Thales stellt nShield Edge vor, das weltweit erste FIPS 140-2 Level 3-zertifizierte USB-Hardware-Sicherheitsmodul (HSM)

nShield Edge schließt die Marktlücke zwischen Smart Cards und traditionellen Hardware-Sicherheitsmodulden

(PresseBox) (Frankfurt am Main, ) nShield Edge von Thales ermöglicht kryptographische Sicherheit auf höchstem Niveau - nicht nur im Rechenzentrum sondern im ganzen Unternehmen

nShield Edge verbindet die Mobilität von Smart Cards mit der hohen Sicherheit und Zuverlässigkeit von HSMs, was eine konsistente Verwaltung von Schlüsselmaterial im ganzen Unternehmen, auch außerhalb der Rechenzentren, ermöglicht.

nShield Edge, Teil der nCipher-Produktreihe, ist eines der kleinsten HSMs der Welt mit Maßen von nur 120 x 118 x 27mm. Es enthält einen integrierten Kartenleser und benötigt zum Betrieb nur eine handelsübliche USB-Schnittstelle zum Hostrechner. Es wurde für Anwendungen entwickelt, die gleichzeitig Datensicherheit auf Unternehmensniveau und Mobilität erfordern, und füllt so die Lücke zwischen Smart Cards und traditionellen HSMs, wie sie aus Rechenzentren bekannt sind.

Smart Cards, wie sie normalerweise zum Schutz der persönlichen Anmeldedaten genutzt werden, sind hoch mobil und bieten physischen Schutz für Schlüsselmaterial. Allerdings fehlen ihnen normalerweise Möglichkeiten zur Skalierung, starke Authentifizierungsmechanismen und die Fähigkeit zur Wiederherstellung von Schlüsselmaterial, was für geschäftskritische Anwendungen erforderlich ist. HSMs bieten diese Funktionen, sind aber für Hochleistungseinsätze in Rechenzentren konzipiert. nShield Edge ist eine Lösung, welche die Vorteile beider Welten vereint und so ermöglicht, dass Unternehmen durch den verbreiteten Einsatz von Verschlüsselung und digitaler, signaturbasierter Anwendungen die Best Practices einhalten.

"Auf Grund der steigenden Bedeutung von Verschlüsselung zum Schutz von Betriebsgeheimnissen und personenbezogenen Daten benötigen Unternehmen neue Bauweisen, um die Best Practices zur Verwaltung von Schlüsselmaterial im ganzen Unternehmen anwenden zu können," sagt Franck Greverie, Vice President für Information Technology Security bei Thales. "nShield Edge ermöglicht Unternehmen den bequemen und kostengünstigen Einsatz des gleichen Sicherheitsniveaus, das sie in ihren Rechenzentren verwenden, beispielsweise für Zertifizierungs- und Registrierungsstellen, Code Signing, Fernwartung für HSMs und Entwicklungsumgebungen."

nShield Edge bietet Organisationen eine ganze Reihe von Vorteilen. Durch die geringe Baugröße hat nShield Edge die perfekte Bauweise für die Nutzung im Außendienst, in kurzfristigen Einsätzen, in Filialen oder in abgeschotteten Bereichen für Anwendungen mit besonders hohen Sicherheitsanforderungen, die hardwarebasierte Sicherheitsfunktionen ohne Netzwerkanbindung benötigen. Durch die Verbindung und ausschließliche Stromversorgung über die USB-Schnittstelle kann nShield Edge ohne Probleme auch an Laptops eingesetzt werden. Zudem können virtuelle Maschinen auf das geschützte Schlüsselmaterial im HSM sowie dessen kryptographische Funktionen zugreifen, da viele Hypervisoren die USB-Verbindung an das Gastbetriebssystem durchschleifen.

Wichtige Anwendungen Folgende Einsatzszenarien sind für nShield Edge bei Finanzdienstleistern, Technologieanbietern, Behörden, Handel und Gesundheitswesen denkbar:

-Einsatz in Zeigniederlassungen - nShield Edge kann einfach an bestehenden Servern nachgerüstet werden, so dass sich so Datensicherheit ganz einfach an vielen einzelnen Standorten einrichten lässt. Das Thales Security World Framework für Schlüsselverwaltung ermöglicht automatische Bereitstellung von Schlüsselmaterial für entfernte Standorte, ohne dass sich Sicherheitspersonal zum jeweiligen Standort begeben muss.

