www.thales-esecurity.com

MÓDULO DE SEGURIDAD DE HARDWARE DE CONEXIÓN A LA RED El Thales nShield Connect+ es un módulo de seguridad de hardware (HSM) que aísla y asegura las operaciones criptográficas y claves asociadas de las aplicaciones más críticas de una organización. Esta plataforma reforzada y resistente a alteraciones realiza cifrado, firmas digitales y administración de claves para una gran variedad de aplicaciones de negocios y personalizadas incluyendo infraestructuras de clave pública (PKI), sistemas de administración de identidad, cifrado y tokenización a nivel de aplicación, SSL/TLS y firmas de códigos. Como alternativa de alta seguridad a la criptografía basada en software, nShield Connect+ utiliza implementaciones certificadas de todos los algoritmos principales, y ofrece el rendimiento en curva elíptica (ECC) más rápido del mundo.  Beneficios Clave • Automatiza tareas administrativas propensas a errores, garantiza la recuperación de claves, y elimina puntos singulares de falla y procesos de respaldo de alto costo y de trabajo manual intenso • Establece una marcada división de tareas a través de controles duales y directivas de administración que incluyen la autenticación multifactorial basada en roles y la autorización flexible basada en quórum • Permite la ejecución de códigos de aplicación personalizados dentro del hardware que resiste alteraciones para mantener su seguridad

Thales e-Security

nShield Connect+

Thales nShield Connect+ ESPECIFICACIONES TÉCNICAS *

• Almacenamiento/procesamiento de claves y aplicaciones integrado para alta seguridad • Descarga/aceleración criptográfica • Control de acceso multinivel autenticado • Marcada división de tareas (administrador y operador) • Opción de nToken para autenticación inigualable del cliente • Cifrado, respaldo, y recuperación de claves de alta seguridad • Almacenamiento de claves protegidas ilimitado • Agrupamiento, equilibrio de carga y autenticación multifactorial de “k de n” • Separación lógica/criptográfica ilimitada de claves de aplicación

Sistemas operativos compatibles

• Físicos: Windows, Linux, Solaris, IBM AIX, HP-UX • Virtuales: compatible con numerosos proveedores de software VM incluyendo VMware, Hyper-V y AIX LPARs

Interfaces de programación de aplicaciones (APIs)

• PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI y CNG • nCore (interfaz de Thales de bajo nivel para desarrolladores)

Escalable, compatible y actualizable

• Hasta 100 clientes • Compatible con Thales nShield Connect, nShield Solo PCI/PCIe/PCIe+ y nShield Edge • Actualización por software

• Tiempo medio entre fallas (MTBF) de 47,000 horas (método de conteo de Mil-Std 217F Nota 2)

Administración y supervisión • • • • •

Control de acceso multiusuario/operador remoto sin supervisión Compatibilidad con diagnósticos Syslog Supervisión del rendimiento de Windows Interfaz de línea de comando (CLI)/interfaz gráfica del usuario (GUI) Supervisión compatible con SNMPv3

Características físicas

• Montaje en gabinete estándar 1U 19 pulgadas con lector de tarjetas inteligentes integrado • Dimensiones: 43.4 x 430 x 705mm (1.7 x 16.9 x 27.8 pulgadas) • Peso: 11,5kg (25,4lb) • Voltaje de entrada: 50-60Hz (nominal) con interruptor automático de 100-240v AC / conector principal IEC 320 e interruptor rocker • Consumo de energía: hasta 1.2A a 110v AC 60Hz o 0.6A a 220v AC 50Hz • Disipación de calor: 327.6 a 362.0 BTU/h (carga completa) • Temperatura: en operación 5 a 40°C (41 a 104°F), en almacenamiento -20 a 70°C (-4 a 158°F) • Humedad: en operación 10 a 90% (relativa, no condensada a 35%), en almacenamiento 0 a 85% (relativa, no condensada a 35%)

Modelos disponibles y rendimiento Connect+

Conectividad del servidor

500+

1500+

6000+

Rendimiento de Firma de RSA (tps) para Largos de Clave Recomendados por NIST

• Puertos Ethernet Gigabit duales (sirven a dos segmentos de red)

Criptografía

• Algoritmos de clave pública asimétricos: RSA (1024, 2048, 4096), Diffie-Hellman, DSA, El-Gamal, KCDSA, ECDSA, ECDH • Algoritmos Simétricos: AES, ARIA, Camellia, CAST, DES, RIPEMD160 HMAC, SEED, Triple DES • Compendio del mensaje/hash: SHA-1, SHA-2 (224, 256, 384, 512 bits) • Implementación de Suite B completa con Criptografía de Curva Elíptica (ECC) completa incluyendo Brainpool y curvas personalizadas

2048 bits

150

450

3000

4096 bits

80

190

500

Rendimiento de Firma de Curva Principal ECC (tps) para Largos de Clave Recomendados por NIST∆ 192 bits

880

1600

2300

256 bits

540

1260

2400

521 bits

120

330

1300

Rendimiento de Generación de Claves (claves/segundo) para Largos de Clave Recomendados por NIST∆

Conformidad ambiental y de seguridad

• UL, CE, FCC • RoHS, WEEE • FIPS 140-2 Nivel 2 y Nivel 3, NIST SP 800-131A

Alta disponibilidad

• Almacenamiento enteramente de estado sólido • Suministros de energía duales de intercambio instantaneo (hot-swap) • Componentes reparables in situ (suministros de energía y ventiladores)

192 bits

390

445

825

256 bits

250

260

840

521 bits

60

160

480

Incluidas

3

3

3

Máximo

10

20

100

Licencias de Cliente

∆

Con Activación ECC

* El rendimiento puede variar dependiendo del sistema operativo, aplicación, topología de red y otros factores.

Síganos en:

Americas – Thales e-Security Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel:+1 888 744 4976 o +1 954 888 6200 • Fax:+1 954 888 6211 • Correo electrónico: [email protected] Asia Pacifico – Unidad 4101, 41/F, 248 Queen’s Road East, Wanchai, Hong Kong • Tel:+852 2815 8633 • Fax:+852 2815 8141 • Correo electrónico: [email protected] Europa, Oriente Medio, África – Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • Correo electrónico: [email protected]

© Thales - Abril 2014 • LH4137

Capacidades funcionales