ციფრული უსაფრთხოება

ციფრული უსაფრთხოება
დაიცავით თქვენი ორგანიზაცია უსაფრთხოების განვითარების საფრთხეებისგან, მაღალი უსაფრთხოების ციფრული გადაწყვეტილებებით ნებისმიერი გარემოსთვის - ღრუბელი, შიდა ან IoT.

იდენტურობის, გადახდების, წვდომისა და მონაცემების დაცვა მთელს საქართველოში

პირადობისა და წვდომის მენეჯმენტი
აუთენტიფიკაციის გამარტივება დამატებით უსაფრთხოებასთან ერთად, მათ შორის მრავალფაქტორიანი (MFA) და პაროლით დაცვა.

ერთი პირადობის პორტფოლიო
თქვენი ყველა მომხმარებლისთვის - სამუშაო ძალა, მომხმარებლები და მოქალაქეები

ჭკვიანი ავთენტიფიკაცია
ერთიანი ერთიანი IAM(Identity and Access Management) პორტფელი
მუშების, მომხმარებლებისა და მოქალაქეების ვინაობის დაცვა უმთავრესია უკონტროლო წვდომის, მონაცემთა დარღვევისა და თაღლითური გარიგებების თავიდან ასაცილებლად. მინდობილობის იდენტურობა არის IAM პორტფელი, რომელიც უზრუნველყოფს მყარ საფუძველს, რომელიც გჭირდებათ ნულოვანი ნდობის ჩარჩოს რეალიზაციისთვის. და როგორც ერთიანი IAM პორტფელი,

 

აპარატურის უსაფრთხოების მოდულები (HSM) Hardware Security Modules
დაიცავით უსაფრთხო მონაცემები, პროგრამები და კრიპტოგრაფიული კლავიშები მსოფლიოს წამყვან HSM- ებში.

მონაცემთა უსაფრთხოება იწყება აქ!
ჩვენი კრიპტოგრაფიული გადაწყვეტილებები არამარტო იცავს თქვენს მონაცემებს, არამედ უსაფრთხო განვითარებად ტექნოლოგიებს, როგორიცაა ღრუბელი, IoT, blockchain და ციფრული გადახდები.

ზოგადი დანიშნულების HSM
დაიცავით და მართეთ გასაღებები მაღალი ხარისხის ტექნიკაში.

 

A.  nShield Connect
B.  nShield სოლო
C.  nShield Edge
D.  nShield როგორც მომსახურება
E.  nShield გაცემა HSM

 

აპარატურის უსაფრთხოების მოდულები
NSHIELD
დაკავშირება
A.   nShield Connect ტექნიკის უსაფრთხოების მოდულები (HSM) არიან სერტიფიცირებული, ქსელური მოწყობილობები, რომლებიც აწვდიან კრიპტოგრაფიული გასაღების სერვისებს სერვერებსა და ვირტუალურ მანქანებში განაწილებულ პროგრამებზე.

nsheild connect image

 

nShield Connect HSMs
nShield Connect HSMs არის სერტიფიცირებული ტექნიკური უსაფრთხოების მოწყობილობები, რომლებიც კრიპტოგრაფიულ მომსახურებას აწვდიან ქსელის სხვადასხვა პროგრამებს. nShield HSM მოწყობილობები არის გამაგრებული, რეზისტენტული პლატფორმები, რომლებიც ასრულებენ ისეთ ფუნქციებს, როგორიცაა დაშიფვრა, ციფრული ხელმოწერა და გასაღებების წარმოება და დაცვა. თავიანთი ყოვლისმომცველი შესაძლებლობებით, ამ HSM- ებს შეუძლიათ მხარი დაუჭირონ პროგრამების ფართო სპექტრს, მათ შორის სერთიფიკატების ავტორიტეტებს, კოდების ხელმოწერას და ა.შ.

 

აპარატურის უსაფრთხოების მოდულები
B.  NSHIELD - SOLO
nShield Solo აპარატურის უსაფრთხოების მოდულები (HSM) წარმოადგენს FIPS სერთიფიკატს, PCI-Express ბარათზე დაფუძნებულ გადაწყვეტილებებს, რომლებიც აწვდიან კრიპტოგრაფიული გასაღების სერვისებს ინდივიდუალურ სერვერებსა და მოწყობილობებზე განთავსებულ პროგრამებს.

