Kartowy HSM PCIe

Oferowany moduł bezpieczeństwa PCIe HSM jest ekonomicznym, niskokosztowym rozwiązaniem, które zapewnia wysoki poziom zabezpieczeń. Dostarczany jako PCIe, zaprojektowany jest pod kątem zastosowania w autonomicznych serwerach i urządzeniach.

Wbudowane w serwery moduły bezpieczeństwa HSM spełniają najwyższe wymogi pod względem wydajności i umożliwiają niezwykle szybki przebieg operacji kryptograficznych, uwalniając tym samym zasoby serwera do realizacji innych funkcji systemu. HSM zapewnia ochronę fizyczną i logiczną danych, w których programistyczne rozwiązania kryptograficzne są niewystarczające.

Dzięki zastosowaniu stosowanej na całym świecie, sprawdzonej architektury bezpieczeństwa, jest idealnym rozwiązaniem łączącym pewność zabezpieczeń i prostotę użytkowania.

Rozwiązania kartowe PCIe HSM są w pełni kompatybilne z całą rodziną produktów Utimaco, co pozwala na planowanie wdrożenia w trybie mieszanym i zapewnia łatwość migracji, gdy pojawi się potrzeba zapewnienia większej wydajności.

 

Bezpieczne zarządzanie kluczami

Ta niezależnie certyfikowana platforma kryptograficzna, zawierająca m.in. moduł zoptymalizowany pod kątem kryptografii bazującej na krzywych eliptycznych, pozwala na bezpieczne zarządzanie kluczami oraz realizację takich operacji kryptograficznych, jak

  • szyfrowanie i tworzenie podpisu cyfrowego dla aplikacji komercyjnych,
  • niestandardowych aplikacji biznesowych,
  • wbudowanych systemów ochrony infrastruktury klucza publicznego (PKI),
  • systemów zarządzania tożsamością,
  • baz danych,
  • stron internetowych,
  • zabezpieczeń systemu nazw domen (DNSSEC)
  • oraz podpisywania kodu.

Utimaco HSM sprawdza się również idealnie w urządzeniach bezpieczeństwa, pozwalając osiągnąć pułap zabezpieczeń określony przez standardy FIPS.

 

Zestawienie kartowych HSM

Kartowe HSM oferowane są dwóch klasach rozwiązań: jako model SE, dla maksymalnej wydajności, oraz jako model CSe dla najwyższych wymogów bezpieczeństwa.

  Seria SE Seria CSe
FIPS 140-2 level 3
FIPS Level 4 for „physical security“
Fizyczny generator liczb losowych zgodny z AIS 31 (klasy P2)
Deterministyczny generator liczb losowych zgodny z FIPS 186-3 lub AIS 20 (klasy K4)
Zabezpieczenie przed manipulacją
Wyczyszczenie pamięci w przypadku ataku mechanicznego, fizycznego lub chemicznego
Wyczyszczenie pamięci w przypadku przekroczenia zakresów temperaturowych
Wyczyszczenie pamięci w przypadku przekroczenia zakresów zasilania
  _ CSe10 Se12 Se52 CSe100 Se500 Se1500
RSA podpisy na sekundę – w trybie pojedynczej komendy
2048 Bit 17 16 80 90 690 960
4096 Bit 2 2 11 14 100 160
RSA podpisy na sekundę – w trybie wsadowym
2048 Bit 17 16 85 100 2200 3400
4096 Bit 2 2 11 14 220 360
Elliptic Curve podpisy na sekundę – w trybie pojedynczej komendy
224 Bit 150 150 1000 1200 1300 1900
384 Bit 50 50 450 470 950 1400
Elliptic Curve podpisy na sekundę – w trybie wsadowym
224 Bit 160 160 1400 1400 1800 3500
384 Bit 50 54 490 500 1300 2400

White Paper Utimaco HSM – Model Se Gen2

  • Niskie koszty operacyjne
  • Najwyższa wydajność w najniższej cenie na rynku

  • Atrakcyjne wersje podstawowe do standardowych aplikacji przemysłowych

  • Szerokie możliwości zdalnej administracji

  • Automatyzacja zdalnego diagnozowania poprzez SNMP

  • Symulator oprogramowania do ewaluacji i testów integracji

  • Sprawny system zarządzania kluczami

  • Zdalna aktualizacja HSM firmware

White Paper Utimaco HSM – Model CSe

  • Maksimum bezpieczeństwa
  • Najwyższy poziom zabezpieczeń w atrakcyjnej cenie

  • Wersje podstawowe dla aplikacji o niewielkiej wymaganej wydajności

  • Szerokie możliwości zdalnej administracji

  • Automatyzacja zdalnego diagnozowania poprzez SNMP

  • Symulator oprogramowania do ewaluacji i testów integracji

  • Sprawny system zarządzania kluczami

  • Zdalna aktualizacja HSM firmware

Lista wspieranych serwer dla HSM PCIe

  • DELL PowerEdge

  • HP ProLiant

  • IBM System

  • Intel Server

Lista wspieranych OS dla HSM PCIe

  • Windows

  • RedHat

  • SUSE

  • Debian

PKCS #11

  • Encrypt & Decrypt

  • Sign & Verify

  • Digest

  • Generate Key Pair

  • Wrap & Unwrap

  • Derive

Elliptic Curves

  • SECP

  • SECT

  • Brainpool

  • NIST

  • ANSI

  • FIPS

Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!