Kartowy HSM UTIMACO PCIe
Oferowany moduł bezpieczeństwa PCIe HSM jest ekonomicznym, niskokosztowym rozwiązaniem, które zapewnia wysoki poziom zabezpieczeń. Dostarczany jako PCIe, zaprojektowany jest pod kątem zastosowania w autonomicznych serwerach i urządzeniach.
Wbudowane w serwery moduły bezpieczeństwa HSM spełniają najwyższe wymogi pod względem wydajności i umożliwiają niezwykle szybki przebieg operacji kryptograficznych, uwalniając tym samym zasoby serwera do realizacji innych funkcji systemu. HSM zapewnia ochronę fizyczną i logiczną danych, w których programistyczne rozwiązania kryptograficzne są niewystarczające.
Dzięki zastosowaniu stosowanej na całym świecie, sprawdzonej architektury bezpieczeństwa, jest idealnym rozwiązaniem łączącym pewność zabezpieczeń i prostotę użytkowania.
Rozwiązania kartowe PCIe HSM są w pełni kompatybilne z całą rodziną produktów Utimaco, co pozwala na planowanie wdrożenia w trybie mieszanym i zapewnia łatwość migracji, gdy pojawi się potrzeba zapewnienia większej wydajności.
Bezpieczne zarządzanie kluczami
Ta niezależnie certyfikowana platforma kryptograficzna, zawierająca m.in. moduł zoptymalizowany pod kątem kryptografii bazującej na krzywych eliptycznych, pozwala na bezpieczne zarządzanie kluczami oraz realizację takich operacji kryptograficznych, jak
- szyfrowanie i tworzenie podpisu cyfrowego dla aplikacji komercyjnych,
- niestandardowych aplikacji biznesowych,
- wbudowanych systemów ochrony infrastruktury klucza publicznego (PKI),
- systemów zarządzania tożsamością,
- baz danych,
- stron internetowych,
- zabezpieczeń systemu nazw domen (DNSSEC)
- oraz podpisywania kodu.
Utimaco HSM sprawdza się również idealnie w urządzeniach bezpieczeństwa, pozwalając osiągnąć pułap zabezpieczeń określony przez standardy FIPS.
Zestawienie kartowych HSM
Kartowe HSM oferowane są dwóch klasach rozwiązań: jako model SE, dla maksymalnej wydajności, oraz jako model CSe dla najwyższych wymogów bezpieczeństwa.
| Seria SE | Seria CSe | |
|---|---|---|
| FIPS 140-2 level 3 | ||
| FIPS Level 4 for „physical security“ | ||
| Fizyczny generator liczb losowych zgodny z AIS 31 (klasy P2) | ||
| Deterministyczny generator liczb losowych zgodny z FIPS 186-3 lub AIS 20 (klasy K4) | ||
| Zabezpieczenie przed manipulacją | ||
| Wyczyszczenie pamięci w przypadku ataku mechanicznego, fizycznego lub chemicznego | ||
| Wyczyszczenie pamięci w przypadku przekroczenia zakresów temperaturowych | ||
| Wyczyszczenie pamięci w przypadku przekroczenia zakresów zasilania |
| _ | CSe10 | Se12 | Se52 | CSe100 | Se500 | Se1500 |
|---|---|---|---|---|---|---|
| RSA podpisy na sekundę – w trybie pojedynczej komendy | ||||||
| 2048 Bit | 17 | 16 | 80 | 90 | 690 | 960 |
| 4096 Bit | 2 | 2 | 11 | 14 | 100 | 160 |
| RSA podpisy na sekundę – w trybie wsadowym | ||||||
| 2048 Bit | 17 | 16 | 85 | 100 | 2200 | 3400 |
| 4096 Bit | 2 | 2 | 11 | 14 | 220 | 360 |
| Elliptic Curve podpisy na sekundę – w trybie pojedynczej komendy | ||||||
| 224 Bit | 150 | 150 | 1000 | 1200 | 1300 | 1900 |
| 384 Bit | 50 | 50 | 450 | 470 | 950 | 1400 |
| Elliptic Curve podpisy na sekundę – w trybie wsadowym | ||||||
| 224 Bit | 160 | 160 | 1400 | 1400 | 1800 | 3500 |
| 384 Bit | 50 | 54 | 490 | 500 | 1300 | 2400 |
White Paper Utimaco HSM – Model Se Gen2
- Niskie koszty operacyjne
Najwyższa wydajność w najniższej cenie na rynku
Atrakcyjne wersje podstawowe do standardowych aplikacji przemysłowych
Szerokie możliwości zdalnej administracji
Automatyzacja zdalnego diagnozowania poprzez SNMP
Symulator oprogramowania do ewaluacji i testów integracji
Sprawny system zarządzania kluczami
Zdalna aktualizacja HSM firmware
White Paper Utimaco HSM – Model CSe
- Maksimum bezpieczeństwa
Najwyższy poziom zabezpieczeń w atrakcyjnej cenie
Wersje podstawowe dla aplikacji o niewielkiej wymaganej wydajności
Szerokie możliwości zdalnej administracji
Automatyzacja zdalnego diagnozowania poprzez SNMP
Symulator oprogramowania do ewaluacji i testów integracji
Sprawny system zarządzania kluczami
Zdalna aktualizacja HSM firmware
Lista wspieranych serwer dla HSM PCIe
DELL PowerEdge
HP ProLiant
IBM System
Intel Server
Lista wspieranych OS dla HSM PCIe
Windows
RedHat
SUSE
Debian
PKCS #11
Encrypt & Decrypt
Sign & Verify
Digest
Generate Key Pair
Wrap & Unwrap
Derive
Elliptic Curves
SECP
SECT
Brainpool
NIST
ANSI
FIPS