Utimaco SecurityServer
Współczesna transformacja cyfrowa wpływa na wszystkie podmioty – firmy, instytucje i organizacje. Powszechne użycie systemów cyfrowych zwiększa ilość generowanych danych. W związku z tym wszyscy uczestnicy rynku szukają rozwiązań, aby zabezpieczyć swoje poufne dane, procesy, własność intelektualną oraz dane użytkowników i klientów. Zachowanie danych lub tożsamości zwiększa zapotrzebowanie na uwierzytelnianie, podpis elektroniczny i inne usługi PKI, wymagające użycia zaawansowanej kryptografii. Całe bezpieczeństwo systemów IT jest zagwarantowane tylko wtedy, gdy powszechnie dzisiaj używane klucze kryptograficzne są zabezpieczone.
SecurityServer łączy 40 lat doświadczenia w dziedzinie kryptografii i technologii modułów bezpieczeństwa sprzętowego (HSM) w unikalną ofertę, która stanowi fundament zaufania dla bezpieczeństwa i zgodności aplikacji biznesowych. Dodaje dodatkową warstwę zabezpieczeń dla najcenniejszych aktywów organizacji. Wspierając szeroki zakres platform sprzętowych, spełnia wymagania wydajnościowe i bezpieczeństwa zarówno małych przedsiębiorstw, jak i dużych infrastruktur kryptograficznych. Oferuje atrakcyjny stosunek jakości do ceny w różnych scenariuszach wdrożenia.
Najważniejsze zalety rozwiązania:
- SecurityServer zapewnia bezpieczne generowanie, przechowywanie i użytkowanie kluczy wewnątrz modułu HSM chronionego przed manipulacjami. Zgodnie z wymaganiami rynku, SecurityServer umożliwia generowanie prawdziwie losowych liczb, zapewniając unikalność kluczy
- Łatwy model licencjonowania. SecurityServer obsługuje nieograniczoną liczbę klientów bez ograniczeń, obsługuje wiele algorytmów bez koniczności uzupełniania ich zestawu co pozwala obniżyć koszty użytkowania
- Symulator SecurityServer ułatwia implementację i testowanie aplikacjami biznesowych przed wdrożeniem ich do produkcji
- Możliwe jest wsparcie dla wewnętrznego i zewnętrznego przechowywania kluczy, co zapewnia elastyczność wykonywania kopii zapasowej
- Rozbudowany zestaw narzędzi deweloperskich (SDK)
- Rozszerzenie oprogramowania Q-safe dla SecurityServer umożliwia ochronę przed przyszłymi zagrożeniami związanymi z komputerami kwantowymi. Obsługuje algorytmy PQC zalecane przez NIST i BSI. Symulator Q-safe umożliwia testowanie algorytmów PQC przed zakupem.
- Wiele opcji uwierzytelniania
Dokumentacja
Wydajność
Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):
Wydajność podpisów RSA | model CSe10 | model CSe100 |
---|---|---|
SecurityServer PCI/Network | 17 - 2048 bit 2 - 4096 bit | 90 - 2048 bit 14 - 4096 bit |
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników.
Obsługiwane algorytmy kryptograficzne | |
---|---|
Symetryczne | AES, Triple-DES, DES, MAC, CMAC, HMAC |
Asymetryczne | RSA, DSA, ECDSA with NIST, Brainpool and FRP256v1 curves, EdDSA, DH, ECDH with NIST, Brainpool, RP256v1 and Montgomery curves, Chinese SM2, SM3 and SM4 |
Funkcje HASH | SHA-1, SHA2-Family, SHA3, RIPEMD |
Specyfikacja techniczna | |
---|---|
Specyfikacja fizyczna | Network Apliance: 19'' 1U ( 446mm x 533,4mm x 44mm) PCIe card: 18,6mm x 111,15mm x 167,65 mm |
Wspierane systemy operacyjne* | Windows and Linux |
Interfejsy aplikacyjne | PKCS #11, Java Cryptography Extension (JCE), Microsoft Crypto API (CSP) and Cryptography Next Generation (CNG), Microsoft SQL Extensible Key Management (SQLEKM), OpenSSL, Cryptographic eXtended services Interface (CXI) |
Certyfikaty | FIPS 140-2 level 3 IEC/EN 60950-1, IEC/EN 62368-1, UL, CB Certificate, CE, FCC Class B, RoHS II, REACH |