Thales ProtectServer3 Network HSM

Thales ProtectServer3 Network HSM

Urządzenie to jest kolejnym wcieleniem linii modułów HSM rozwijanych od ponad dwóch dekad. Przez lata urządzenia HSM ProtectServer zyskały na funkcjonalności i szybkości działania i osiągnęły status rozwiązania dojrzałego. W porównaniu do innych rozwiązań klasy HSM jest to kompletne i elastyczne urządzenie o świetnym stosunku jakości do kosztów. HSM ma formę urządzenia sieciowego. Dostępne są dwa modele: ProtectServer 3 External HSM i ProtectServer 3+ External HSM. Pierwszy jest modelem podstawowym, dostępnym we wszystkich opcjach wydajnościowych. Model 3+ przeznaczony jest do najbardziej wymagających zastosowań. Został wyposażony w obudowę z dwoma niezależnymi zasilaczami, co pozwala uniezależnić się od awarii tego elementu. Zasilacze mają formę łatwo wymiennych elementów. Model 3+ jest dostępny tylko w najszybszej wersji wydajności.

Bezpieczeństwo

Bezpieczeństwo to podstawowy parametr dla każdego modułu HSM. Urządzenia serii ProtectServer uzyskały certyfikat FIPS 140-2 Level 3, co potwierdza spełnienia wysokich standardów. Urządzenie jest zabezpieczone przed fizyczną ingerencją także w taki sposób, że w przypadku wykrycia naruszenia integralności modułu pamięć zawierająca sekrety jest kasowana, co zabezpiecza poufne informacje przed ujawnieniem.

Wydajność

Wewnętrzny specjalizowany mikroprocesor, przeznaczony do operacji kryptograficznych umożliwia łatwe i szybkie wykonywanie operacji kryptograficznych. Urządzenie jest oferowane w trzech wersjach wydajności, realizujących odpowiednio 25, 220 i 3500 operacji na sekundę kluczem RSA 1024 bity, co pozwala wybrać opcję odpowiednią do istniejących wymagań. Oferowany zakres wydajności jest wystarczający dla większości typowych zastosować. HSM obsługuje także dłuższe klucze RSA o długościach 2048 oraz 4096 bitów jak również inne algorytmy asymetryczne i symetryczne.

Oprogramowanie

Różne dostępne interfejsy programowe, pozwalają zintegrować ProtectServer z każdym środowiskiem przez PKCS#11, Java JCA/JCE lub Microsoft CryptoAPI zależnie od konkretnych potrzeb klienta i wymagań środowiska. Zarządzanie bardzo ułatwia intuicyjny interfejs graficzny oraz komendy wiersza poleceń.

ProtectServer posiada unikalną możliwość uruchamiania modułów programowych w bezpiecznym środowisku, wewnątrz modułu HSM. Producent oferuje szereg narzędzi pozwalających na efektywne tworzenie oprogramowania zarówno wykorzystującego HSM jako urządzenie zewnętrzne jak i oprogramowania do uruchomienia wewnątrz modułu. W zestawie narzędzi obecny jest także programowym symulatorem modułu HSM.

Dokumentacja

Obsługiwane algorytmy kryptograficzne
SymetryczneAES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA
AsymetryczneRSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519) with named,userdefined and Brainpool curves
Funkcje HASHSHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1
Specyfikacja techniczna
Specyfikacja fizycznaPSE3: 437mm x 270mm x44
PSE3+: 482,6mm x 533,4mm x43,8
Wspierane systemy operacyjne*Windows, Linux
Interfejsy aplikacyjnePKCS#11
Microsoft CryptoAPI/CNG
Java JCA/JCE,JCProv
OpenSSL
CertyfikatyFIPS 140-2 level 3
UL, CSA, CE, FCC, KC Mark, VCCI, CE, RoHS, WEEE
* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.