 

promo shield solo image

 

 

nShield სოლო
nShield Solo HSM გამკვრივებადი, რეზისტენტული და რეზისტენტული FIPS 140-2 სერთიფიცირებული PCIe ბარათებია, რომლებიც ასრულებენ დაშიფვრას, ციფრულ ხელმოწერას და კლავიშების წარმოქმნას ფართო სპექტრის კომერციული და პერსონალურად აშენებული პროგრამების სახელით, მათ შორის სერთიფიკატების უფლებამოსილების, კოდების ხელმოწერისა და სხვა.

 

nShield სოლო მოდელები
NShield Solo სერია მოიცავს nShield Solo + და ახალ მაღალპროდუქტიულ nShield Solo XC, რომელიც გთავაზობთ ასიმეტრიულ და სიმეტრიულ შესრულებას და კლასში საუკეთესო ელიფსური მრუდის კრიპტოგრაფიის (ECC) გარიგების ტარიფებს.

 

HSM two solos image

 

 

 

 

 

 

 

აპარატურის უსაფრთხოების მოდულები
C.  NSHIELD EDGE
C. nShield Edge აპარატურის უსაფრთხოების მოდულები (HSM) არის პორტატული USB –სთან დაკავშირებული HSM, რომლებიც უზრუნველყოფენ კრიპტოგრაფიული საკვანძო მომსახურებას მცირე მოცულობის ტრანსაქციის გარემოში.

ძლიერი, პორტატული კრიპტოგრაფიული სერვისები
NShield Edge ტექნიკის უსაფრთხოების მოდული (HSM) არის სრულფასოვანი, პორტატული USB HSM, რომელიც შექმნილია დაბალი მოცულობის ტრანსაქციის გარემოში. მას შეუძლია დაშიფვრა და გასაღებების დაცვა და იდეალურად შეეფერება ხაზგარეშე კლავიშების წარმოებას სერთიფიკატების უფლებამოსილებისთვის (CA), ასევე განვითარებისა და საკუთარი გასაღების (BYOK) გარემოში შესატანად.

promo shield edge image

 

 

 

 

 

D.  NSHIELD  როგორც მომსახურება
მიიღეთ გამოწერაზე დაფუძნებული წვდომა ერთგულ nShield HSM- ებზე ღრუბლოვან კრიპტოგრაფიულ სერვისებზე.

გააჩნიათ კლავიშები და არა HSM
nShield როგორც მომსახურება წარმოადგენს სააბონენტო გადაწყვეტილებას კრიპტოგრაფიული საკვანძო მასალის წარმოქმნის, წვდომისა და დასაცავად, მგრძნობიარე მონაცემებისგან დამოუკიდებლად, FIPS 140-2 დონის 3 სერტიფიცირებული nShield Connect HSM– ების გამოყენებით. გამოსავალი იგივე ფუნქციონირებას ახდენს, როგორც შიდა HSM და ღრუბლოვანი სერვისების გამოყენების უპირატესობა, გამორიცხავს საჭიროების გარეშე ჩარევის აუცილებლობას. 

მზად არის მიგრაციისთვის ან შერეული მიდგომისთვის
იმის გამო, რომ nShield- ი, როგორც სერვისს, სარგებლობს იგივე უსაფრთხოების სამყაროს არქიტექტურით, როგორც nShield- ის წინასწარი განლაგება, თქვენ შეგიძლიათ მარტივად მიგრაცია მოახდინოთ თქვენი კრიპტოგრაფიული ოპერაციები საწყისიდან ღრუბელში ან გამოიყენოთ ჰიბრიდული მიდგომა, აურიოთ ორივე ღრუბელზე დაფუძნებული და წინასწარი nShield HSMs.

 

E.  NSHIELD გაცემა
სერთიფიცირებული აპარატურა, რომელიც შექმნილია მასშტაბური კრიპტოგრაფიული მომსახურებების გაცემისთვის პროგრამული უზრუნველყოფისთვის.

