Appartenant à la gamme nCipher, le module nShield Connect 6000 répond aux besoins de continuité et d’évolutivité des principaux systèmes de sécurité assurant la protection des informations personnelles et d’autres informations sensibles.

nShield Connect 6000 est un dispositif réseau qui se comporte comme une ressource centralisée hautement évolutive. Il gère des clés et la protection des données sensibles pour un total de 100 serveurs, machines virtuelles ou autres instances d’applications, tout en garantissant l’application des politiques. Le déploiement de nShield Connect 6000 permet de prendre en charge une large gamme d’applications d’infrastructures de sécurité partagée, comme Microsoft Certificate Services (PKI), Entrust Authority Security Manager, RSA Certificate Manager, Oracle Database et Microsoft SQL Server. Le module nShield Connect 6000 est certifié conforme à la norme FIPS 140-2 de niveau 3.

Le module nShield Connect 6000 présente les fonctionnalités suivantes :

– Continuité des activités et possibilité d’entretien sur place : nShield Connect 6000 est équipé de deux blocs d’alimentation, ce qui permet aux clients d’optimiser la disponibilité de leurs solutions en connectant le HSM à deux sources d’alimentation indépendantes. Les deux blocs d’alimentation sont remplaçables à chaud, ce qui permet aux clients de changer un bloc sans interrompre les tâches de maintenance, puisque le HSM n’a pas besoin d’être arrêté ni confié à un centre de réparation. L’unité contient également des ventilateurs redondants pouvant être entretenus localement.
– Le dispositif nShield Connect 6000 est capable de traiter jusqu’à 6 000 transactions de signatures par seconde avec des clés RSA 1 024 bit. Il a été conçu pour fournir jusqu’à 3 000 TPS en utilisant les clés 2 048 bit, plus longues et plus sécurisées, qui sont de plus en plus préconisées par les organes de réglementation et l’industrie, comme l’institut national des standards et de la technologie des États-Unis (NIST, National Institute of Standards Technology), la DCSSI (Direction centrale de la sécurité des systèmes d’information) et l’Office fédéral allemand pour la sécurité des informations (BSI, Bundesamt für Sicherheit in der Informationstechnik).
– En faisant office de ressource centralisée, le module nShield Connect 6000 unifie les politiques de gestion des clés et fournit un point unique à partir duquel il est possible de gérer les clés cryptographiques, ce qui évite d’avoir recours à des serveurs distants. Le module nShield Connect 6000 prend en charge l’infrastructure de gestion des clés Thales Security World™, fournissant des doubles contrôles matériels et une séparation des fonctions.
– Ses composants cryptographiques sont certifiés conformes aux normes FIPS 140-2 de niveau 3 et Common Criteria EAL 4+, ce qui le rend utilisable dans les environnements très réglementés.

Le module nShield Connect 6000 est compatible avec les produits Thales nShield et Thales netHSM existants. Les clients peuvent combiner et associer ces produits sous une infrastructure de gestion des clés Thales Security World commune et utiliser les kits d’outils de développement existants.