-Offline-Zertifizierungsstellen - nShield Edge ist die perfekte Bauweise für Offline-Zertifizierungsstellen (Certification Authorities, CAs), die das wichtigste Schlüsselmaterial im ganzen Unternehmen beherbergen. Mit nShield Edge können Sie die Root-Zertifikate mit einem HSM schützen, das klein genug ist, um es in einem Tresor aufzubewahren, solange es nicht benötigt wird.

-Codesignierung und andere digitale Signaturvorgänge mit hoher Wichtigkeit - nShield Edge unterstützt die typische Laptop- bzw. Workstationumgebung und ist so die perfekte Quelle für vertrauenswürdige Signaturen, besonders wenn eine gewisse Mindestanzahl an Anwendern für eine Signatur nötig ist. Effektive Sicherungs- und Wiederherstellungsfunktionen für Schlüsselmaterial stellen sicher, dass das Schlüsselmaterial zur Codesignierung mit seiner langen Gültigkeit nicht verloren geht.

-Remote-Authentifizierung für HSMs - nShield Edge ist die perfekte Bauweise, die Sicherheitspersonal an einem anderen Standort authentifiziert und für administrative Aufgaben an anderen nShield HSMs befugt. Diese Aufgabe wird normalerweise von einem Laptop oder einer Workstation aus erfüllt und erfordert, dass das HSM an die Workstation des Anwenders angeschlossen wird.

-Entwicklung von HSM-Anwendungen - Die Größe, Bauweise und Kompatibilität von nShield Edge machen es zum perfekten Werkzeug für Entwickler, die ihre Anwendung mit Thales HSMs testen wollen, insbesondere wenn der Entwickler einen Laptop nutzt - so wird nShield Edge zum perfekten persönlichen HSM am Schreibtisch des Entwicklers.

Die Einführung von nShield Edge erweitert die Produktpalette der Thales nShield-Reihe und ergänzt die bestehenden Embedded- (nShield Solo) und Netzwerk-HSMs (nShield Connect). Alle nShield HSMs sind mit allen anderen Modellen vollständig kompatibel und unterstützen umfassende Disaster Recovery, gemeinsam genutztes Schlüsselmaterial für mehrere HSMs und starke Authentifizierungsmethoden für Administratoren, Vier-Augen-Prinzip und eine klare Aufgabentrennung. Schlüsselmaterial und Metadaten können automatisch gesichert werden, ohne zusätzliche Hardware oder persönliche Anwesenheit zu erfordern, was die Betriebskosten senkt.

THALES - e-Security

Die Aktivitäten von Thales im Bereich Information Technology Security Thales e-Security ist ein weltweit führender Anbieter für Verschlüsselungslösungen für Finanzdienstleister, Technologieanbieter, Regierungen und Wirtschafsunternehmen. Thales hat eine vierzigjährige unvergleichbare Geschichte beim Schutz vertraulicher Daten und Thales-Lösungen werden von vier der fünf größten Energie- und Luftfahrtunternehmen und 22 NATO-Ländern eingesetzt und schützen mehr als 70 % der weltweiten Zahlungen. Thales e-Security hat Niederlassungen in Frankreich, Deutschland, Hong Kong, Norwegen, den Vereinigten Staaten und dem Vereinigten Königreich. Weitere Informationen erhalten Sie unter www.thalesgroup.com/iss.

Über Thales
Thales ist ein international führender Elektronik- und Systemkonzern, der die Luftfahrt-, Verteidigungs- und Sicherheitsmärkte weltweit bedient. Im Jahr 2009 erzielte das Unternehmen einen Umsatz von 12,9 Mrd. € und beschäftigte 68.000 Angestellte in 50 Ländern. Die Spitzentechnologie von Thales wird durch 25.000 Entwicklungsingenieure gestützt und erstreckt sich auf die Planung, die Entwicklung und den Einsatz von Einrichtungen, Systemen und Diensten, die auch höchste Sicherheitsanforderungen erfüllen. Thales ist international tätig und arbeitet mit Kunden weltweit als lokale Partner zusammen. www.thalesgroup.com

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.