Moduł Bezpieczeństwa LAN HSM: Rozwiązanie Sieciowe Utimaco

Sieciowy Hardware Security Module firmy Utimaco jest rozwiązaniem przeznaczonym do zastosowań w układach jeden HSM – wiele aplikacji lub tam, gdzie zalecane jest odseparowanie HSM od reszty infrastruktury sprzętowej.

Utimaco HSM gwarantuje kryptograficzne zabezpieczenie danych serwerów i aplikacji, a jego oprogramowanie integracyjne obsługuje kluczowe standardy branżowe w tym: PKCS#11, Microsoft CSP/CNG, JCE, OpenSSL, wykorzystywane w wielu wariantach wdrożeniowych.

Sprzętowy moduł bezpieczeństwa od Utimaco to nie tylko bezpieczne generowanie oraz przechowywanie kluczy, ale i wszechstronne zastosowanie.

Seria u.trust General Purpose HSM SE została zaprojektowana przyszłościowo, czyli z myślą o technologicznych wyzwaniach, łącząc w sobie doskonałą wydajność z obsługą wielu użytkowników.

Ponadto wszystkie modele Utimaco HSM przystosowane zostały do wymagań kryptografii post-kwantowej i posiadają certyfikat FIPS 140-2 Poziom 3.

Rodzina produktów Utimaco u.trust obejmuje:

  • General Purpose HSM seria SE
  • Skonteneryzowany HSM seria SE
  • Symulator oprogramowania sprzętowego dla HSM serii SE
  • Scentralizowane urządzenie do monitorowania i zarządzania 360°

General Purpose HSM seria SE

Sprzętowy moduł bezpieczeństwa od Utimaco stworzony został z myślą o rozwiązaniach, w których nadrzędną rolę odgrywa spełnienie wymagań wydajnościowych, przy zachowaniu wysokich wymagań dotyczących bezpieczeństwa. Każdy model HSM odpowiada jednocześnie ogólnym wymaganiom branżowym, a także wymogom prawnym.

Utimaco HSM to odporne na manipulacje i włamania, cieszące się dużym zaufaniem urządzenie fizyczne, które wykonuje wszystkie główne operacje kryptograficzne, w tym szyfrowanie, deszyfrowanie, uwierzytelnianie, zarządzanie kluczami i ich wymianę.

Produkty Utimaco posiadają ponadto niezawodny system operacyjny oraz ograniczony dostęp do sieci dzięki zaporze firewall. Spełniają także wymagania wielu norm i przepisów takich jak:

  • Rozporządzenie unijne o ochronie danych osobowych tzw. GDPR (General Data Protection Regulation)
  • Zbiór norm bezpieczeństwa tzw. PCI DSS (Payment Card Industry Data Security Standard)
  • FIPS 140-2 Poziom 3 lub 4
  • Common Criteria

Utimaco HSM jest w pełni “zaufanym” urządzeniem, ponieważ:

  • został poddany wielu różnorodnym testom i uzyskał niezbędną certyfikację
  • wyróżnia go wydajny i bezpieczny system operacyjny
  • posiada sieciowy interfejs
  • skutecznie chroni dane kryptograficzne.

MODELE UTIMACO HSM I ICH WYDAJNOŚĆ

Utimaco HSM SE 100 LAN V5 SE 2K LAN V5 SE 5K LAN V5 SE 15K LAN V5 SE 40K LAN V5
RSA podpisy na sekundę
2048 Bit 101,00 2.050,00 5.100,00 13.415,00 32.384,00
3072 Bit 29,50 600,00 1.580,00 3.214,00 6.586,00
4096 Bit 12,50 250,00 650,00 1.920,00 3.980,00
Elliptic Curve podpisy na sekundę (ECDSA) 
secp256r1 1.030,00 4.650,00 12.270,00 15.724,00 23.539,00
Szyfrowanie/Deszyfrowanie (Mbytes/s)
AES 256 – GCM 37,00 120,90 127,40 125,90 124,60
AES 256 – ECB 67,90 199,10 188,80 193,30 186,40

Utimaco u.trust HSM – White Paper

Utimaco u.trust HSM – Technical Datasheet

Zalety modułów HSM

Sprzętowe moduły bezpieczeństwa posiadają wiele zalet np.:

  • są odporne na manipulacje i sygnalizują o nich
  • zapewniają najwyższy poziom bezpieczeństwa zarówno danych wrażliwych, jak i kluczy kryptograficznych
  • spełniają wszystkie najważniejsze standardy i normy bezpieczeństwa
  • gwarantują szybką i skuteczną automatyzację zadań związanych z cyklem życia kluczy kryptograficznych
  • umożliwiają przechowywanie kluczy kryptograficznych w jednym miejscu, a nie w wielu różnych lokalizacjach.

Podsumowując, będąc fizycznym urządzeniem z wydajnym systemem operacyjnym i ograniczonym dostępem do sieci, HSM stanowi “Root of Trust” dla infrastruktury bezpieczeństwa organizacji.

Niskie koszty operacyjne

  • Najlepsza wydajność na rynku oraz doskonały stosunek ceny do jakości
  • Tanie modele startowe dla zastosowań z niższymi wymaganiami wydajnościowymi
  • Szeroki zakres zdalnej administracji
  • Efektywne zarządzanie kluczami i aktualizacje firmware poprzez zdalny dostęp
  • Automatyzacja zdalnej diagnostyki za pomocą systemu zarządzania siecią używającego protokołu SNMP
  • Silne uwierzytelnienie kartą
  • Natychmiastowe wdrożenie i użycie: niewymagana instalacja sterowników
  • Skalowalność
  • Równoległy dostęp wielu aplikacji
  • Standardowe interfejsy kryptograficzne: PKCS#11, JCE, Microtsoft CSP, OpenSSL
  • Fizyczne odizolowany i niezależny system
  • Niezależność od platformy
  • Symulator HSM
  • Możliwość wykorzystania symulatora HSM do rozpoznania i integracji, budowania środowisk testowych czy oceny nowych funkcjonalności
  • Otwarta, modułowa koncepcja oprogramowania dająca możliwość aktualizowania rozwiązania i dostosowania go do nowych lub zmodyfikowanych procedur nawet po wielu latach.

Zarządzanie kluczami

  • Zintegrowane funkcje do generowania kluczy, eksportu i importu, tworzenia bezpiecznej kopii zapasowej i przywracania
  • Bezpieczna wewnętrzna pamięć dla tysięcy kluczy (nie tylko dla jednego MasterKey)

Cechy eksploatacyjne

  • Szeroki zakres zdalnej administracji
  • Efektywne zarządzanie kluczami i aktualizacja oprogramowania poprzez zdalny dostęp
  • Automatyka diagnozy na odległość za pośrednictwem systemu zarządzania siecią przez protokół SNMP

Parametry fizyczne

Urządzenia sieciowe LAN HSM wysokości 1U, jedna jednostka szafowa, do stosowania w szafach rakowych, są wyposażone w dwa sieciowe interfejsy RJ45, 1 Gb/s, oraz złącze USB.

Parametry fizyczne

Format: 19″, 1U
Waga: 10 kg
Szerokosc: 446 mm
Glebokosc: 533,4 mm
Wysokosc: 44 mm

Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!