Utimaco u.trust Converged HSM CSAR
Utimaco u.trust Converged HSM CSAR (Cloud Security Architecture) to multi-tenantowa i skalowalna platforma HSM, dopasowana do potrzeb nawet najbardziej wymagających klientów.
Dzięki obsłudze 8, 16 lub 31 kontenerów możliwe jest działanie wielu niezależnych i w pełni izolowanych instancji HSM na dedykowanej i certyfikowanej (FIPS 140-2 Poziom 3) platformie.
Jedna platforma Utimaco HSM – wiele korzyści
Obecnie wiele procesów biznesowych wymaga implementacji skutecznych metod zabezpieczających. Urządzenia HSM gwarantują takie bezpieczeństwo, zarówno na poziomie usług chmurowych, jak i systemów przedsiębiorstw.
Korzystanie z tradycyjnych HSM dla usług w chmurze wymaga kilku modułów do indywidualnych zastosowań, co skutkuje skomplikowaną architekturą zabezpieczeń. Ponadto obsługa wielu urządzeń jedocześnie, wymaga określenia odpowiednich procedur i zasad, a te z kolei – pracy dedykowanych zespołów eksperckich, które potrafią nimi zarządzać.
Przedsiębiorstwa stoją zatem przed coraz większymi wyzwaniami związanymi z odpowiednim zarządzaniem HSM zarówno w chmurze prywatnej, jak i rozwiązaniach lokalnych. Posiadanie kilku sprzętowych modułów bezpieczeństwa może powodować trudności w scentralizowanym zarządzaniu nimi, co skutkuje tym, że nie są one w pełni wykorzystywane.
Utimaco odpowiada na wszystkie potrzeby rynku dzięki rozwiązaniu u.trust Anchor CSAR, oferując jedną platformę dla wielu urządzeń HSM i różnych przypadków użycia.
Zalety Utimaco u.trust Converged HSM CSAR
- platforma typu multi-tenant
- obsługa do 31 w pełni izolowanych kontenerów
- możliwość wybrania pomiędzy 8, 16 lub 31 kontenerami, przy jednoczesnym uruchomieniu różnych, w pełni izolowanych instancji
- zapewnienie izolacji i wielodostępności usług.
Unikalny model licencjonowania
Przyjazny model licencjonowania – bez dodatkowych czy ukrytych kosztów, który pokrywa:
- dowolną liczbę slotów/partycji
- dowolną liczbę połączeń administracyjnych do HSM
- wszystkie wspierane algorytmy (za wyjątkiem PQC)
- dowolną liczbę klientów lub aplikacji podłączających się do modułu HSM.
Konwergencja w zakresie płatności i general purpose (GP)
Połącz w jednym miejscu – certyfikowane płatności, niestandardowy firmware, zastosowania typu general purpose i zacznij korzystać z elastycznego, skalowalnego oraz łatwego w implementacji rozwiązania dopasowanego do Twoich potrzeb.
Skalowanie na żądanie
W zależności od wymagań biznesowych Twoja organizacja może chcieć zwiększyć lub zmniejszyć liczbę modułów HSM. u.trust Anchor CSAR umożliwi agregację wielu instancji na posiadanych modułach HSM a także ich relokację.
Certyfikacja dla różnych zastosowań
Firmware pojedynczej instancji może dotyczyć wielu przypadków użycia i wymogów np. dotyczących przetwarzania transakcji płatniczych zgodnie z PCI, zgodności ze standardami FIPS i Common Criteria (CC), aplikacji typu blockchain, PKI i wielu innych.
Interfejsy kryptograficzne (API)
- PKCS #11
- Rozszerzenie Java Cryptography (JCE)
- Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) i SQL
- Zarządzanie kluczami tzw. Extensible Key Management (SQLEKM)
- OpenSSL
- Kompleksowy interfejs usług kryptograficznych eXtended firmy Utimaco (CXI).
Algorytmy kryptograficzne wliczone w cenę produktu
- RSA, DSA, ECDSA z krzywymi NIST i Brainpool, EdDSA
- DH, ECDH z krzywymi NIST, Brainpool i Montgomery
- Krzywe Edwardsa Ed25519 i Ed448
- AES, Potrójny DES, DES
- MAC, CMAC, HMAC
- SHA-1, SHA-2, SHA-3, RIPEMD
- Deterministyczny generator liczb losowych oparty na haszu (DRG.4 wg AIS 31)
- Generator liczb losowych (PTG.2 wg AIS 31)
Crypto agility i PQC (Post-quantum cryptography)
Moduły HSM można aktualizować w trybie in-field za pomocą algorytmów PQC, takich jak:
- CRYSTALS-Kyber
- CRYSTALS-Dilithium
- LMS
- HSS
- XMSS
- XMSS-MT
Zdalne monitorowanie i administracja za pomocą u.360
Centralnie zarządzaj ustawieniami, certyfikatami, aktualizacjami, kopiami zapasowymi i licencjami wraz z logami, raportowaniem audytów i scentralizowanym repozytorium kopii zapasowych.