Securosys Primus HSM

Аппаратный модуль безопасности генерирует, хранит и управляет доступом к ключам шифрования, цифровым удостоверениям (сертификатам) и цифровым активам. Вместо того, чтобы хранить данную важную информацию на сетевом сервере или облачном сервере, HSM надежно защищает ее. Любая транзакция с использованием этих ключей должна выполняться внутри HSM. Таким образом, даже если ваша сеть взломана и есть доступ к вашим файлам, самая важная информация, ваши цифровые удостоверения и активы, ваши сертификаты и ваши ключи шифрования будут защищены.

 

Типичные варианты использования Securosys Primus HSM:

  • PKI и цифровая подпись: защита ключей и сертификатов систем PKI (инфраструктуры закрытых ключей, Private Key Infrastructure), таких как Microsoft CА/PKI, PrimeKey EJBCA, Entrust PKI и SwissPKI.
  • Защита облачного доступа с помощью CASB (Cloud Access Security Broker) с использованием Centraya и онлайн-платформ для обмена документами, таких как SecureSafe от DSwiss.
  • Платформы блокчейна и криптовалюты: защита кошельков и криптовалют, таких как Bitcoin, Ethereum, Ripple, IOTA, а также разрешенных узлов и систем блокчейна, таких как Corda от R3 и Hyperledger, в частности, с помощью Securosys Transaction Security Broker. Смотрите также Securosys Primus Blockchain HSM.
  • Управление ключами: защита ключей систем управления ключами шифрования, таких как Fornetix.

 

Securosys Primus HSM предлагается в следующих версиях:

  • Primus X-Series: Primus X-Series HSM доступен в четырех различных классах производительности (X200/X400/X700/X1000). Он может хранить более 1 миллиона ключей в 120 разделах по 240 МБ каждый и способен выполнять более 1200 подписей RSA-4096 в секунду. Это безопасное и защищенное от несанкционированного доступа устройство защиты сети. Primus X-Series идеально подходят для удовлетворения самых высоких требований в системах высокой доступности. Несколько модулей HSM могут быть сгруппированы в виде кластеров в разных центрах обработки данных, странах или даже континентах для обеспечения балансировки нагрузки и переключения при сбое. Кроме того, каждый блок оснащен двумя резервными источниками питания с возможностью «горячей» замены (переменный или постоянный ток).
  • Primus E-Series: Primus E-Series HSM является идеальным решением для небольшой, чувствительной к стоимости системы, не жертвуя ни функциональностью, ни удобством использования. Часто используемый для замены громоздких плат PCI-e HSM, данный аппаратный модуль безопасности предлагает высокую производительность по отличной цене. Он доступен в трех классах производительности (E20/E60/E150) и имеет до 50 разделов по 120 МБ каждый. Обновление до более высокой производительности X-Series всегда доступно. Подключение устройств к существующим системам так же просто, как ввод в эксплуатацию. Данный аппаратный модуль безопасности простой в установке, настройке и поддержании.
  • CloudsHSM: CloudsHSM – облачный сервис модуля аппаратной безопасности (HSM). Он позволяет пользователям генерировать ключи шифрования, использовать их и надежно их хранить, не беспокоясь о таких трудоемких вещах, как оценка, настройка, обслуживание и обновление собственного HSM. Об этом позаботятся опытные специалисты из Securosys.
  • Decanus Terminal: Decanus позволяет легко и без лишних затрат управлять вашими HSM без ущерба для безопасности. Терминал дистанционного управления позволяет вам управлять до 64 Primus HSM в разных местах по всему миру. Decanus безопасно подключается к вашему HSM через сеть (TCP/IP, AES 256). Он предлагает функциональность передней панели Primus HSM на сенсорном дисплее. Большинство задач по настройке, управлению и контролю могут выполняться без посещения нескольких центров обработки данных. Он также может использоваться для управления только одним разделом на Primus HSM без необходимости включать или доверять задачу администрации HSM. Таким образом, организация может соблюдать самые строгие политики безопасности, позволяя каждому бизнес-приложению и подразделению полностью контролировать свое безопасное хранилище ключей.

 

 

Securosys Primus HSM подключается к приложениям с использованием интерфейсов JCE/JCA, MS CNG или PKCS #11. В качестве альтернативы можно использовать REST API через Securosys Transaction Security Broker.