Апаратний модуль безпеки створює, зберігає та керує доступом до ключів шифрування, цифрових ідентифікаторів (сертифікатів) і цифрових активів. Замість того, щоб зберігати цю важливу інформацію лише десь на вашому мережевому сервері чи на хмарному сервері, HSM надійно блокує їх. Будь-яка транзакція з використанням цих ключів має виконуватися всередині HSM. Таким чином, навіть якщо ваша мережа зламана та доступ до ваших файлів, найважливіша інформація, ваші цифрові ідентифікатори та активи, ваші сертифікати та ключі шифрування будуть захищені..
Типові випадки використання Securosys Primus HSM:
- PKI та цифровий підпис: захист ключів і сертифікатів систем PKI (інфраструктура приватних ключів), таких як Microsoft CA/PKI, PrimeKey EJBCA, Entrust PKI та SwissPKI.
- Захист доступу до хмари за допомогою CASB (Cloud Access Security Broker) за допомогою Centraya та онлайн-платформ обміну документами, таких як SecureSafe від DSwiss.
- Блокчейн і криптовалютні платформи: захист гаманців і криптовалют, таких як Bitcoin, Ethereum, Ripple, IOTA, а також дозволених вузлів і систем блокчейну, таких як Corda від R3 і Hyperledger, зокрема за допомогою Securosys Transaction Security Broker. Дивіться також Securosys Primus Blockchain HSM.
- Керування ключами: захист ключів систем керування ключами шифрування, таких як Fornetix.
Primus E-Series:
Primus E-Series HSM є ідеальним рішенням для невеликої, чутливої до вартості системи без шкоди для функціональності та зручності використання.
Часто використовується для заміни плат HSM для PCI-e, він забезпечує високу продуктивність за хорошою ціною. Він доступний у трьох класах продуктивності (E20/E60/E150) і має до 50 розділів по 120 МБ кожен.
Оновлення до високопродуктивної серії X завжди можливо. Підключення пристроїв до існуючих систем так само легко, як і введення в експлуатацію. Його легко налаштувати та обслуговувати.
Primus X-Series:
Primus X-Series HSM доступний у чотирьох різних класах продуктивності (X200/X400/X700/X1000). Він може зберігати понад 1 мільйон ключів у 120 розділах по 240 МБ кожен і може виконувати понад 1200 підписів RSA-4096 в секунду. Це безпечний і захищений від несанкціонованого доступу пристрій безпеки мережі. Primus X-Series ідеально підходить для виконання найвищих вимог до систем високої доступності. Кілька HSM можуть бути згруповані як кластери в різних центрах обробки даних, країнах або навіть континентах, щоб забезпечити балансування навантаження та відмову. Крім того, кожен апарат оснащений двома резервними джерелами живлення з можливістю гарячого підключення (AC або DC).
CloudsHSM: Замість того, щоб самостійно керувати Primus HSM, CloudsHSM пропонує вам варіант HSM як послуги (HSMaaS). CloudsHSM — це хмарний сервіс апаратного модуля безпеки (HSM). Це дозволяє користувачам генерувати ключі шифрування, використовувати їх і безпечно зберігати, не турбуючись про такі трудомісткі речі, як оцінка, налаштування, обслуговування та оновлення власного HSM. Натомість цим займаються досвідчені фахівці з Securosys.
Decanus Terminal:
Decanus дозволяє легко та економічно керувати вашими HSM з дотриманням вимог безпеки. Термінал дистанційного керування дозволяє керувати до 64 Primus HSM в різних місцях по всьому світу. Decanus безпечно підключається до вашого HSM через мережу (TCP/IP, AES 256). Він пропонує функціональність передньої панелі Primus HSM на сенсорному дисплеї. Більшість завдань з конфігурації, керування та контролю можна виконати без відвідування кількох центрів обробки даних. Його також можна використовувати для керування лише одним розділом на Primus HSM без необхідності вмикати або довіряти адміністрування HSM. Таким чином організація може дотримуватися найсуворішої політики безпеки, дозволяючи кожному бізнес-додатку та підрозділу повністю контролювати своє захищене сховище ключів.
Securosys Primus HSM підключається до програм за допомогою інтерфейсів JCE/JCA, MS CNG або PKCS#11. Крім того, можна використовувати REST API через Securosys Transaction Security Broker.