Thales ProtectServer 3 Network Hardware Security Modules(HSM/加密机)是经过安全加固的网络加密机,旨在保护加密密钥不被泄露,同时提供加密、签名和认证服务,以实现敏感应用程序的安全。
ProtectServer Network HSM内部包括一个以高保证方式执行安全加密处理的加密模块卡。这些设备的特点是具有防篡改安全保护的钢外壳,以防止物理攻击,并提供高级别的物理和逻辑保护,以存储和处理高度敏感的信息,如密钥、PIN和其他数据。安全的存储和处理意味着加密密钥永远不会以清晰的形式暴露在HSM之外,为客户提供软件方案无法提供的安全级别,同时提供经过认证的机密性和完整性级别,以满足行业组织的安全需求。ProtectServer 3 HSM已经获得FIPS 140-2 Level 3认证。
RSA-1024签名 3500次/秒
FIPS 140-2 Level 3
防物理篡改保护
真随机数生成
使用智能卡备份密钥
高质量的组件
直观的GUI
现场安全升级
远程管理
ProtectServer HSM为应用程序开发人员提供了独特的灵活性,使他们可以创建自己的固件并在HSM的安全范围内执行它。作为功能模块,工具包提供了开发和部署自定义固件的全面工具。一个功能齐全的软件模拟器完善了灵活的开发工具,使开发人员可以在电脑上测试和调试自定义固件。
ProtectServer提供的模拟器还可以作为测试应用程序的宝贵工具,而不需要安装ProtectServer HSM硬件。准备好后,开发人员只需安装HSM,并将通信重定向到硬件,而不需要对软件进行更改。
直观的图形用户界面(GUI)简化了HSM设备管理和密钥管理使用易于理解的导航和用户交互。紧急和时间紧迫的管理任务(如密钥修改、添加和删除)可以从远程位置安全地执行,减少了管理成本和响应时间。
除了ProtectServer 3 HSM提供的特性和功能外,ProtectServer 3+ HSM采用双可插拔交流电源,帮助高可用性数据中心防止电源故障。通过提供将设备连接到两个独立电源的能力,以防止其中一个电源可能发生故障,从而实现业务连续性。
这提供了必要的灵活性,以执行维护或更换故障电源或电源馈电与保证您的设备将继续运行。
ProtectServer Network HSM可对加密命令进行快速处理。专门的密码电子设备,包括专用的数据密码微处理器、内存和真正的随机数生成器(RNG)——将密钥处理过程从主机系统中释放出来,使其能够响应更多的请求。
ProtectServer Network HSM具有广泛的对称和非对称加密性能级别,以满足各种安全应用程序处理需求,每秒可执行高达3500次的RSA-1024签名操作。产品包含的双网卡(可选),这一功能可使HSM集成在相同或不同的子网上,并在不同的网络之间共享,以保护多个业务域或在单个网络中提供冗余。
此外,新一代的ProtectServer HSM还可以轻松地实现高级别的可伸缩性、可靠性、冗余能力,和高吞吐量能力,因为对可协同工作的HSM的数量,或可以管理的密钥数量没有限制。
智能卡为加密密钥的安全备份、恢复和传输提供了值得信赖的安全性和管理便捷性。升级操作可以在现场进行,无需将产品送回服务地点,这一功能可大大降低运维成本费用。ProtectServer HSM还可通过兼容的PIN pad实现密钥导入。
ProtectServer HSMs支持多因素身份验证。该认证方案通过要求存储的令牌PIN和由110 OTP令牌随机生成的6位数字来增加安全性。
PSE 3 提供 PL25、 PL220、PL3500
PSE 3+ 只提供PL3500
Windows, Linux
PKCS#11、CAPI/CNG、JCA/JCE、JCProv、OpenSSL
非对称算法:RSA、DSA、 Diffie-Hellman、 可命名和自定义的椭圆曲线 (ECDSA、 ECDH、 Ed25519),Brainpool curves、 以及更多
对称算法:AES、 AES-GCM、 AES-CCM、 Triple DES、 DES、CAST 128、 RC2、 RC4、 SEED、 ARIA plus等
哈希:SHA-1、 SHA-2、 SHA-3、 MD5、 MD2、 RIPEMD 128、 RIPEMD 160、 DES MDC2 PAD1等
信息认证代码:SHA-1、 SHA-2、 SHA-3、 MD2、RIPEMD128、 RIPEMD160、 DES MDC-2 PAD1、 SSL3 MD5 MAC、 AES MAC、 CAST-128 MAC、 DES MAC、 DES3 MAC、DES3 Retail CFB MAC、 DES30x9.19 MAC、 IDEA MAC、 RC-2 MAC、 SEED MAC、 ARIA MAC、 VISA CVV
数字钱包: BIP32
用于用户认证的5G加密机制:MILENAGE and TUAK
物理规格
标准19英寸的1U大小
尺寸
17.20” x 9.84” x 1.73” (437 mm x 270 mm x 44 mm) (PSE 3)
19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm) (PSE 3+)
重量
6.83lb (3.1 kg) (PSE 3)
28lb (12.7kg) (PSE 3+)
输入电压
100-240V、 50-60Hz (PSE 3)
100-240V、 50-60Hz (PSE 3+)
功率
最大90W、常规58W(PSE 3)
最大100W、常规84W(PSE 3+)
温度
工作温度:0°C to 35°C、保存温度-20° to 60°C
湿度
5% to 85% (38°C) 非冷凝(PSE 3)
5% to 95% (38°C) 非冷凝(PSE 3+)
2 Gigabit Ethernet ports with Port Bonding (PSE 3)
4 Gigabit Ethernet ports with Port Bonding (PSE 3+)
IPv4 and IPv6
FIPS 140-2 Level 3
支持高可用(HA) / 负载均衡(WLD)
SNMP、 Syslog
备份/还原
UL、 CSA、 CE
FCC、 KC Mark、 VCCI、 CE
RoHS、 WEEE
印度BIS [IS 13252 (Part 1)/IEC 60950-1]
双热插拔电源(PSE 3+)
平均故障间隔时间(MTBF) 165637小时(PSE 3)
平均故障间隔时间(MTBF) 171,308小时(PSE 3+)
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!