Moduł Bezpieczeństwa LAN HSM: Rozwiązanie Sieciowe Utimaco
Sieciowy Hardware Security Module firmy Utimaco jest rozwiązaniem przeznaczonym do zastosowań w układach jeden HSM – wiele aplikacji lub tam, gdzie zalecane jest odseparowanie HSM od reszty infrastruktury sprzętowej.
Utimaco HSM gwarantuje kryptograficzne zabezpieczenie danych serwerów i aplikacji, a jego oprogramowanie integracyjne obsługuje kluczowe standardy branżowe w tym: PKCS#11, Microsoft CSP/CNG, JCE, OpenSSL, wykorzystywane w wielu wariantach wdrożeniowych.
Sprzętowy moduł bezpieczeństwa od Utimaco to nie tylko bezpieczne generowanie oraz przechowywanie kluczy, ale i wszechstronne zastosowanie.
Seria u.trust General Purpose HSM SE została zaprojektowana przyszłościowo, czyli z myślą o technologicznych wyzwaniach, łącząc w sobie doskonałą wydajność z obsługą wielu użytkowników.
Ponadto wszystkie modele Utimaco HSM przystosowane zostały do wymagań kryptografii post-kwantowej i posiadają certyfikat FIPS 140-2 Poziom 3.
Rodzina produktów Utimaco u.trust obejmuje:
- General Purpose HSM seria SE
- Skonteneryzowany HSM seria SE
- Symulator oprogramowania sprzętowego dla HSM serii SE
- Scentralizowane urządzenie do monitorowania i zarządzania 360°
General Purpose HSM seria SE
Sprzętowy moduł bezpieczeństwa od Utimaco stworzony został z myślą o rozwiązaniach, w których nadrzędną rolę odgrywa spełnienie wymagań wydajnościowych, przy zachowaniu wysokich wymagań dotyczących bezpieczeństwa. Każdy model HSM odpowiada jednocześnie ogólnym wymaganiom branżowym, a także wymogom prawnym.
Utimaco HSM to odporne na manipulacje i włamania, cieszące się dużym zaufaniem urządzenie fizyczne, które wykonuje wszystkie główne operacje kryptograficzne, w tym szyfrowanie, deszyfrowanie, uwierzytelnianie, zarządzanie kluczami i ich wymianę.
Produkty Utimaco posiadają ponadto niezawodny system operacyjny oraz ograniczony dostęp do sieci dzięki zaporze firewall. Spełniają także wymagania wielu norm i przepisów takich jak:
- Rozporządzenie unijne o ochronie danych osobowych tzw. GDPR (General Data Protection Regulation)
- Zbiór norm bezpieczeństwa tzw. PCI DSS (Payment Card Industry Data Security Standard)
- FIPS 140-2 Poziom 3 lub 4
- Common Criteria
Utimaco HSM jest w pełni “zaufanym” urządzeniem, ponieważ:
- został poddany wielu różnorodnym testom i uzyskał niezbędną certyfikację
- wyróżnia go wydajny i bezpieczny system operacyjny
- posiada sieciowy interfejs
- skutecznie chroni dane kryptograficzne.
MODELE UTIMACO HSM I ICH WYDAJNOŚĆ
| Utimaco HSM | SE 100 LAN V5 | SE 2K LAN V5 | SE 5K LAN V5 | SE 15K LAN V5 | SE 40K LAN V5 |
|---|---|---|---|---|---|
| RSA podpisy na sekundę | |||||
| 2048 Bit | 101,00 | 2.050,00 | 5.100,00 | 13.415,00 | 32.384,00 |
| 3072 Bit | 29,50 | 600,00 | 1.580,00 | 3.214,00 | 6.586,00 |
| 4096 Bit | 12,50 | 250,00 | 650,00 | 1.920,00 | 3.980,00 |
| Elliptic Curve podpisy na sekundę (ECDSA) | |||||
| secp256r1 | 1.030,00 | 4.650,00 | 12.270,00 | 15.724,00 | 23.539,00 |
| Szyfrowanie/Deszyfrowanie (Mbytes/s) | |||||
| AES 256 – GCM | 37,00 | 120,90 | 127,40 | 125,90 | 124,60 |
| AES 256 – ECB | 67,90 | 199,10 | 188,80 | 193,30 | 186,40 |
Utimaco u.trust HSM – White Paper
Utimaco u.trust HSM – Technical Datasheet
Zalety modułów HSM
Sprzętowe moduły bezpieczeństwa posiadają wiele zalet np.:
- są odporne na manipulacje i sygnalizują o nich
- zapewniają najwyższy poziom bezpieczeństwa zarówno danych wrażliwych, jak i kluczy kryptograficznych
- spełniają wszystkie najważniejsze standardy i normy bezpieczeństwa
- gwarantują szybką i skuteczną automatyzację zadań związanych z cyklem życia kluczy kryptograficznych
- umożliwiają przechowywanie kluczy kryptograficznych w jednym miejscu, a nie w wielu różnych lokalizacjach.
Podsumowując, będąc fizycznym urządzeniem z wydajnym systemem operacyjnym i ograniczonym dostępem do sieci, HSM stanowi “Root of Trust” dla infrastruktury bezpieczeństwa organizacji.
Niskie koszty operacyjne
- Najlepsza wydajność na rynku oraz doskonały stosunek ceny do jakości
- Tanie modele startowe dla zastosowań z niższymi wymaganiami wydajnościowymi
- Szeroki zakres zdalnej administracji
- Efektywne zarządzanie kluczami i aktualizacje firmware poprzez zdalny dostęp
- Automatyzacja zdalnej diagnostyki za pomocą systemu zarządzania siecią używającego protokołu SNMP
- Silne uwierzytelnienie kartą
- Natychmiastowe wdrożenie i użycie: niewymagana instalacja sterowników
- Skalowalność
- Równoległy dostęp wielu aplikacji
- Standardowe interfejsy kryptograficzne: PKCS#11, JCE, Microtsoft CSP, OpenSSL
- Fizyczne odizolowany i niezależny system
- Niezależność od platformy
- Symulator HSM
- Możliwość wykorzystania symulatora HSM do rozpoznania i integracji, budowania środowisk testowych czy oceny nowych funkcjonalności
- Otwarta, modułowa koncepcja oprogramowania dająca możliwość aktualizowania rozwiązania i dostosowania go do nowych lub zmodyfikowanych procedur nawet po wielu latach.
Zarządzanie kluczami
- Zintegrowane funkcje do generowania kluczy, eksportu i importu, tworzenia bezpiecznej kopii zapasowej i przywracania
- Bezpieczna wewnętrzna pamięć dla tysięcy kluczy (nie tylko dla jednego MasterKey)
Cechy eksploatacyjne
- Szeroki zakres zdalnej administracji
- Efektywne zarządzanie kluczami i aktualizacja oprogramowania poprzez zdalny dostęp
- Automatyka diagnozy na odległość za pośrednictwem systemu zarządzania siecią przez protokół SNMP
Parametry fizyczne
Urządzenia sieciowe LAN HSM wysokości 1U, jedna jednostka szafowa, do stosowania w szafach rakowych, są wyposażone w dwa sieciowe interfejsy RJ45, 1 Gb/s, oraz złącze USB.
Parametry fizyczne
Format: 19″, 1U
Waga: 10 kg
Szerokosc: 446 mm
Glebokosc: 533,4 mm
Wysokosc: 44 mm