Securosys Primus HSM

Апаратний модуль безпеки генерує, зберігає і управляє доступом до ключів шифрування, цифрових посвідчень (сертифікатів) і цифрових активів. Замість того, щоб зберігати важливу інформацію на мережевому сервері або хмарному сервері, HSM надійно захищає її. Будь-яка транзакція з використанням цих ключів повинна виконуватися всередині HSM. Таким чином, навіть якщо ваша мережа зламана і є доступ до ваших файлів, найважливіша інформація, ваші цифрові посвідчення і активи, ваші сертифікати і ваші ключі шифрування будуть захищені.

 

Типові варіанти використання Securosys Primus HSM:

  • PKI і цифровий підпис: захист ключів і сертифікатів систем PKI (інфраструктури закритих ключів, Private Key Infrastructure), таких як Microsoft CА/PKI, PrimeKey EJBCA, Entrust PKI і SwissPKI.
  • Захист хмарного доступу за допомогою CASB (Cloud Access Security Broker) з використанням Centraya і онлайн-платформ для обміну документами, таких як SecureSafe від DSwiss.
  • Платформи блокчейна і криптовалюта: захист гаманців і криптовалют, таких як Bitcoin, Ethereum, Ripple, IOTA, а також дозволених вузлів і систем блокчейна, таких як Corda від R3 і Hyperledger, зокрема, за допомогою Securosys Transaction Security Broker. Дивіться також Securosys Primus Blockchain HSM.
  • Управління ключами: захист ключів систем управління ключами шифрування, таких як Fornetix.

 

Securosys Primus HSM пропонується в наступних версіях:

  • Primus X-Series: Primus X-Series HSM доступний в чотирьох різних класах продуктивності (X200/X400/X700/X1000). Він може зберігати більше 1 мільйона ключів в 120 розділах по 240 МБ кожен і здатний виконувати понад 1200 підписів RSA-4096 в секунду. Це безпечний і захищений від несанкціонованого доступу пристрій захисту мережі. Primus X-Series ідеально підходить для задоволення найвищих вимог в системах високої доступності. Кілька модулів HSM можуть бути згруповані у вигляді кластерів в різних центрах обробки даних, країнах або навіть континентах для забезпечення балансування навантаження і переключення при збої. Крім того, кожен блок оснащений двома резервними джерелами живлення з можливістю «гарячої» заміни (змінний або постійний струм).
  • Primus E-Series: Primus E-Series HSM є ідеальним рішенням для невеликої, чутливої ​​до вартості системи, що при цьому не жертвує ні функціональністю, ні зручністю використання. Даний апаратний модуль безпеки пропонує високу продуктивність за відмінною ціною та часто використовується для заміни громіздких плат PCI-e HSM. Він доступний у трьох класах продуктивності (E20/E60/E150) і має до 50 розділів по 120 МБ кожен. Оновлення до більш високої продуктивності X-Series можливе завжди. Підключення пристроїв до існуючих систем відбувається дуже просто, як і введення в експлуатацію. Даний апаратний модуль безпеки простий в установці, налаштуванні та підтримці.
  • CloudsHSM: CloudsHSM – хмарний сервіс модуля апаратної безпеки (HSM). Він дозволяє користувачам генерувати ключі шифрування, використовувати їх і надійно їх зберігати, не турбуючись про такі трудомісткі речі, як оцінка, настройка, обслуговування та оновлення HSM. Про це подбають досвідчені фахівці з Securosys.
  • Decanus Terminal: Decanus дозволяє легко і без зайвих витрат керувати вашими HSM без шкоди для безпеки. Термінал дистанційного керування дозволяє вам керувати до 64 Primus HSM в різних місцях по всьому світу. Decanus безпечно підключається до вашого HSM через мережу (TCP/IP, AES 256). Він пропонує функціональність передньої панелі Primus HSM на сенсорному дисплеї. Більшість завдань з налаштування, управління та контролю можуть виконуватися без відвідування декількох центрів обробки даних. Він також може використовуватися для управління одним розділом на Primus HSM без необхідності включати або довіряти завдання адміністрації HSM. Таким чином, організація може дотримуватися найсуворіших політик безпеки, дозволяючи кожному бізнес-додатку і підрозділу повністю контролювати своє безпечне сховище ключів.

 

 

Securosys Primus HSM підключається до додатків з використанням інтерфейсів JCE/JCA, MS CNG або PKCS #11. В якості альтернативи можна використовувати REST API через Securosys Transaction Security Broker.