SafeNet ProtectServer Internal
Úvodní stránka / Produkty / HSM moduly / Payment HSM
Kategorie: HSM PCI-E karty, Payment HSM
SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních serverů pro zvýšení jejich bezpečnosti a zvýšení výkonu prováděných kryptografických operací.
Příjemnou vlastností této PCI karty je, že po naistalování do serveru ji lze s příslušnými ovladači zpřístupnit po síti jako síťové zařízení – zde samozřejmě za cenu použití běžného hardwaru, nikoliv bezpečnostně optimalizovaného jako v případě ProtectServeru External.
Primárním účelem ProtectServeru stejně jako ostatních HSM modulů je bezpečné ukládání kryptografického materiálu do hardwarového úložiště a také akcelerace krypto-operací. ProtectServeru náleží FIPS 140-2 level 3 certifikace. Celý hardware je tamper-protected (chráněn proti neoprávněnému vniknutí). Pokud by k takovému útoku došlo, vnitřní paměť bude neprodleně smazána bez možnosti obnovy.
ProtectServer vyniká tím, jak je snadné ho integrovat do dalších aplikací či nestandardních nasazení. K dispozici je velké množství programových rozhraní (API), které pomůžou při nasazení na standardně používané platformy (MS CAPI, PKCS#11, JCA/JCE, JCProv, OpenSSL,…). S vývojem individuálních aplikací na míru pomáhá SDK, což předurčuje ProtectServer pro použití i v netypických situacích.
Velkou devizou je také funkční modul. Tento toolkit poskytuje ProtectServeru další úroveň flexibility tím, že umožní developerům vývoj vlastního firmwaru (spouštěného v zabezpečené paměti). Funkční modul přináší libovolnou možnost změn v chování a funkcionalitě HSM. Vývoj a testování usnadňuje možnost softwarové emulace chování HSM. Pokud úspěšně dojde k dokončení vývoje na emulátoru, nasazení fyzické jednotky bude vždy jednodušší.
HSM ProtectServer jsou dostupné v několika výkonových variantách. Výkon se zde měří počtem ověření 1024b RSA transakcí za vteřinu. V nabídce jsou varianty s 25, 220 a 600 ověřenými 1024b RSA podpisy za vteřinu.
Rozhraní
|
PCI-X, PCI Express / Network |
Podporované operační systémy
|
Windows Server 2003, 2008 (32/64-bit)
Solaris 9, 10 Sparc/x86 (32/64-bit)
Linux E4,E5 K2.6 (32/64-bit)
Suse 9, 10 (32/64-bit)
AIX 5.3 |
Client API
|
PKCS#11 v.2.20
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
|
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-8192 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4, CAST-128
AES
|
Hashovací algoritmy
|
MD2, MD5, RIPEMD128, RIPEMD160, SHA2 family
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA, ...
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
Certifikace
|
FIPS 140-2 level 3
|
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet Luna SA
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ...
SafeNet ProtectServer External
HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích ...