CC Otwarte Systemy Komputerowe
english mapa home

nCipher

Rozwiązania nCipher

Produkty zabezpieczeń dla Internetu z nCipher, pozwalają na doskonałą ochronę: kluczy publicznych i krytycznych elementów aplikacji e-biznesowych. Elementy te są niezbędne w przeprowadzaniu bezpiecznych transakcji on-line w zastosowaniach dla: banków, elektronicznego handlu, dostawców usług i aplikacji (ISP/ASPs), agencji rządowych i przedsiębiorstw współpracujących z zewnętrznymi partnerami. Sprzętowe moduły kryptograficzne firmy nCipher (HSM) wraz ze współpracującym oprogramowaniem zwiększają wydajność systemów w zakresie operacji kryptograficznych, a także podnoszą ich bezpieczeństwo - potwierdza to certyfikat FIPS 140-1 poziom 2 lub 3. Produkty podzielą się na trzy kategorie:

Rozwiązania SSL:

  • nFast - to najprostsze sprzętowe akceleratory dostępne jako karty PCI lub moduły dołączane do magistrali SCSI. Wspierają operacje kryptograficzne SSL w serwerach WWW (Apache, IIS, Netscape NES). Pojedyncza karta pozwala osiągnąć ciągła przepustowość do 800 połączeń SSL na sekundę. Karty te posiadają sterowniki dla: AIX, FreeBSD, HP-UX, IRIX, Linux, Solaris, Windows NT/2000, oraz wspierają monitorowania przez SNMP.
  • nForce - rodzina tych produktów to sprzętowe akceleratory kryptograficzne - posiadają certyfikat FIPS-140-1 poziom 2, dostępne są jako karty PCI lub moduły dołączane do magistrali SCSI (także do zamontowania w racku 19"). Karty te wspierają operacje kryptograficzne SSL w serwerach WWW (Apache, IIS, iPlanet WebServer, iPlanet Proxy Server, Netscape NES) Pojedyncza karta pozwala osiągnąć ciągłą przepustowość do 400 połączeń SSL na sekundę. nForce posiadają sterowniki dla: AIX, FreeBSD, HP-UX, IRIX, Linux, Solaris, Windows NT/2000, oraz wspierają monitorowania przez SNMP.

Rozwiązania PKI:

  • nShield F2/F3 - to sprzętowe moduły kryptograficzne HSM (FIPS-140-1 poziom 2/3) wykonane jako karty PCI lub moduły dla magistrali SCSI (także do zamontowania w racku). Moduły te wspierają wszystkie operacje kryptograficzne dla PKI, oraz stanowią bezpieczny "magazyn" dla kluczy prywatne CA, itp. Wspierane systemy PKI to: Entrust PKI, iPlanet CMS, MS PKI 2000, Baltimore Unicert CA, Computer Assiciates OCSPro, RSA Keon, ValiCert Enterprise. Moduły wyposażone są w sterowniki dla: AIX, FreeBSD, HP-UX, IRIX, Linux, Solaris, Windows NT/2000, oraz wspierają monitorowanie przez SNMP.
  • nShield F2/F3 UltraSign - podobnie jak nShiled F2/F3, z tym, że moduły te posiadają dodatkową akcelerację dla operacji związanych z PKI (są dwukrotnie wydajniejsze od "zwykłych" modułów nShield).

Rozwiązania dla twórców oprogramowania i integratorów:

  • CipherTools Developer Kit Software - zestaw developerski, pozwalający wykorzystać funkcje kryptograficzne akceleratorów nFast, nForce i modułów HSM we własnych aplikacjach.
  • CodeSafe Developer Kit Software - zestaw developerski dla tworzenia własnych, bezpiecznych fragmentów kodu w Javie, który jest wykonywany wewnątrz modułów HSM w specjalnym środowisku uruchomieniowy nazywamy: SEE - Security Execution Engine.

Dla modułów i kart nForce dostępny jest pakiet KeySafe (zestaw składający się z : oprogramowania, karty mikroprocesorowej i czytnika) pozwalający bezpiecznie składować, importować, odtwarzać, i usuwać klucze i zarządzać modułem. Moduły HSM zawierają pakiet KeySafe obowiązkowo.

 
Zastrzeżenia prawne      drukuj...