Wysokie bezpieczeństwo i dostępność

W pierwszych wersjach modułów HSM Utimaco produkowanych dziesięć lat temu najważniejsze było stworzenie podstawowej architektury procesorów i modułów pamięciowych, jak również zastosowane rozwiązanie konstrukcyjne. Dzięki używanej obecnie architekturze opartej na cyfrowych procesorach sygnałowych o dużej mocy, uwagę można poświęcić obwodom zabezpieczającym oraz sposobom ich optymalizacji.

Oferujemy klientom Utimaco nie tylko wieloletnie doświadczenie firmy w integracji systemów informatycznych, ale także moduł HSM oparty na potrójnym systemie zabezpieczeń:

  1. Bezpieczeństwo kluczy oraz ich aplikacji zgodnie z procedurami kryptograficznymi (takimi jak amerykańska norma FIPS 140-2 oraz FIPS 140-3);
  2. Wysokie bezpieczeństwo i dostępność w sytuacjach awaryjnych;
  3. Wysokie bezpieczeństwo inwestycyjne dzięki otwartemu i opartemu na modułach oprogramowaniu pozwalającemu dostosowywać wersje do nowych lub zaktualizowanych procedur, które mogą pojawić się w przyszłości.

Nasza filozofia: Twoje bezpieczeństwo w trzech wymiarach

Dla naszych ekspertów w dziedzinie ochrony systemów i danych bezpieczeństwo oznacza nie tylko kryptografię czy bezpieczną pamięć kluczy – w ich rozumieniu to również sprzęt posiadający niezbędne atesty, dostępność oraz niezawodność.

Bezpieczeństwo sprzętu musi charakteryzować się jak najkorzystniejszym stosunkiem jakości do ceny, zarówno w przypadku standardowych środowisk systemowych, na przykład Microsoft Server, jak również aplikacji, w których narzędzia i funkcje gwarantujące bezpieczeństwo są zintegrowane za pomocą interfejsów PKCS #11, lub dla ściśle określonych procedurami transakcji płatniczych.

Charakterystyczną cechą świadczącą o wydajności kosztowej rozwiązań Utimaco jest ich elastyczność i otwartość, co pozwala na bezproblemową integrację z wszystkimi procesami biznesowymi i konkretnymi architekturami informatycznymi: platformy bazowe HSM PCI i HSM LAN są kompatybilne ze wszystkimi podstawowymi architekturami systemów informatycznych. Te dwa warianty modułu posiadają następujące podstawowe funkcjonalności:

  • HSM PCIe to najlepsze rozwiązanie dla użytkowników, którzy konfigurują i zarządzają własną infrastrukturą IT i którym zależy szczególnie na bezpieczeństwie danych i kluczy.
  • HSM LAN jest odpowiedni dla użytkowników, którzy implementują dedykowane jednostki serwerowe w istniejącej architekturze i oczekują wyraźnego rozdzielenia funkcji technicznych od wykorzystywanego systemu informatycznego. HSM LAN umożliwia podział ról administratorów w związku z obowiązującym w firmach rozdzieleniem roli podmiotów odpowiedzialnych za bezpieczeństwo, systemy oraz sieci.

Bezpieczeństwo w całej swojej prostocie

Kryptografia, certyfikaty, standardy PKCS, interfejsy – tego rodzaju terminy, skróty i techniczne opisy utrudniają zrozumienie, wybranie i zastosowanie właściwego systemu bezpieczeństwa systemów informatycznych. Przeprowadzenie przez klienta szczegółowej analizy potrzeb oraz wdrożenie skomplikowanych procedur certyfikujących, stworzonych na potrzeby najwyższych standardów bezpieczeństwa modułów HSM, jest zarówno kosztowne i czasochłonne.

Utimaco HSM

łączy w sobie wszystkie niezbędne funkcje, procedury i interfejsy w postaci gotowych do użycia pakietów spełniających oczekiwania i wymogi różnych sektorów przemysłu i procesów biznesowych.

Dokonując wyboru, klient nie musi już starać się zrozumieć, na czym polega kryptografia czy zabezpieczenia sprzętu. Wystarczy, że wybierze standardowy pakiet, na który składa się testowany i doskonalony przez lata atestowany sprzęt i oprogramowanie. Istnieje możliwość modyfikacji rozwiązania zgodnie z potrzebami klienta bez konieczności zakupu kolejnej wersji. W tym celu można skorzystać z rozbudowanego portfolio protokołów i aplikacji, które znalazły zastosowanie w innych naszych projektach.