosteneffektive Möglichkeit, die Sicherheit softwarebasierter Systeme zu erhöhen und Richtlinien zum Zugriff und zur Schlüsselverwaltung in einer manipulationssicheren Umgebung durchzusetzen. Thales nShield Connect-HSMs sind netzwerkbasierte Appliances, die als hoch skalierbare, zentrale Ressource zur Verwaltung von Schlüsselmaterial und zum Schutz sensibler Daten dienen. Die nShield Connect-Produktreihe arbeitet mit einer breiten Palette sicherheitsrelevanter Anwendungen zusammen, darunter Microsoft Certificate Services (PKI), Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database und Microsoft SQL Server.
Während nShield Connect 6000 bis zu 100 Server, virtuelle Maschinen oder andere Anwendungsinstanzen unterstützt, können nShield Connect 500 und 1500 jeweils 10 bzw. 20 Clients abdecken. So können Unternehmen jeder Größe die branchenführenden HSMs entsprechend ihres jeweiligen Bedarfs kosteneffektiv einsetzen. Zusätzlich sind nShield Connect 500 und 1500, ebenso wie nShield Connect 6000, mit einer doppelten Stromversorgung mit Hot-Swap-Fähigkeit sowie mit vor Ort wartbaren Lüftern ausgestattet, um die Bedürfnisse von hoch leistungsfähigen IT-Infrastrukturen in modernen Rechenzentren zu bedienen, wo Ausfallsicherheit und einfache Wartung ausschlaggebend sind.
"Die Einführung einer ganzen Produktreihe der nShield Connect Hardware Security Module legt die Messlatte für skalierbare, hoch leistungsfähige und ausfallsichere Infrastrukturen zur Verwaltung von Schlüsselmaterial höher," sagt Franck Greverie, Vice President, Managing Director der Sparte Information System Security bei Thales. "Mit der Bereitstellung der nShield Connect 500 und 1500 unterstreichen wir unseren Führungsanspruch im Markt, indem wir doppelte Stromversorgung mit Hot-Swap-Fähigkeit bereits im Einstiegssegment anbieten - ein Zugeständnis an die Zuverlässigkeit, die einen kritischen Faktor für alle unsere Kunden darstellt. Das nShield Connect-Produktportfolio bietet einen einfachen und skalierbaren Migrationsweg für unsere Kunden mit netHSM-Modulen."
Das Thales nShield Connect-Produktportfolio bietet eine Reihe an branchenführenden Vorteilen, darunter:
- Unerreichte Zuverlässigkeit und Wartung vor Ort - nShield Connect 6000, 1500 und 500 sind die einzigen HSMs, die doppelte Stromversorgung (Dual Power Supply Units, PSUs) haben. Dies bietet Kunden eine deutlich höhere Verfügbarkeit der Lösungen, da die HSMs an zwei unabhängige Stromquellen angeschlossen sind. Ein großer Vorteil dieser Auslegung ist die Möglichkeit, Wartungsarbeiten vor Ort durchführen zu können. Die Stromquellen sind hotswapfähig, wodurch die Kunden die Stromversorgung austauschen können, ohne den Betrieb zu unterbrechen. Alle nShield Connect-HSMs haben zudem redundante und vor Ort wartbare Lüfter.
- Einzigartige Skalierbarkeit - Während nShield Connect 6000 mit bis zu 6.000 Signierungsvorgängen mit RSA 1024bit-Schlüsseln pro Sekunde (TPS) das schnellste netzwerkbasierte HSM der Welt ist, sind nShield Connect 500 und 1500 auf Kunden ausgelegt, die geringere Anforderungen an die Leistungsfähigkeit, aber ebenso hohe Ansprüche an die Verfügbarkeit stellen. nShield Connect 500 verarbeitet bis zu 500 TPS, nShield Connect 1500 bis zu 1500 TPS. Zusätzlich bietet nShield Connect 6000 unerreichte Leistung bei der Verwendung von sichereren 2048bit-Schlüsseln, die in zunehmendem Maße von Behörden und Branchenverbänden empfohlen werden, darunter das US National Institute of Standards Technology (NIST), die französische Zentralstelle für Informationssicherheit (DCSSI) und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Reduzierte Gesamtkosten - Die systemimmanente Ausfallsicherheit aller nShield Connect HSMs und die Möglichkeit, kryptographische Dienste für 10, 20 oder 100 Anwendungsinstanzen gleichzeitig bereit zu stellen (je nach Modell), senkt die Gesamtkosten. Die breitere Produktpalette erlaubt es den Kunden, ihre eigene Infrastruktur mit möglichst wenig HSM-Geräte aufzubauen und so weniger Platz in Serverschränken und weniger Energie zu verbrauchen.
- Verwaltung von Schlüsselmaterial auf hohem Niveau - Als zentrale Ressource vereinheitlicht nShield Connect die Richtlinien zur Verwaltung von Schlüsselmaterial und bietet einen zentralen Punkt, von dem aus das Schlüsselmaterial verwaltet werden kann. Das vermeidet ansonsten notwendige Außeneinsätze direkt an den Servern. Damit wird der kostenintensive und fehleranfällige Prozess der Erzeugung, Erneuerung und Wiederherstellung von Schlüsseln in verteilten Netzwerken verbessert. Die Kosten und damit die Ersparnis sind noch höher, wenn strenge Überwachungs- und Revisionsregularien eingehalten werden müssen. nShield Connect 500, 1500 und 6000 unterstützen das Thales Security World-Konzept zur Verwaltung von Schlüsselmaterial, das ein Vier-Augen-Prinzip mit Zwei-Faktoren-Authentifizierung und einer strikten Aufgabentrennung bietet. Das erleichtert die Betriebsführung und bietet Sicherheit.
- Hohe Sicherheit - nShield Connect 500, 1500 und 6000 besitzen ein manipulationssicheres Gehäuse (tamperresponsive). Ihre kryptographischen Komponenten sind nach FIPS 140-2 Level 3 und Common Criteria EAL 4+ zertifiziert, was den Einsatz von nShield Connect auch in einem stark regulierten Umfeld ermöglicht.
nShield Connect 500, 1500 und 6000 sind Teil der nCipher-Produktreihe und vollständig kompatible mit bestehenden Thales nShield Solo- und Thales netHSM-Produkten. Kunden können alle diese Lösungen gemeinsam unter einem Thales Security World-Framework einsetzen und die Entwicklungstools nutzen.