Utimaco u.trust Converged HSM CSAR

Utimaco u.trust Converged HSM CSAR (Cloud Security Architecture) to multi-tenantowa i skalowalna platforma HSM, dopasowana do potrzeb nawet najbardziej wymagających klientów.

Dzięki obsłudze 8, 16 lub 31 kontenerów możliwe jest działanie wielu niezależnych i w pełni izolowanych instancji HSM na dedykowanej i certyfikowanej (FIPS 140-2 Poziom 3) platformie.

Jedna platforma Utimaco HSM – wiele korzyści

Obecnie wiele procesów biznesowych wymaga implementacji skutecznych metod zabezpieczających. Urządzenia HSM gwarantują takie bezpieczeństwo, zarówno na poziomie usług chmurowych, jak i systemów przedsiębiorstw.

Korzystanie z tradycyjnych HSM dla usług w chmurze wymaga kilku modułów do indywidualnych zastosowań, co skutkuje skomplikowaną architekturą zabezpieczeń. Ponadto obsługa wielu urządzeń jedocześnie, wymaga określenia odpowiednich procedur i zasad, a te z kolei – pracy dedykowanych zespołów eksperckich, które potrafią nimi zarządzać.

Przedsiębiorstwa stoją zatem przed coraz większymi wyzwaniami związanymi z odpowiednim zarządzaniem HSM zarówno w chmurze prywatnej, jak i rozwiązaniach lokalnych. Posiadanie kilku sprzętowych modułów bezpieczeństwa może powodować trudności w scentralizowanym zarządzaniu nimi, co skutkuje tym, że nie są one w pełni wykorzystywane.

Utimaco odpowiada na wszystkie potrzeby rynku dzięki rozwiązaniu u.trust Anchor CSAR, oferując jedną platformę dla wielu urządzeń HSM i różnych przypadków użycia.

Zalety Utimaco u.trust Converged HSM CSAR

  • platforma typu multi-tenant
  • obsługa do 31 w pełni izolowanych kontenerów
  • możliwość wybrania pomiędzy 8, 16 lub 31 kontenerami, przy jednoczesnym uruchomieniu różnych, w pełni izolowanych instancji
  • zapewnienie izolacji i wielodostępności usług.

Unikalny model licencjonowania

Przyjazny model licencjonowania – bez dodatkowych czy ukrytych kosztów, który pokrywa:

  • dowolną liczbę slotów/partycji
  • dowolną liczbę połączeń administracyjnych do HSM
  • wszystkie wspierane algorytmy (za wyjątkiem PQC)
  • dowolną liczbę klientów lub aplikacji podłączających się do modułu HSM.

Konwergencja w zakresie płatności i general purpose (GP)

Połącz w jednym miejscu – certyfikowane płatności, niestandardowy firmware, zastosowania typu general purpose i zacznij korzystać z elastycznego, skalowalnego oraz łatwego w implementacji rozwiązania dopasowanego do Twoich potrzeb.

Skalowanie na żądanie

W zależności od wymagań biznesowych Twoja organizacja może chcieć zwiększyć lub zmniejszyć liczbę modułów HSM. u.trust Anchor CSAR umożliwi agregację wielu instancji na posiadanych modułach HSM a także ich relokację.

Certyfikacja dla różnych zastosowań

Firmware pojedynczej instancji może dotyczyć wielu przypadków użycia i wymogów np. dotyczących przetwarzania transakcji płatniczych zgodnie z PCI, zgodności ze standardami FIPS i Common Criteria (CC), aplikacji typu blockchain, PKI i wielu innych.

Interfejsy kryptograficzne (API)

  • PKCS #11
  • Rozszerzenie Java Cryptography (JCE)
  • Microsoft Crypto API (CSP), Cryptography Next Generation (CNG) i SQL
  • Zarządzanie kluczami tzw. Extensible Key Management (SQLEKM)
  • OpenSSL
  • Kompleksowy interfejs usług kryptograficznych eXtended firmy Utimaco (CXI).

Algorytmy kryptograficzne wliczone w cenę produktu

  • RSA, DSA, ECDSA z krzywymi NIST i Brainpool, EdDSA
  • DH, ECDH z krzywymi NIST, Brainpool i Montgomery
  • Krzywe Edwardsa Ed25519 i Ed448
  • AES, Potrójny DES, DES
  • MAC, CMAC, HMAC
  • SHA-1, SHA-2, SHA-3, RIPEMD
  • Deterministyczny generator liczb losowych oparty na haszu (DRG.4 wg AIS 31)
  • Generator liczb losowych (PTG.2 wg AIS 31)

Crypto agility i PQC (Post-quantum cryptography)

  • Moduły HSM można aktualizować w trybie in-field za pomocą algorytmów PQC, takich jak:
  • CRYSTALS-Kyber
  • CRYSTALS-Dilithium
  • LMS
  • HSS
  • XMSS
  • XMSS-MT

Zdalne monitorowanie i administracja za pomocą u.360

Centralnie zarządzaj ustawieniami, certyfikatami, aktualizacjami, kopiami zapasowymi i licencjami wraz z logami, raportowaniem audytów i scentralizowanym repozytorium kopii zapasowych.

White Paper Utimaco Converged HSM CSAR

Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!