Moduł HSM PCIe: Bezpieczeństwo dla Urządzeń Autonomicznych
Oferowany moduł bezpieczeństwa PCIe HSM jest ekonomicznym, niskokosztowym rozwiązaniem, które zapewnia wysoki poziom zabezpieczeń. Dostarczany jako PCIe, zaprojektowany jest pod kątem zastosowania w autonomicznych serwerach i urządzeniach.
Wbudowane w serwery moduły bezpieczeństwa HSM spełniają najwyższe wymogi pod względem wydajności i umożliwiają niezwykle szybki przebieg operacji kryptograficznych, uwalniając tym samym zasoby serwera do realizacji innych funkcji systemu. HSM zapewnia ochronę fizyczną i logiczną danych, w których programistyczne rozwiązania kryptograficzne są niewystarczające.
Dzięki zastosowaniu stosowanej na całym świecie, sprawdzonej architektury bezpieczeństwa, jest idealnym rozwiązaniem łączącym pewność zabezpieczeń i prostotę użytkowania.
Rozwiązania kartowe PCIe HSM są w pełni kompatybilne z całą rodziną produktów Utimaco, co pozwala na planowanie wdrożenia w trybie mieszanym i zapewnia łatwość migracji, gdy pojawi się potrzeba zapewnienia większej wydajności.
Bezpieczne zarządzanie kluczami
Ta niezależnie certyfikowana platforma kryptograficzna, zawierająca m.in. moduł zoptymalizowany pod kątem kryptografii bazującej na krzywych eliptycznych, pozwala na bezpieczne zarządzanie kluczami oraz realizację takich operacji kryptograficznych, jak
- szyfrowanie i tworzenie podpisu cyfrowego dla aplikacji komercyjnych,
- niestandardowych aplikacji biznesowych,
- wbudowanych systemów ochrony infrastruktury klucza publicznego (PKI),
- systemów zarządzania tożsamością,
- baz danych,
- stron internetowych,
- zabezpieczeń systemu nazw domen (DNSSEC)
- oraz podpisywania kodu.
Utimaco HSM sprawdza się również idealnie w urządzeniach bezpieczeństwa, pozwalając osiągnąć pułap zabezpieczeń określony przez standardy FIPS.
Zestawienie kartowych HSM
Kartowe HSM oferowane są dwóch klasach rozwiązań: jako model SE, dla maksymalnej wydajności, oraz jako model CSe dla najwyższych wymogów bezpieczeństwa.
| Seria SE | Seria CSe | |
|---|---|---|
| FIPS 140-2 level 3 | ||
| FIPS Level 4 for „physical security“ | ||
| Fizyczny generator liczb losowych zgodny z AIS 31 (klasy P2) | ||
| Deterministyczny generator liczb losowych zgodny z FIPS 186-3 lub AIS 20 (klasy K4) | ||
| Zabezpieczenie przed manipulacją | ||
| Wyczyszczenie pamięci w przypadku ataku mechanicznego, fizycznego lub chemicznego | ||
| Wyczyszczenie pamięci w przypadku przekroczenia zakresów temperaturowych | ||
| Wyczyszczenie pamięci w przypadku przekroczenia zakresów zasilania |
| _ | CSe10 | Se12 | Se52 | CSe100 | Se500 | Se1500 |
|---|---|---|---|---|---|---|
| RSA podpisy na sekundę – w trybie pojedynczej komendy | ||||||
| 2048 Bit | 17 | 16 | 80 | 90 | 690 | 960 |
| 4096 Bit | 2 | 2 | 11 | 14 | 100 | 160 |
| RSA podpisy na sekundę – w trybie wsadowym | ||||||
| 2048 Bit | 17 | 16 | 85 | 100 | 2200 | 3400 |
| 4096 Bit | 2 | 2 | 11 | 14 | 220 | 360 |
| Elliptic Curve podpisy na sekundę – w trybie pojedynczej komendy | ||||||
| 224 Bit | 150 | 150 | 1000 | 1200 | 1300 | 1900 |
| 384 Bit | 50 | 50 | 450 | 470 | 950 | 1400 |
| Elliptic Curve podpisy na sekundę – w trybie wsadowym | ||||||
| 224 Bit | 160 | 160 | 1400 | 1400 | 1800 | 3500 |
| 384 Bit | 50 | 54 | 490 | 500 | 1300 | 2400 |