Огляд

Надання послуг шифрування, підпису та аутентифікації, захист криптографічних ключів, використовуючи апаратних модулів безпеки Thales ProtectServer HSM.

Розробники додатків можуть створювати власне мікропрограмне забезпечення та виконувати його в безпечній захищеній зоні HSM. Відомі як функціональні модулі (FM), набори інструментів надають комплексні засоби для розробки та розгортання спеціального мікропрограмного забезпечення.

Доступний широкий діапазон по вартості, продуктивності та форм-факторах:

Два змінні джерела живлення забезпечують високу надійність, безперервність роботи, гнучкість для постачання живлення та обслуговування на місцях.

Захист від фізичних та логічних атак за допомогою ProtectServer 3 External HSM – пристрою із надійним захистом від несанкціонованого доступу.

PCI Express x4-сумісна карта доступна з різними рівнями продуктивності для задоволення різних системних вимог.

Особливості

Приклади використання:

  • Шифрування 
  • Аутентифікація користувачів і даних
  • Цілісність повідомлення
  • Безпечне зберігання ключів і керування ключами для електронної комерції
  • PKI
  • Управління документами
  • Електронне пред’явлення та оплата рахунку
  • Шифрування бази даних
  • Фінансові операції EFT
  • Блокчейн
  • і більше

Безпека з першого погляду

  • Ключі завжди залишаються в захищеній області апаратного забезпечення, перевіреній за стандартом FIPS 140-2 рівні 3
  • Безпечний виведення з експлуатації
  • Реєстрація аудиту
  • Багатофакторна аутентифікація

Особливості та переваги:

  • Програмовані
    • Функціональні модулі – дозволяють кастомізувати прошивку
  • Програмний емулятор
    • Гнучкі інструменти розробки для налагодження кастомізованих програм
    • Тестуйте програми без необхідності встановлення фактичного HSM.
    • Безперешкодна міграція на фактичний HSM без змін програмного забезпечення
  • Продуктивність
    • Три варіанти продуктивності (PL3500, PL220, PL25)
  • Надійність
    • High Availability (HA) / Work Load Distribution (WLD)
    • Два джерела живлення з гарячою заміною (PSE 3+ HSM)
    • Оновлення на місцях
  • Легке управління
    • GUI
    • CLI
    • Віддалене управління
  • Хост інтерфейс
    • 4 порти Gigabit Ethernet з Port Bonding (PSE 3+ HSM)
    • 2 порти Gigabit Ethernet з Port Bonding (PSE 3 HSM)
  • Гнучкі резервні копії ключів
    • За допомогою смарт-карток

Переваги

Настройка та масштабування

Інтегруйте HSM ProtectServer або в одну, або в різні підмережі, і діліться між різними мережами, щоб захистити кілька бізнес-доменів із великим діапазоном симетричних та асиметричних рівнів криптографічної продуктивності.

Обширні API

Користувачі та розробники можуть полегшити інтеграцію роботи з HSM, використовуючи великий набір попередньо інтегрованих рішень сторонніх розробників або користувацьких програм. Комплект розробки програмного забезпечення (SDK) дає змогу розробляти, завантажувати та зберігати спеціальні функціональні модулі (FM) всередині захищеної зони HSM.

Програмний емулятор

Розробники можуть тестувати та налагоджувати спеціальне мікропрограмне забезпечення зі зручністю використання настільного комп’ютера та повноцінного програмного емулятора, з використанням гнучких інструментів розробки. Крім того, тестуйте програми без необхідності встановлення ProtectServer HSM. Коли все буде готово, просто встановіть HSM та переспрямуйте зв’язок на апаратне забезпечення – змінювати програмне забезпечення не потрібно.

Надійне обладнання

Чудова продуктивність завдяки надійним, високоякісним компонентам і спільній архітектурі для всіх HSM ProtectServer.

FIPS 140-2 Level 3

HSM ProtectServer містять перевірений криптографічний модуль FIPS 140-2 Level 3 для виконання безпечної криптографічної обробки з високою надійністю. Створений за індустріальними стандартами безпеки, ProtectServer HSM функціонує в середовищі, захищеному від несанкціонованого доступу, забезпечуючи безпечне зберігання високочутливих даних, криптографічних ключів, PIN-кодів і інформації.

Підтримка рідного алгоритму блокчейну

Шифруйте цифрові гаманці та підписуйте записи в блокчейні за допомогою ProtectServer HSM, які підтримують алгоритми BIP32, Milenage і Tuak і еліптичну криву SECP256k1.

Два змінні джерела живлення

ProtectServer 3+ External HSM використовують два змінні джерела живлення для центрів обробки даних з високою доступністю, щоб захистити від збоїв живлення та забезпечити безперервність роботи. Забезпечують можливість підключення пристрою до двох окремих джерел живлення для захисту від можливої несправності одного з джерел. Це надає гнучкість для виконання технічного обслуговування або заміни несправного джерела живлення чи самої лінії живлення з гарантією того, що ваш пристрій продовжить працювати.

ProtectServer 3 HSM доступний у таких моделях продуктивності:

ProtectServer 3 HSM

Модель

Продуктивність

ProtectServer External 3+ HSM

PL 3500

3500 RSA 1024 tps

ProtectServer External 3 HSM

PL 25
PL 220
PL 3500

25 RSA 1024 tps
220 RSA 1024 tps
3500 RSA 1024 tps

ProtectServer PCIe HSM

PL 25
PL 220
PL 3500

25 RSA 1024 tps
220 RSA 1024 tps
3500 RSA 1024 tps