Kartowy HSM UTIMACO PCIe

Oferowany moduł bezpieczeństwa PCIe HSM jest ekonomicznym, niskokosztowym rozwiązaniem, które zapewnia wysoki poziom zabezpieczeń. Dostarczany jako PCIe, zaprojektowany jest pod kątem zastosowania w autonomicznych serwerach i urządzeniach.

Wbudowane w serwery moduły bezpieczeństwa HSM spełniają najwyższe wymogi pod względem wydajności i umożliwiają niezwykle szybki przebieg operacji kryptograficznych, uwalniając tym samym zasoby serwera do realizacji innych funkcji systemu. HSM zapewnia ochronę fizyczną i logiczną danych, w których programistyczne rozwiązania kryptograficzne są niewystarczające.

Dzięki zastosowaniu stosowanej na całym świecie, sprawdzonej architektury bezpieczeństwa, jest idealnym rozwiązaniem łączącym pewność zabezpieczeń i prostotę użytkowania.

Rozwiązania kartowe PCIe HSM są w pełni kompatybilne z całą rodziną produktów Utimaco, co pozwala na planowanie wdrożenia w trybie mieszanym i zapewnia łatwość migracji, gdy pojawi się potrzeba zapewnienia większej wydajności.

Kartowy HSM

Ekonomiczne i niskokosztowe rozwiązanie
Zastosowanie w autonomicznych serwerach i urządzeniach
Duża wydajność i szybkość
Ochrona fizyczna i logiczna
Prostota użytkowania
Modele SE oraz CSE

Bezpieczne zarządzanie kluczami

Ta niezależnie certyfikowana platforma kryptograficzna, zawierająca m.in. moduł zoptymalizowany pod kątem kryptografii bazującej na krzywych eliptycznych, pozwala na bezpieczne zarządzanie kluczami oraz realizację takich operacji kryptograficznych, jak

szyfrowanie i tworzenie podpisu cyfrowego dla aplikacji komercyjnych,
niestandardowych aplikacji biznesowych,
wbudowanych systemów ochrony infrastruktury klucza publicznego (PKI),
systemów zarządzania tożsamością,
baz danych,
stron internetowych,
zabezpieczeń systemu nazw domen (DNSSEC)
oraz podpisywania kodu.

Utimaco HSM sprawdza się również idealnie w urządzeniach bezpieczeństwa, pozwalając osiągnąć pułap zabezpieczeń określony przez standardy FIPS.

Zestawienie kartowych HSM

Kartowe HSM oferowane są dwóch klasach rozwiązań: jako model SE, dla maksymalnej wydajności, oraz jako model CSe dla najwyższych wymogów bezpieczeństwa.

	Seria SE	Seria CSe
FIPS 140-2 level 3
FIPS Level 4 for „physical security“
Fizyczny generator liczb losowych zgodny z AIS 31 (klasy P2)
Deterministyczny generator liczb losowych zgodny z FIPS 186-3 lub AIS 20 (klasy K4)
Zabezpieczenie przed manipulacją
Wyczyszczenie pamięci w przypadku ataku mechanicznego, fizycznego lub chemicznego
Wyczyszczenie pamięci w przypadku przekroczenia zakresów temperaturowych
Wyczyszczenie pamięci w przypadku przekroczenia zakresów zasilania

_	CSe10	Se12	Se52	CSe100	Se500	Se1500
RSA podpisy na sekundę – w trybie pojedynczej komendy
2048 Bit	17	16	80	90	690	960
4096 Bit	2	2	11	14	100	160
RSA podpisy na sekundę – w trybie wsadowym
2048 Bit	17	16	85	100	2200	3400
4096 Bit	2	2	11	14	220	360
Elliptic Curve podpisy na sekundę – w trybie pojedynczej komendy
224 Bit	150	150	1000	1200	1300	1900
384 Bit	50	50	450	470	950	1400
Elliptic Curve podpisy na sekundę – w trybie wsadowym
224 Bit	160	160	1400	1400	1800	3500
384 Bit	50	54	490	500	1300	2400