ProtectServer HSM (하드웨어 보안 모듈)은 암호화, 서명 및 인증 서비스를 제공하여 Java 및 민감한 웹 애플리케이션을 보호하는 동시에 암호화 키를 손상으로부터 보호하도록 설계되었습니다.

ProtectServer HSM은 애플리케이션 개발자가 자체 펌웨어를 생성하고 HSM의 보안 범위 내에서 실행할 수있는 고유 한 수준의 유연성을 제공합니다. 기능 모듈로 알려진이 툴킷은 맞춤형 펌웨어를 개발하고 배포 할 수있는 포괄적 인 기능을 제공합니다.

세 가지 버전으로 제공 :

ProtectServer PCIe HSM
다양한 시스템 요구 사항을 충족하기 위해 다양한 성능 수준에서 사용할 수있는 PCI Express x4 호환 카드.
ProtectServer External HSM 2
물리적 및 논리적 공격으로부터 보호하는 변조 방지 보안 기능이있는 견고한 강철 어플라이언스입니다.
ProtectServer HSM 2+
기본 블록 체인 알고리즘 지원을 포함하여 보안에 민감한 애플리케이션에 암호화, 서명 및 인증 서비스를 제공하면서 암호화 키를 손상으로부터 보호하도록 설계된 보안 강화 네트워크 암호화 서버입니다.

Safenet ProtectServer 개요 :

사용자 정의 및 확장 가능
다양한 대칭 및 비대칭 암호화 성능 수준에서 사용할 수있는 Thales ProtectServer HSMS는 동일하거나 별개의 서브넷에 통합 될 수 있으며 여러 비즈니스 도메인을 보호하기 위해 서로 다른 네트워크간에 공유 될 수 있습니다.
광범위한 API
사용자와 개발자는 암호화 및 HSM을 다양한 사전 통합 된 타사 솔루션 또는 맞춤형 애플리케이션에 원활하게 통합 할 수 있습니다. 사용자 지정 소프트웨어 개발 키트 (ProtectProcessing)를 사용하면 HSM의 보안 경계 내에서 사용자 지정 기능 모듈 (FM)을 개발, 다운로드 및 저장할 수 있습니다.
소프트웨어 에뮬레이터
모든 기능을 갖춘 UA 소프트웨어 에뮬레이터는 유연한 개발 도구를 완성하여 개발자가 데스크톱 컴퓨터의 편리함에서 사용자 지정 펌웨어를 테스트하고 디버깅 할 수 있도록합니다.
이 에뮬레이터는 Thales ProtectServer HSM을 설치할 필요없이 애플리케이션을 테스트하는 귀중한 도구 역할도합니다. 준비가되면 개발자는 간단히 HSM을 설치하고 통신을 하드웨어로 리디렉션하므로 소프트웨어 변경이 필요하지 않습니다.
FIPS 140-2 레벨 3 검증
Thales ProtectServer HSM에는 FIPS 140-2 레벨 3 인증 암호화 모듈이 포함되어있어 높은 수준의 보안 방식으로 안전한 암호화 처리를 수행합니다. 산업 표준 보안 애플리케이션 용으로 제작 된 Thales ProtectServer HSM은 변조 방지 환경에서 작동하여 매우 민감한 정보, 암호화 키, PIN 및 데이터를위한 안전한 스토리지를 제공합니다.
네이티브 블록 체인 알고리즘 지원
Thales ProtectServer Network HSM은 이제 디지털 지갑을 암호화하는 표준으로 널리 사용되는 BIP32 알고리즘을 지원합니다. 또한 블록 체인의 항목 서명에 사용되는 SECP256k1 타원 곡선에 대한 지원이 추가되었습니다.
교체 가능한 이중 AC 전원 공급 장치
Thales ProtectServer Network HSM은 고 가용성 데이터 센터에 이중 교체 가능한 AC 전원 공급 장치를 사용하여 정전으로부터 보호하고, 어플라이언스를 두 개의 개별 전원에 연결하여 하나의 오작동을 방지하는 기능을 제공하여 비즈니스 연속성을 지원합니다. 출처. 이렇게하면 장치가 계속 작동 할 것이라는 보장과 함께 고장난 전원 공급 장치 또는 전원 공급 장치에 대한 유지 관리를 수행하거나 교체하는 데 필요한 유연성이 제공됩니다.

