SafeNet ProtectServer Internal

Úvodní stránka / Produkty / HSM moduly / HSM PCI-E karty
Kategorie: HSM PCI-E karty, Payment HSM

SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních serverů pro zvýšení jejich bezpečnosti a zvýšení výkonu prováděných kryptografických operací.

Příjemnou vlastností této PCI karty je, že po naistalování do serveru ji lze s příslušnými ovladači zpřístupnit po síti jako síťové zařízení – zde samozřejmě za cenu použití běžného hardwaru, nikoliv bezpečnostně optimalizovaného jako v případě ProtectServeru External.

Primárním účelem ProtectServeru stejně jako ostatních HSM modulů je bezpečné ukládání kryptografického materiálu do hardwarového úložiště a také akcelerace krypto-operací. ProtectServeru náleží FIPS 140-2 level 3 certifikace. Celý hardware je tamper-protected (chráněn proti neoprávněnému vniknutí). Pokud by k takovému útoku došlo, vnitřní paměť bude neprodleně smazána bez možnosti obnovy.

ProtectServer vyniká tím, jak je snadné ho integrovat do dalších aplikací či nestandardních nasazení. K dispozici je velké množství programových rozhraní (API), které pomůžou při nasazení na standardně používané platformy (MS CAPI, PKCS#11, JCA/JCE, JCProv, OpenSSL,…). S vývojem individuálních aplikací na míru pomáhá SDK, což předurčuje ProtectServer pro použití i v netypických situacích.
Velkou devizou je také funkční modul. Tento toolkit poskytuje ProtectServeru další úroveň flexibility tím, že umožní developerům vývoj vlastního firmwaru (spouštěného v zabezpečené paměti). Funkční modul přináší libovolnou možnost změn v chování a funkcionalitě HSM. Vývoj a testování usnadňuje možnost softwarové emulace chování HSM. Pokud úspěšně dojde k dokončení vývoje na emulátoru, nasazení fyzické jednotky bude vždy jednodušší.

HSM ProtectServer jsou dostupné v několika výkonových variantách. Výkon se zde měří počtem ověření 1024b RSA transakcí za vteřinu. V nabídce jsou varianty s 25, 220 a 600 ověřenými 1024b RSA podpisy za vteřinu.

 

Rozhraní	PCI-X, PCI Express / Network
Podporované operační systémy	Windows Server 2003, 2008 (32/64-bit) Solaris 9, 10 Sparc/x86 (32/64-bit) Linux E4,E5 K2.6  (32/64-bit) Suse 9, 10  (32/64-bit) AIX 5.3
Client API	PKCS#11 v.2.20 Microsoft CryptoAPI 2.0, CNG Java JCA/JCE OpenSSL
Asymetrické a symetrické šifrovací algoritmy	RSA (1024-8192 bit) OAEP PKCS#1 Diffie-Hellman (1024-bit) ECDSA, ECC Brainpool curves DSA (1024-2048 bit) DES, Triple DES, RC4, CAST-128 AES
Hashovací algoritmy	MD2, MD5, RIPEMD128, RIPEMD160, SHA2 family
Message Authentication Codes	HMAC-MD5, HMAC-SHA, ... SSL3-MD5-MAC, SSL3-SHA1-MAC
Certifikace	FIPS 140-2 level 3

 

Máte zájem o tento produkt?

Soubory ke stažení DS_Luna_PCI_E ( B) Guide_to_key_management (381 kB) PB_Luna_Network_HSM_5-6 (132 kB) PB_ProtectServer_Network_HSM (163 kB) PB_ProtectServer_PCIe_HSM (182 kB)

Související odkazy Thales CPL (Cloud, Protection & Licensing)

Související produkty

Produkty

• Autentizace
• Ochrana a monetizace software
• Šifrování a ochrana dat
• HSM moduly
  • HSM síťové jednotky
  • HSM PCI-E karty
  • Payment HSM
• Síťová bezpečnost
• PKI a SmartCard Management