SafeNet ProtectServer External

Úvodní stránka / Produkty / HSM moduly / Payment HSM
Kategorie: HSM síťové jednotky, Payment HSM

HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích klíčů v bezpečném hardwarovém úložišti, nadále poskytuje šifrovací výkon pro symetrické i asymetrické šifrování, podepisování dat, dokumentů a služeb.

ProtectServer External obsahuje HSM kartu ProtectServer Internal zapojenou do kvalitního serverového hardwaru, to vše je zaintegrováno do vysoce odolného ocelového šasi. To obsahuje další bezpečnostní prvky, jako jsou pečetě (ne)narušení hardwaru, mechanická tlačítka a spínače odolné proti fyzickému vniknutí do jednotky, stejně tak mechanicky chráněné konektory. Certifikace FIPS 140-2 level 3 zajišťuje důvěryhodnou úroveň fyzické i logické bezpečnosti hardwaru.

Pro management zařízení se používá intuitivní grafické rozhraní, které svou přehledností usnadní řízení celého životního cyklu kryptografického materiálu a i práci s ním. Stejně jako PCI karta ProtectServer i tato jednotka nabízí vysokou flexibilitu při integraci či vývoji díky obsáhlému SDK a možnostem úpravy firmwaru HSM pomocí funkčního modulu (plně customizovatelný kus firmwaru spouštěný v zabezpečené paměti). Celá paměť zařízení se dá rozdělit do kryptograficky oddělených částí nazývaných sloty, každému potom náleží jiné přihlašovací údaje atd.

HSM ProtectServer jsou dostupné v několika výkonových variantách. Výkon se zde měří počtem ověření 1024b RSA transakcí za vteřinu. V nabídce jsou varianty s 25, 220 a 600 ověřenými 1024b RSA podpisy za vteřinu.

 

Rozhraní	TCP/IP (až 800 současných NTLS relací) Secure CLI Dual LAN support
Podporované operační systémy	Solaris 9, 10 SPARC (32b & 64b) Solaris 10 X86 (32b & 64b) AIX 5.3 (32b & 64b) AIX 6.1 (64-b) Red Hat Enterprise Linux (RHEL) Server 4 or 5 (Kernel 2.6.x) – (32b & 64b) Red Hat Enterprise Linux (RHEL) Server 6 (Kernel 2.6.x) – (32b & 64b) SUSE Linux 10, 11 (32b & 64b) Windows Server 2003 R2 (32b & 64b) Windows Server 2008 SP2 (32b & 64b)
Bezpečnost	Tamper-evident hardware Silné kryptovací algoritmy Autentizace hesly Separace rolí Kryptograficky oddělené partitions
Client API	PKCS#11 v.2.20 Microsoft CryptoAPI 2.0, CNG Java JCA/JCE OpenSSL Customizovatelné SDK
Asymetrické a symetrické šifrovací algoritmy	RSA (1024-4096bit) Diffie-Hellman ECDSA, ECC Brainpool curves DSA (1024-2048 bit) DES, Triple DES, RC4 AES, ECB, CBC
Hashovací algoritmy	MD2, MD5, SHA2 family
Message Authentication Codes	HMAC-MD5, HMAC-SHA1 SSL3-MD5-MAC, SSL3-SHA1-MAC
Certifikace	FIPS 140-2 level 3 FCC Part 15 – class B UL 1950 (EN60950) & CSA C22.2 safety RoHS compliant

 

Máte zájem o tento produkt?

Soubory ke stažení Guide_to_key_management (381 kB) PB_ProtectServer_Network_HSM (163 kB) PB_ProtectServer_PCIe_HSM (182 kB)

Související odkazy Thales CPL (Cloud, Protection & Licensing)

Související produkty

Produkty

• Autentizace
• Ochrana a monetizace software
• Šifrování a ochrana dat
• HSM moduly
  • HSM síťové jednotky
  • HSM PCI-E karty
  • Payment HSM
• Síťová bezpečnost
• PKI a SmartCard Management