მე ვუერთდები ინტეგრირებული გაცემისთვის
NShield Issuance Hardware Security Module (HSM) არის FIPS 140-2 დონის 3 სერტიფიცირებული აპარატი, რომელიც აწვდის კრიპტოგრაფიულ მომსახურებებს "ქარდსოლუშენ"- ის უსაფრთხო გაცემის პროგრამულ უზრუნველყოფას. ეს მგრძნობიარე რეზისტენტული HSM ასრულებს მნიშვნელოვან ფუნქციებს ფინანსური და საიდენტიფიკაციო გაცემისათვის, მათ შორის EMV მონაცემთა მომზადებას, გასაღებების წარმოებას და მონაცემთა დაცვას.

 

ტექნიკური მახასიათებლები:  მხარდაჭერილი კრიპტოგრაფიული ალგორითმები

nsheild connect image

 

symmetric algorithms: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (including NIST, Brainpool & secp256k1 curves), ECDH, Edwards (Ed25519, Ed25519ph)

Symmetric algorithms: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224, HMAC, SHA-256 HMAC, SHA384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES

Hash/message digest: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160

Supported Issuer EMV Certificates

  • American Express
  • Discover
  • Elo
  • Interac
  • Japan Credit Bureau (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonesia
  • Visa
  • VCCS Vietnam

Security Compliance

  • FIPS 140-2 Level 2 and Level 3 certified

Host Connectivity

  • Dual Gigabit Ethernet ports (two network segments)

Safety and Environmental Standards Compliance

  • UL, CE, FCC, C-TICK, Canada ICES RoHS2, WEEE

High Availability

  • Field-serviceable fan tray components
  • Dual hot-swap power supply
  • HSM load balancing / Failover with Adaptive Issuance Key Manager

Management and Monitoring

  • nShield Remote Administration — includes nShield Trusted Verification
  • Device and remote administration smart cards

Physical Characteristics

  • Standard 1U 19in. rack mount dimensions: 43.4 x 430 x 705mm (1.7 x 16.9 x 27.8in)
  • Weight: 11.5kg (25.4lb)
  • Input voltage: 100-240V AC auto switching 50-60Hz
  • Power consumption: up to 2.0A at 110V AC, 60Hz | 1.0A at 220V AC, 50Hz
  • Heat dissipation: 327.6 to 362.0 BTU/hr. (full load)

 

HSM მენეჯმენტი და მონიტორინგი
ჩართეთ თქვენი HSM უსაფრთხო დისტანციური წვდომა და კონტროლი.

NSHIELD
მონიტორი
მიიღეთ 24x7 მეთვალყურეობა თქვენი ყველა nShield HSM- ის შესახებ ერთ ცენტრალიზებულ ადგილას.

HSM დიდი მეთვალყურეობა ერთი ფანჯრით
nShield Monitor არის HSM მონიტორინგის ყოვლისმომცველი პლატფორმა, რომელიც საშუალებას აძლევს ოპერაციულ ჯგუფებს მიიღონ 24x7 ხილვადობა მათი nShield HSM– ების სტატუსში, მათ შორის, რომლებიც ცხოვრობენ განაწილებულ მონაცემთა ცენტრებში. ამ გადაწყვეტილების საშუალებით, უსაფრთხოების ჯგუფებს შეუძლიათ ეფექტურად შეამოწმონ HSM და დაუყოვნებლივ გაარკვიონ, თუ რაიმე უსაფრთხოების, კონფიგურაციის ან გამოყენების პოტენციურმა პრობლემამ შეიძლება შეუქმნას მათი მისია-კრიტიკული ინფრასტრუქტურა.

ცენტრალური მონიტორინგის შესაძლებლობები

nShield Monitor ახალისებს გამოყენების სტატისტიკას ყველა HSM- სთვის ყოველ წუთს. გამოსავალი ქმნის გაფრთხილებებს თქვენს მიერ განსაზღვრულ ბარიერებზე დაყრდნობით. ნებისმიერი გაფრთხილებისთვის აირჩიეთ ელ.ფოსტა, SNMP, syslog ან ვებ ინტერფეისი. თქვენ განსაზღვრავთ კონკრეტულ ვადებს სიღრმისეული ანალიზისთვის, მათ შორის ბოლო საათის, 24 საათის, 7 დღის, 30 დღის ან მორგებული ინტერვალებისთვის. nShield Monitor აჩვენებს ატრიბუტების სპექტრს, მათ შორის:

