SafeNet ProtectServer Internal
Úvodní stránka / Produkty / HSM moduly / HSM PCI-E karty
Kategorie: HSM PCI-E karty, Payment HSM
SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních serverů pro zvýšení jejich bezpečnosti a zvýšení výkonu prováděných kryptografických operací.
Příjemnou vlastností této PCI karty je, že po naistalování do serveru ji lze s příslušnými ovladači zpřístupnit po síti jako síťové zařízení – zde samozřejmě za cenu použití běžného hardwaru, nikoliv bezpečnostně optimalizovaného jako v případě ProtectServeru External.
Primárním účelem ProtectServeru stejně jako ostatních HSM modulů je bezpečné ukládání kryptografického materiálu do hardwarového úložiště a také akcelerace krypto-operací. ProtectServeru náleží FIPS 140-2 level 3 certifikace. Celý hardware je tamper-protected (chráněn proti neoprávněnému vniknutí). Pokud by k takovému útoku došlo, vnitřní paměť bude neprodleně smazána bez možnosti obnovy.
ProtectServer vyniká tím, jak je snadné ho integrovat do dalších aplikací či nestandardních nasazení. K dispozici je velké množství programových rozhraní (API), které pomůžou při nasazení na standardně používané platformy (MS CAPI, PKCS#11, JCA/JCE, JCProv, OpenSSL,…). S vývojem individuálních aplikací na míru pomáhá SDK, což předurčuje ProtectServer pro použití i v netypických situacích.
Velkou devizou je také funkční modul. Tento toolkit poskytuje ProtectServeru další úroveň flexibility tím, že umožní developerům vývoj vlastního firmwaru (spouštěného v zabezpečené paměti). Funkční modul přináší libovolnou možnost změn v chování a funkcionalitě HSM. Vývoj a testování usnadňuje možnost softwarové emulace chování HSM. Pokud úspěšně dojde k dokončení vývoje na emulátoru, nasazení fyzické jednotky bude vždy jednodušší.
HSM ProtectServer jsou dostupné v několika výkonových variantách. Výkon se zde měří počtem ověření 1024b RSA transakcí za vteřinu. V nabídce jsou varianty s 25, 220 a 600 ověřenými 1024b RSA podpisy za vteřinu.
Rozhraní
|
PCI-X, PCI Express / Network |
Podporované operační systémy
|
Windows Server 2003, 2008 (32/64-bit)
Solaris 9, 10 Sparc/x86 (32/64-bit)
Linux E4,E5 K2.6 (32/64-bit)
Suse 9, 10 (32/64-bit)
AIX 5.3 |
Client API
|
PKCS#11 v.2.20
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
|
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-8192 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4, CAST-128
AES
|
Hashovací algoritmy
|
MD2, MD5, RIPEMD128, RIPEMD160, SHA2 family
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA, ...
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
Certifikace
|
FIPS 140-2 level 3
|
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet Luna SA
![SafeNet Luna SA SafeNet Luna SA](/obrazek.php?id=43-24-8-2011-nahled.jpeg)
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ...
SafeNet ProtectServer External
![SafeNet ProtectServer External SafeNet ProtectServer External](/obrazek.php?id=48-6-8-2014-nahled.png)
HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích ...