nShield Edge verbindet die Mobilität von Smart Cards mit der hohen Sicherheit und Zuverlässigkeit von HSMs, was eine konsistente Verwaltung von Schlüsselmaterial im ganzen Unternehmen, auch außerhalb der Rechenzentren, ermöglicht.
nShield Edge, Teil der nCipher-Produktreihe, ist eines der kleinsten HSMs der Welt mit Maßen von nur 120 x 118 x 27mm. Es enthält einen integrierten Kartenleser und benötigt zum Betrieb nur eine handelsübliche USB-Schnittstelle zum Hostrechner. Es wurde für Anwendungen entwickelt, die gleichzeitig Datensicherheit auf Unternehmensniveau und Mobilität erfordern, und füllt so die Lücke zwischen Smart Cards und traditionellen HSMs, wie sie aus Rechenzentren bekannt sind.
Smart Cards, wie sie normalerweise zum Schutz der persönlichen Anmeldedaten genutzt werden, sind hoch mobil und bieten physischen Schutz für Schlüsselmaterial. Allerdings fehlen ihnen normalerweise Möglichkeiten zur Skalierung, starke Authentifizierungsmechanismen und die Fähigkeit zur Wiederherstellung von Schlüsselmaterial, was für geschäftskritische Anwendungen erforderlich ist. HSMs bieten diese Funktionen, sind aber für Hochleistungseinsätze in Rechenzentren konzipiert. nShield Edge ist eine Lösung, welche die Vorteile beider Welten vereint und so ermöglicht, dass Unternehmen durch den verbreiteten Einsatz von Verschlüsselung und digitaler, signaturbasierter Anwendungen die Best Practices einhalten.
"Auf Grund der steigenden Bedeutung von Verschlüsselung zum Schutz von Betriebsgeheimnissen und personenbezogenen Daten benötigen Unternehmen neue Bauweisen, um die Best Practices zur Verwaltung von Schlüsselmaterial im ganzen Unternehmen anwenden zu können," sagt Franck Greverie, Vice President für Information Technology Security bei Thales. "nShield Edge ermöglicht Unternehmen den bequemen und kostengünstigen Einsatz des gleichen Sicherheitsniveaus, das sie in ihren Rechenzentren verwenden, beispielsweise für Zertifizierungs- und Registrierungsstellen, Code Signing, Fernwartung für HSMs und Entwicklungsumgebungen."
nShield Edge bietet Organisationen eine ganze Reihe von Vorteilen. Durch die geringe Baugröße hat nShield Edge die perfekte Bauweise für die Nutzung im Außendienst, in kurzfristigen Einsätzen, in Filialen oder in abgeschotteten Bereichen für Anwendungen mit besonders hohen Sicherheitsanforderungen, die hardwarebasierte Sicherheitsfunktionen ohne Netzwerkanbindung benötigen. Durch die Verbindung und ausschließliche Stromversorgung über die USB-Schnittstelle kann nShield Edge ohne Probleme auch an Laptops eingesetzt werden. Zudem können virtuelle Maschinen auf das geschützte Schlüsselmaterial im HSM sowie dessen kryptographische Funktionen zugreifen, da viele Hypervisoren die USB-Verbindung an das Gastbetriebssystem durchschleifen.
Wichtige Anwendungen Folgende Einsatzszenarien sind für nShield Edge bei Finanzdienstleistern, Technologieanbietern, Behörden, Handel und Gesundheitswesen denkbar:
-Einsatz in Zeigniederlassungen - nShield Edge kann einfach an bestehenden Servern nachgerüstet werden, so dass sich so Datensicherheit ganz einfach an vielen einzelnen Standorten einrichten lässt. Das Thales Security World Framework für Schlüsselverwaltung ermöglicht automatische Bereitstellung von Schlüsselmaterial für entfernte Standorte, ohne dass sich Sicherheitspersonal zum jeweiligen Standort begeben muss.
-Offline-Zertifizierungsstellen - nShield Edge ist die perfekte Bauweise für Offline-Zertifizierungsstellen (Certification Authorities, CAs), die das wichtigste Schlüsselmaterial im ganzen Unternehmen beherbergen. Mit nShield Edge können Sie die Root-Zertifikate mit einem HSM schützen, das klein genug ist, um es in einem Tresor aufzubewahren, solange es nicht benötigt wird.
-Codesignierung und andere digitale Signaturvorgänge mit hoher Wichtigkeit - nShield Edge unterstützt die typische Laptop- bzw. Workstationumgebung und ist so die perfekte Quelle für vertrauenswürdige Signaturen, besonders wenn eine gewisse Mindestanzahl an Anwendern für eine Signatur nötig ist. Effektive Sicherungs- und Wiederherstellungsfunktionen für Schlüsselmaterial stellen sicher, dass das Schlüsselmaterial zur Codesignierung mit seiner langen Gültigkeit nicht verloren geht.
-Remote-Authentifizierung für HSMs - nShield Edge ist die perfekte Bauweise, die Sicherheitspersonal an einem anderen Standort authentifiziert und für administrative Aufgaben an anderen nShield HSMs befugt. Diese Aufgabe wird normalerweise von einem Laptop oder einer Workstation aus erfüllt und erfordert, dass das HSM an die Workstation des Anwenders angeschlossen wird.
-Entwicklung von HSM-Anwendungen - Die Größe, Bauweise und Kompatibilität von nShield Edge machen es zum perfekten Werkzeug für Entwickler, die ihre Anwendung mit Thales HSMs testen wollen, insbesondere wenn der Entwickler einen Laptop nutzt - so wird nShield Edge zum perfekten persönlichen HSM am Schreibtisch des Entwicklers.
Die Einführung von nShield Edge erweitert die Produktpalette der Thales nShield-Reihe und ergänzt die bestehenden Embedded- (nShield Solo) und Netzwerk-HSMs (nShield Connect). Alle nShield HSMs sind mit allen anderen Modellen vollständig kompatibel und unterstützen umfassende Disaster Recovery, gemeinsam genutztes Schlüsselmaterial für mehrere HSMs und starke Authentifizierungsmethoden für Administratoren, Vier-Augen-Prinzip und eine klare Aufgabentrennung. Schlüsselmaterial und Metadaten können automatisch gesichert werden, ohne zusätzliche Hardware oder persönliche Anwesenheit zu erfordern, was die Betriebskosten senkt.