  1. ოპერაციული სტატუსი
  2. ფიზიკური უსაფრთხოება და ნებისმიერი მცდარი მცდელობა
  3. სიგნალიზაცია და სიგნალიზაცია
  4. გამოყენება და შესაძლებლობები
  5. კონფიგურაცია იცვლება მომხმარებლის თვალყურისდევნით

აკონტროლეთ თქვენი HSMs ნებისმიერი ადგილიდან
nShield HSM- ები ხშირად მუშაობენ ფიზიკურად უსაფრთხო, განათების მონაცემთა ცენტრებში, იმ ადამიანებისგან, რომლებიც მათ მართავენ. nShield დისტანციური ადმინისტრაცია საშუალებას გაძლევთ მართოთ თქვენი HSM- ები - აპლიკაციების დამატება, firmware- ის განახლება და სტატუსის შემოწმება - სადაც არ უნდა აირჩიოთ. ეს ნიშნავს, რომ ნაკლებია მოგზაურობა მონაცემთა ცენტრებში, რაც დაგეხმარებათ ხარჯების შემცირებასა და თქვენი რესურსების ოპტიმიზაციაში.

hsm promo kit image

nShield Remote Administration Compatibility and Prerequisites

  • nShield Solo PCIe and Connect HSMs
  • nShield Solo+, Solo XC, Connect+ and Connect XC with Security World software v12.40 and higher
  • Remote Administration Client software is compatible with Microsoft Windows, Linux and OS X
  • nShield v12.00 and above software and 2.61.2 and above firmware.
  • Customer-supplied LAN or VPN and remote access solution.

Hypervisor Compatibility

The OVA can be installed on the following virtual platforms:

  • vSphere ESXi 6.0, ESXi 6.5
  • VMware Workstation 12, 14
  • VMware Fusion 10
  • Oracle VirtualBox 6.0

Hyper-V image can be installed on the following virtual platforms:

  • Microsoft Hyper-V, Azur

Remote Administration Kits

Remote Administration Kits contain the elements that enable Remote Administration on nShield HSMs. The kits contain one or more Trusted Verification Devices (TVDs) (secure USB-connected smart card readers), Remote Administration Cards (smart cards), and Remote Administration Client software and a license. Kits are sized and priced by tiers based on the number of HSMs in the estate.

დისტანციური მართვისა და დისტანციური მართვის ბარათების მხარდამჭერი firmware არის FIPS 140-2 დონის 3 სერთიფიცირებული.

 

 

 

 

 

nShield პროგრამული პროდუქტები
გააფართოვეთ თქვენი HSM– ის ფუნქციონირება.

ჩვენი აპარატურის უსაფრთხოების მოდულის პროდუქტები
nShield აწვდის ინდუსტრიის ყველაზე სრულყოფილ და მოწინავე ტექნიკურ უსაფრთხოების მოდულებს

HSM პროგრამისტის ინსტრუმენტარიუმი
CODESAFE
შეიმუშავეთ და შეასრულეთ მგრძნობიარე კოდი FIPS 140-2 დონის 3 სერტიფიცირებული nShield აპარატურის უსაფრთხოების მოდულში.

აპლიკაციის უსაფრთხოების მაქსიმიზაცია
CodeSafe პროგრამული უზრუნველყოფის შემქმნელის ინსტრუმენტთა ნაკრები უზრუნველყოფს მგრძნობიარე პროგრამების შექმნისა და შესრულების შესაძლებლობას FIPS 140-2 დონის 3 სერტიფიცირებული nShield აპარატურის უსაფრთხოების მოდულის (HSM) დაცულ პერიმეტრზე.

 

პროგრამული პაკეტები
გააფართოვეთ თქვენი nShield განლაგების შესაძლებლობები პროგრამული ვარიანტების პაკეტებით.

