Hardware Security Modules (HSMs): Thales rundet Portfolio ab

Richtlinien zum Zugriff und zur Schlüsselverwaltung in einer manipulationssicheren Umgebung durchsetzen

(13.01.10) - Thales gibt die Verfügbarkeit von "nShield Connect 500" und "nShield Connect 1500" bekannt, zwei netzwerkbasierte Hardware Security Module (HSMs), die das Produktportfolio mit HSMs weiter ausbauen. Als Teil der nCipher-Produktreihe ergänzen die neuen Modelle das bereits verfügbare "nShield Connect 6000". Die redundante Stromversorgung gehört bei allen nShield Connect-Modellen zur Serienausstattung.

HSMs sind allgemein als Best Practice für den Schutz von Schlüsselmaterial und für die Durch-führung von Verschlüsselung und digitaler Signatur anerkannt. HSMs bieten eine kosteneffektive Möglichkeit, die Sicherheit softwarebasierter Systeme zu erhöhen und Richtlinien zum Zugriff und zur Schlüsselverwaltung in einer manipulationssicheren Umgebung durchzusetzen. Thales nShield Connect-HSMs sind netzwerkbasierte Appliances, die als hoch skalierbare, zentrale Ressource zur Verwaltung von Schlüsselmaterial und zum Schutz sensibler Daten dienen. Die nShield Connect-Produktreihe arbeitet mit einer breiten Palette sicherheitsrelevanter Anwendungen zusammen, darunter Microsoft Certificate Services (PKI), Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database und Microsoft SQL Server.

Während nShield Connect 6000 bis zu 100 Server, virtuelle Maschinen oder andere Anwendungs-instanzen unterstützt, können nShield Connect 500 und 1500 jeweils 10 bzw. 20 Clients abdecken. So können Unternehmen jeder Größe die HSMs entsprechend ihres jeweiligen Bedarfs kosteneffektiv einsetzen. Zusätzlich sind nShield Connect 500 und 1500, ebenso wie nShield Connect 6000, mit einer doppelten Stromversorgung mit Hot-Swap-Fähigkeit sowie mit vor Ort wartbaren Lüftern ausgestattet, um die Bedürfnisse von hoch leistungsfähigen IT-Infrastrukturen in modernen Rechenzentren zu bedienen, wo Ausfallsicherheit und einfache Wartung ausschlaggebend sind.

Das Thales nShield Connect-Produktportfolio bietet eine Reihe an Vorteilen, darunter:

· Zuverlässigkeit und Wartung vor Ort - nShield Connect 6000, 1500 und 500 verfügen über die doppelte Stromversorgung (Dual Power Supply Units, PSUs). Dies bietet Kunden eine höhere Verfügbarkeit der Lösungen, da die HSMs an zwei unabhängige Stromquellen angeschlossen sind. Ein großer Vorteil dieser Auslegung ist die Möglichkeit, Wartungsarbeiten vor Ort durchführen zu können. Die Stromquellen sind hot-swap-fähig, wodurch die Kunden die Stromversorgung austauschen können, ohne den Betrieb zu unterbrechen. Alle nShield Connect-HSMs haben zudem redundante und vor Ort wartbare Lüfter.

· Skalierbarkeit - Das nShield Connect 6000 erzielt bis zu 6.000 Signierungsvorgängen mit RSA 1024-bit-Schlüsseln pro Sekunde (TPS), das nShield Connect 500 und 1500 ist auf Kunden ausgelegt, die geringere Anforderungen an die Leistungsfähigkeit, aber Ansprüche an die Verfügbarkeit stellen. nShield Connect 500 verarbeitet bis zu 500 TPS, nShield Connect 1500 bis zu 1500 TPS. Zusätzlich bietet nShield Connect 6000 hohe Leistung bei der Verwendung von sicheren 2048-bit-Schlüsseln, die in zunehmendem Maße von Behörden und Branchenverbänden empfohlen werden, darunter das US National Institute of Standards Technology (NIST), die französische Zentralstelle für Informationssicherheit (DCSSI) und das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI).

· Reduzierte Gesamtkosten - Die systemimmanente Ausfallsicherheit aller nShield Connect-HSMs und die Möglichkeit, kryptographische Dienste für 10, 20 oder 100 Anwendungsinstanzen gleichzeitig bereit zu stellen (je nach Modell), senkt die Gesamtkosten. Die breite Produktpalette erlaubt es den Kunden, ihre eigene Infrastruktur mit möglichst wenig HSM-Geräte aufzubauen und so weniger Platz in Serverschränken und weniger Energie zu verbrauchen.

· Verwaltung von Schlüsselmaterial - Als zentrale Ressource vereinheitlicht nShield Connect die Richtlinien zur Verwaltung von Schlüsselmaterial und bietet einen zentralen Punkt, von dem aus das Schlüsselmaterial verwaltet werden kann. Das vermeidet ansonsten notwendige Außeneinsätze direkt an den Servern. Damit wird der kostenintensive und fehleranfällige Prozess der Erzeugung, Erneuerung und Wiederherstellung von Schlüsseln in verteilten Netzwerken verbessert. Die Kosten und damit die Ersparnis sind noch höher, wenn strenge Überwachungs- und Revisionsregularien eingehalten werden müssen. nShield Connect 500, 1500 und 6000 unterstützen das Thales Security World-Konzept zur Verwaltung von Schlüsselmaterial, das ein Vier-Augen-Prinzip mit Zwei-Faktoren-Authentifizierung und einer strikten Aufgabentrennung bietet.

· Sicherheit - nShield Connect 500, 1500 und 6000 besitzen ein manipulationssicheres Gehäuse (tamper-responsive). Ihre kryptographischen Komponenten sind nach FIPS 140-2 Level 3 und Common Criteria EAL 4+ zertifiziert, was den Einsatz von nShield Connect auch in einem stark regulierten Umfeld ermöglicht.

(Thales: ma)