nShield Connect

Продукт
Разработчики: Thales e-Security
Технологии: ИБ - Средства шифрования

Аппаратные модули Thales nShield Connect обеспечивают близкий к абсолютному уровень безопасности криптографических операций, в отличие от программных или незащищенных аппаратных средств, не способных полностью исключить возможность компрометации информации. Решения Thales базируются на проверенных технологиях и имеют многоуровневую структуру. Аппаратные модули защиты Thales nShield Connect предоставляют физические и логические методы обеспечения безопасности данных.

Физические методы защиты

  • HSM Thales nShield Connect – это специальное сетевое устройство, изолирующее криптографические процессы и ключи шифрования от приложений и операционных систем хоста и делающее их доступными только через жестко контролируемый криптографический интерфейс;
  • Корпус модуля Thales nShield Connect имеет высочайший уровень надежности благодаря особой конструкции, исключающей взлом, а также применению технологии эпоксидной герметизации для защиты внутренних схем и специальных меток системы безопасности, разоблачающих попытки несанкционированного доступа к модулю;
  • Дополнительная возможность, реализуемая при помощи технологии CodeSafe: перемещение частей кода приложения, особенно нуждающихся в защите, из хост-сервера в так называемую «песочницу» (приложение для безопасного хранения данных) внутри оборудования, физически защищаемую самим HSM;
  • Мониторинг состояния внешней среды, включая целостность корпуса, блоков питания и температуры для обнаружения угроз нападения;
  • Строгая аутентификация компьютеров пользователей, имеющих доступ к общим ресурсам Thales nShield Connect.

Логические методы защиты

  • Все администраторы и пользователи, которые получают доступ к HSM Thales nShield Connect, проходят индивидуальную процедуру строгой аутентификации при помощи смарт-карт, управляемых непосредственно модулем. Больше нет необходимости полагаться на ненадежные пароли, которые зачастую используются группой лиц и применяются в нескольких приложениях;
  • Четкое разделение обязанностей администраторов и офицеров безопасности в Thales nShield Connect значительно повышает уровень защищенности ключей в отличие от программных средств защиты информации, где пользователи с особым уровнем доступа (супервизор или администратор) имеют расширенные права, в том числе, и в отношении доступа к паролям;
  • Двойной контроль, реализованный в Thales nShield Connect, требует совместной работы и, более того, кворума нескольких администраторов и операторов, например, для выполнения критических операций, таких как восстановление мастер-ключа шифрования. Метод взаимного контроля минимизирует угрозу появления инсайдеров. В nShield Connect этот метод легко конфигурируется и позволяет реализовать близкую к абсолютной систему защиты;
  • Опционально предусмотрена возможность строгой проверки целостности данных и усиления политики для приложений, дополнительно защищенных посредством технологии CodeSafe.

Преимущества Thales nShield Connect

В прошлом системы безопасности высокого уровня были громоздкими, что отрицательно сказывалось на удобстве их использования, стоимости и производительности. Администраторам приходилось искать баланс между безопасностью с одной стороны и эффективностью с другой. HSM семейства Thales nShield сочетают в себе близкую к абсолютной систему безопасности и высокую производительность, обеспечивая при этом удобство управления ключевыми процессами.

  • Автоматическое безопасное управление ключами шифрования и создание их резервных копий значительно упрощают интеграцию модулей HSM и делают их использование в бизнес-процессах значительно проще и доступнее;
  • Разнообразные стандартные прикладные интерфейсы (API) для широкого спектра программных продуктов и серьезное предварительное тестирование на совместимость с наиболее популярными приложениями минимизируют риски при развертывании системы безопасности;
  • Механизмы криптографического ускорения снижают нагрузку на клиентские компьютеры и повышают общую производительность и эффективность систем;
  • Отсутствие ограничений по общему количеству ключей шифрования расширяет возможности масштабирования системы;
  • Резервное копирование устраняет необходимость сохранения дубликатов ключей шифрования в выделенных аппаратных средствах или дорогостоящих специализированных HSM;
  • Защищенный корпус комплектуется уникальной двойной системой энергоснабжения и резервной системой охлаждения с возможностью горячей замены непосредственно в процессе работы;
  • Возможность объединять модули HSM как на отдельных серверах, так и в рамках группы серверов, позволяет создавать наиболее отказоустойчивые системы с возможностью балансировки нагрузки;
  • Удаленный доступ позволяет офицерам безопасности и администраторам выполнять свои обязанности в безопасном режиме, снижая риски и затраты на эксплуатацию системы;
  • В модуле Thales nShield также реализована удаленная синхронизация приложений, защищенных технологией CodeSafe (опционально).



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год