Thales ProtectServer PCIe HSM 사양 :

특색

세부

OS 지원

Windows, Linux,

암호화

  • 비대칭 : RSA (1024-4096), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) (명명, 사용자 정의 및 Brainpool 곡선 포함)

  • 대칭 : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED

  • 해시 / 메시지 다이제스트 / HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC

  • 난수 생성 : FIPS 140-2 승인 DRBG (SP 800-90 CTR 모드)

암호 API

PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL, JCProv

치수

4.16 인치 x 6.63 인치

전력 소비

최대 + 5V @ 3A; 최대 +12V@0.2A

온도

0 ° ~ 40 ° C 작동

인증

FIPS 140-2 레벨 2 및 레벨 3

응낙

  • UL, CSA, CE

  • FCC, KC 마크, VCCI, CE

  • RoHS, WEEE


Thales ProtectServer 네트워크 HSM 사양 :

특색

세부

OS 지원

Windows, Linux,

암호화

  • 비대칭 : RSA (1024-4096), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) (명명, 사용자 정의 및 Brainpool 곡선 포함)

  • 대칭 : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED

  • 해시 / 메시지 다이제스트 / HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC

  • 난수 생성 : FIPS 140-2 승인 DRBG (SP 800-90 CTR 모드)

암호 API

PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL, JCProv

랙 장착 가능

표준 19 인치 EIA 랙 마운트 섀시 (1U 높이)

치수

437mm (W) x 270mm (D) x 44mm (H)

무게

3.1kg

전력 소비

220/110 볼트 전환 가능

온도

0 ° ~ 35 ° C 작동

상대 습도

5 % ~ 95 % (38 ° C) 비 응축

인증

FIPS 140-2 레벨 2 및 레벨 3

응낙

  • UL, CSA, CE

  • FCC, KC 마크, VCCI, CE

  • RoHS, WEEE


Thales ProtectServer Network HSM Plus 사양 :

특색

세부

OS 지원

Windows, Linux, AIX, HP_UX 및 Solaris

암호화

  • 비대칭 : RSA (1024-4096), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) (명명, 사용자 정의 및 Brainpool 곡선 포함)

  • 대칭 : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED, BIP32 및 SECP256k1, Milenage 및 기타

  • 해시 / 메시지 다이제스트 / HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC

  • 난수 생성 : FIPS 140-2 승인 DRBG (SP 800-90 CTR 모드)

암호 API

PKCS # 11, Java (JCA / JCE), Microsoft CAPI 및 CNG, OpenSSL, JCProv

랙 장착 가능

표준 19 인치 EIA 랙 마운트 섀시 (1U 높이)

치수

482.6mm (W) x 533.4mm (D) x 43.815mm (H)

무게

12.7kg

전력 소비

220/110 볼트 스왑 가능

온도

0 ° ~ 35 ° C 작동

상대 습도

5 % ~ 95 % (38 ° C) 비 응축

인증

FIPS 140-2 레벨 2 및 레벨 3

응낙

  • UL, CSA, CE

  • FCC, KC 마크, VCCI, CE

  • RoHS, WEEE

서버 및 웹 애플리케이션 보안을위한 ProtectServer

샘플 사용 사례 :

  • 암호화
  • 사용자 및 데이터 인증
  • 메시지 무결성
  • 전자 상거래를위한 안전한 키 저장 및 키 관리
  • PKI
  • 문서 관리
  • 전자 청구서 제출 및 결제
  • 데이터베이스 암호화
  • 금융 EFT 거래
  • 그리고 더

풍모:

  • 듀얼 LAN
  • 최대 600 RSA 서명 / 초
  • WLD (작업 부하 분배)
  • 다중 스레드 API
  • GUI HSM 관리 인터페이스
  • CMD 라인 인터페이스
  • 내야 업그레이드
  • 원격 HSM 관리
  • 교체 가능한 이중 AC 전원 공급 장치 (플러스 모델 만 해당)