SafeNet ProtectServer External
Úvodní stránka / Produkty / HSM moduly / Payment HSM
Kategorie: HSM síťové jednotky, Payment HSM
HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích klíčů v bezpečném hardwarovém úložišti, nadále poskytuje šifrovací výkon pro symetrické i asymetrické šifrování, podepisování dat, dokumentů a služeb.
ProtectServer External obsahuje HSM kartu ProtectServer Internal zapojenou do kvalitního serverového hardwaru, to vše je zaintegrováno do vysoce odolného ocelového šasi. To obsahuje další bezpečnostní prvky, jako jsou pečetě (ne)narušení hardwaru, mechanická tlačítka a spínače odolné proti fyzickému vniknutí do jednotky, stejně tak mechanicky chráněné konektory. Certifikace FIPS 140-2 level 3 zajišťuje důvěryhodnou úroveň fyzické i logické bezpečnosti hardwaru.
Pro management zařízení se používá intuitivní grafické rozhraní, které svou přehledností usnadní řízení celého životního cyklu kryptografického materiálu a i práci s ním. Stejně jako PCI karta ProtectServer i tato jednotka nabízí vysokou flexibilitu při integraci či vývoji díky obsáhlému SDK a možnostem úpravy firmwaru HSM pomocí funkčního modulu (plně customizovatelný kus firmwaru spouštěný v zabezpečené paměti). Celá paměť zařízení se dá rozdělit do kryptograficky oddělených částí nazývaných sloty, každému potom náleží jiné přihlašovací údaje atd.
HSM ProtectServer jsou dostupné v několika výkonových variantách. Výkon se zde měří počtem ověření 1024b RSA transakcí za vteřinu. V nabídce jsou varianty s 25, 220 a 600 ověřenými 1024b RSA podpisy za vteřinu.
Rozhraní
|
TCP/IP (až 800 současných NTLS relací)
Secure CLI
Dual LAN support |
Podporované operační systémy |
Solaris 9, 10 SPARC (32b & 64b)
Solaris 10 X86 (32b & 64b)
AIX 5.3 (32b & 64b)
AIX 6.1 (64-b)
Red Hat Enterprise Linux (RHEL) Server
4 or 5 (Kernel 2.6.x) – (32b & 64b)
Red Hat Enterprise Linux (RHEL) Server
6 (Kernel 2.6.x) – (32b & 64b)
SUSE Linux 10, 11 (32b & 64b)
Windows Server 2003 R2 (32b & 64b)
Windows Server 2008 SP2 (32b & 64b) |
Bezpečnost
|
Tamper-evident hardware
Silné kryptovací algoritmy
Autentizace hesly
Separace rolí
Kryptograficky oddělené partitions
|
Client API
|
PKCS#11 v.2.20
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL Customizovatelné SDK |
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-4096bit)
Diffie-Hellman
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4
AES, ECB, CBC
|
Hashovací algoritmy
|
MD2, MD5, SHA2 family
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
Certifikace
|
FIPS 140-2 level 3
FCC Part 15 – class B
UL 1950 (EN60950) & CSA C22.2 safety
RoHS compliant |
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet ProtectServer Internal
SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních ...
SafeNet Luna SA
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ...
SafeNet Luna PCI-E
Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně ...