Kartowy HSM PCIe

Home/Produkty/Kartowy HSM PCIe

Kartowy HSM PCIe

Oferowany moduł bezpieczeństwa PCIe HSM jest ekonomicznym, niskokosztowym rozwiązaniem, które zapewnia wysoki poziom zabezpieczeń. Dostarczany jako PCIe, zaprojektowany jest pod kątem zastosowania w autonomicznych serwerach i urządzeniach.

Wbudowane w serwery moduły bezpieczeństwa HSM spełniają najwyższe wymogi pod względem wydajności i umożliwiają niezwykle szybki przebieg operacji kryptograficznych, uwalniając tym samym zasoby serwera do realizacji innych funkcji systemu. HSM zapewnia ochronę fizyczną i logiczną danych, w których programistyczne rozwiązania kryptograficzne są niewystarczające.

Dzięki zastosowaniu stosowanej na całym świecie, sprawdzonej architektury bezpieczeństwa, jest idealnym rozwiązaniem łączącym pewność zabezpieczeń i prostotę użytkowania.

Rozwiązania kartowe PCIe HSM są w pełni kompatybilne z całą rodziną produktów Utimaco, co pozwala na planowanie wdrożenia w trybie mieszanym i zapewnia łatwość migracji, gdy pojawi się potrzeba zapewnienia większej wydajności.

Bezpieczne zarządzanie kluczami

Ta niezależnie certyfikowana platforma kryptograficzna, zawierająca m.in. moduł zoptymalizowany pod kątem kryptografii bazującej na krzywych eliptycznych, pozwala na bezpieczne zarządzanie kluczami oraz realizację takich operacji kryptograficznych, jak szyfrowanie i tworzenie podpisu cyfrowego dla aplikacji komercyjnych i niestandardowych aplikacji biznesowych, wbudowanych systemów ochrony infrastruktury klucza publicznego (PKI), systemów zarządzania tożsamością, baz danych, stron internetowych, zabezpieczeń systemu nazw domen (DNSSEC) oraz podpisywania kodu.

Moduł HSM Ultimaco sprawdza się również idealnie w urządzeniach bezpieczeństwa, pozwalając osiągnąć pułap zabezpieczeń określony przez standardy FIPS.

Zestawienie kartowych HSM

Kartowe HSM oferowane są dwóch klasach rozwiązań: jako model SE, dla maksymalnej wydajności, oraz jako model CSe dla najwyższych wymogów bezpieczeństwa.

Seria SE Seria CSe
FIPS 140-2 level 3
FIPS Level 4 for „physical security“
Fizyczny generator liczb losowych zgodny z AIS 31 (klasy P2)
Deterministyczny generator liczb losowych zgodny z FIPS 186-3 lub AIS 20 (klasy K4)
Zabezpieczenie przed manipulacją
Wyczyszczenie pamięci w przypadku ataku mechanicznego, fizycznego lub chemicznego
Wyczyszczenie pamięci w przypadku przekroczenia zakresów temperaturowych
Wyczyszczenie pamięci w przypadku przekroczenia zakresów zasilania
  _ CSe10 Se12 Se52 CSe100 Se500 Se1500
RSA podpisy na sekundę – w trybie pojedynczej komendy
2048 Bit 17 16 80 90 690 960
4096 Bit 2 2 11 14 100 160
RSA podpisy na sekundę – w trybie wsadowym
2048 Bit 17 16 85 100 2200 3400
4096 Bit 2 2 11 14 220 360
Elliptic Curve podpisy na sekundę – w trybie pojedynczej komendy
2048 Bit 150 150 1000 1200 1300 1900
4096 Bit 50 50 450 470 950 1400
Elliptic Curve podpisy na sekundę – w trybie wsadowym
2048 Bit 160 160 1400 1400 1800 3500
4096 Bit 50 54 490 500 1300 2400

White Paper Utimaco Sprzętowy Moduł Bezpieczeństwa – Model SE

  • Niskie koszty operacyjne
  • Najwyższa wydajność w najniższej cenie na rynku

  • Atrakcyjne wersje podstawowe do standardowych aplikacji przemysłowych

  • Szerokie możliwości zdalnej administracji

  • Automatyzacja zdalnego diagnozowania poprzez SNMP

  • Symulator oprogramowania do ewaluacji i testów integracji

  • Sprawny system zarządzania kluczami

  • Zdalna aktualizacja HSM firmware

Utimaco HSM SE

White Paper Utimaco Sprzętowy Moduł Bezpieczeństwa – Model CSe

  • Maksimum bezpieczeństwa
  • Najwyższy poziom zabezpieczeń w atrakcyjnej cenie

  • Wersje podstawowe dla aplikacji o niewielkiej wymaganej wydajności

  • Szerokie możliwości zdalnej administracji

  • Automatyzacja zdalnego diagnozowania poprzez SNMP

  • Symulator oprogramowania do ewaluacji i testów integracji

  • Sprawny system zarządzania kluczami

  • Zdalna aktualizacja HSM firmware

Utimaco HSM CSe

Lista wspieranych platform serwerowych dla HSM PCIe

  • DELL PowerEdge

  • HP ProLiant

  • IBM System

  • Intel Server

  • Supermicro

Utimaco HSM PCIe

Lista wspieranych systemów operacyjnych dla HSM PCIe

  • Windows

  • RedHat

  • SUSE

  • Debian

Utimaco HSM PCIe

PKCS #11

  • Encrypt & Decrypt

  • Sign & Verify

  • Digest

  • Generate Key Pair

  • Wrap & Unwrap

  • Derive

Utimaco HSM PCIe

Elliptic Curves

  • SECP

  • SECT

  • Brainpool

  • NIST

  • ANSI

  • FIPS

  • BP

  • SEC2

Utimaco HSM PCIe

Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!