პროგრამული უზრუნველყოფა, რომელიც ზრდის თქვენი HSM- ების შესაძლებლობებს თქვენს საჭიროებებს.
nShield პროგრამულ ვარიანტთა პაკეტი მარტივად არის დაყენებული და განლაგებული, რაც უზრუნველყოფს ყველაფერს, რაც გჭირდებათ მაღალი უსაფრთხოების nShield HSM– ების ინტეგრირებაში თქვენთვის სასურველ გარემოში. ჩვენი პროგრამული ვარიანტების პაკეტებში შედის:

ვებ – სერვისები
nShield კონტეინერი
დროის შტამპი
ღრუბლოვან ინტეგრაციას
მონაცემთა ბაზის უსაფრთხოება

 

ვებ – სერვისები

ფუნქციების ჩართვა ვებ – სერვისის მარტივი ინტერფეისების საშუალებით
NShield ვებ – სერვისების ვარიანტების პაკეტი (WSOP) უზრუნველყოფს REST– ის მსგავს API– ს პროგრამებს შორის, რომლებიც საჭიროებენ კრიპტოგრაფიული გასაღებისა და მონაცემთა დაცვის სერვისებს და FIPS – სერთიფიცირებულ nShield HSM– ებს. nShield HSM ასრულებს სხვადასხვა კრიპტოგრაფიულ ფუნქციებს, როგორიცაა დაშიფვრა, ხელმოწერა და გასაღებების გენერაცია.

 

nShield კონტეინერი

უსაფრთხო, კონტეინერირებული განლაგება
კონტეინერირებული პროგრამების ინტეგრირება შეიძლება რთული იყოს მაღალი უსაფრთხოების ტექნიკის უსაფრთხოების მოდულებთან. როდესაც დადგმიდან წარმოებამდე დრო კრიტიკულია, დაგჭირდებათ განლაგების დადასტურებული მოდელი და სკრიპტები, რომლებიც ამცირებენ ზოგადი განვითარების ციკლს. nCOP აადვილებს HSM მხარდაჭერის კონტეინერირებულ გადაწყვეტილებებს და უზრუნველყოფს შაბლონის განლაგების მოდელს HSM ინტეგრაციის გარეშე.

 

დროის შტამპი
ციფრული დროის შტამპი განუყოფელია ორგანიზაციის შესაძლებლობისა გადაამოწმოს მონაცემები და კოდების მთლიანობა, შექმნას აუდიტის ბილიკები და აღასრულოს ელექტრონული ხელმოწერების უარყოფა. მინდობა უზრუნველყოფს უსაფრთხო, მაღალი გარანტიით დროში ჭედურ ხსნარს, რომელიც დაცულია nShield Solo + HSM- ებით. დროის ამოტვიფვრის გადაწყვეტა ავტომატიზირებს ჩანაწერების დამუშავებას და მხარს უჭერს მრავალფეროვან პროგრამებს.

 

ღრუბლოვანი ინტეგრაცია

აიტანე შენი გასაღები ღრუბელში
Cloud Integration Option Pack (CIOP) საშუალებას აძლევს ღრუბლოვანი სერვისის მომხმარებლებს გამოიმუშავონ კლავიშები საკუთარ გარემოში და ექსპორტი გაუწიონ ღრუბელში გამოსაყენებლად, ხოლო დარწმუნებული არიან, რომ მათი გასაღები უსაფრთხოდ გამომუშავებულია ძლიერი ენტროპიის წყაროს გამოყენებით და მათი გასაღების ხანგრძლივად შენახვა. დაცულია FIPS სერთიფიცირებული HSM- ით. ღრუბლების მხარდაჭერილი მომსახურება მოიცავს Amazon Web Services (AWS), Google Compute Engine, Microsoft Azure და Salesforce.

 

მონაცემთა ბაზის უსაფრთხოება

დაიცავი შენი მონაცემთა ბაზა
NShield მონაცემთა ბაზის უსაფრთხოების ვარიანტების პაკეტი საშუალებას აძლევს nShield აპარატურის უსაფრთხოების მოდულებს (HSM) ჩაირთოს ინტეგრირება Microsoft SQL სერვერთან. თქვენს მონაცემთა ბაზაში მონაცემთა დაშიფვრა იცავს მონაცემებს, მაგრამ დაცული უნდა იყოს დაშიფვრის გასაღებები, რომლებიც ანაზღაურებს მონაცემებს. HSM– ების დაშიფვრის გასაღებების გამოყენება მათი მონაცემებისგან დაცულად უსაფრთხო, სანდო პლატფორმაზე.

 

"ქარდსოლუშენ"-ის ჯგუფის მხარდაჭერა, მოგვწერეთ ან დაგვიკავშირდით