您当前的位置:   首页 > 产品中心 > HSM
Thales ProtectServer 3 PCIe HSM
发布时间:2021-10-26 08:47:33   阅读次数:

Thales ProtectServer 3 PCIe HSM(图1)

Thales ProtectServer 3 PCIe Hardware Security Module (HSM)为需要高性能对称和非对称加密操作的服务器系统和应用程序提供防篡改的硬件安全。


点击此处:查看“网络型ProtectServer 3 HSM


不同的性能水平

ProtectServer PCIe HSM是一种PCI Express x4兼容卡,可提供不同的性能级别,以满足不同的系统需求:每秒25、220或3500个RSA-1024个签名。


广泛的加密处理

ProtectServer hms提供安全存储和专用加密处理器,以提供加密操作的高速处理和快速的事务速度。HSM提供广泛的加密服务,包括加密、用户和数据认证、消息完整性、安全密钥存储和电子商务密钥管理、PKI、文件管理、电子账单显示和支付(EBPP)、数据库加密、金融EFT交易等。


产品优势

性能
  • 高达3500 RSA-1024个签名/秒

  • 专门的加密电子从主机系统卸载处理


安全
  • FIPS 140-2 3级认证*

  • Tamper-protected环境


可靠性
  • 高质量的组件


易于管理
  • 直观的GUI

  • 现场安全固件升级

  • 远程管理


强大的安全性——密钥仍然留在硬件中

对敏感的密码处理提供了最高级别的保护,这些处理通常在不太安全的服务器环境中操作。ProtectServer PCIe HSM为FIPS 140-2 Level 3-validated*,具有防篡改安全特性,防止对HSM的物理攻击,获取敏感信息。一旦检测到物理攻击,内部密钥存储内存将被完全删除。此外,加密密钥永远不会以明确的形式暴露在HSM之外。


安全存储和处理为客户提供了软件替代方案无法提供的安全级别,同时提供了经过认证的机密性和完整性级别,满足客户的期望和行业组织的安全需求。


广泛的API、工具包和可定制

可以使用广泛的应用程序编程接口(API)来帮助加密应用程序遵守行业安全标准和平台环境。这包括市场上最广泛的PKCS#11功能集、Java JCA/JCE、JCProv和Microsoft CryptoAPI/CNG提供商实现,以及与Open SSL的无缝集成。该软件开发套件具有无与伦比的灵活性和可扩展性——提供定制密码应用程序的能力——包括全新的算法——并可在HSM的保护范围内安全地下载和执行。


易于管理

直观的图形用户界面(GUI)通过易于理解的导航和用户交互简化了HSM设备管理和密钥管理。紧急和时间关键的管理任务,如密钥修改、添加和删除,可以安全地从远程位置执行,减少管理成本和响应时间。


灵活的编程

ProtectServer HSM为应用程序开发人员提供了一种独特的灵活性,可以在HSM的安全范围内创建自己的固件并执行它。这些工具包被称为功能模块,为开发和部署定制固件提供了全面的工具。一个功能齐全的软件仿真器完善了灵活的开发工具,使开发人员能够方便地在桌面计算机上测试和调试自定义固件。这个仿真器还可以作为一个非常有用的工具来测试应用程序,而不需要安装ProtectServer HSM。准备就绪后,开发人员只需安装HSM并将通信重定向到硬件。不需要更改软件。


方便

智能卡为加密密钥的安全备份、恢复和传输提供了最高的安全性和管理便利。升级可以在现场进行,成本效益高,避免了将产品退回到服务地点的费用。ProtectServer HSM还支持通过一个兼容的PIN pad输入关键组件。


支持多因素身份认证

ProtectServer HSM支持多因素身份认证。这个认证方案增加了另一层安全性,它要求存储的令牌PIN和110 OTP令牌随机生成的6位数字。


多插槽(Slot)

ProtectServer PCIe HSM支持多个密钥存储槽位。存储槽的功能类似于具有多个卡槽的智能卡读卡器,但不需要物理读卡器。这些虚拟插槽是有效的密钥安全文件夹,每个文件夹由一个独特的用户和安全官员密码保护。这允许多个应用程序使用单个ProtectServer HSM,从而实现更大的成本节约和灵活性。


技术规格

可用的型号
  • ProtectServer 3 PCIe HSM拥有3个子型号,分别是:PL25、PL220、PL3500


操作系统支持
  • Windows和Linux


加密API支持
  • PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL


加密算法支持
  • 非对称算法:RSA、DSA、Diffie-Hellman、Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519) with named,userdefined and Brainpool curves等

  • 对称算法:AES、AES- gcm、AES- ccm、3DES、DES、CAST 128、RC2、RC4、SEED、ARIA等

  • 哈希(Hashing):SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1和更多

  • 消息认证码:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV

  • 数字钱包加密:BIP32

  • 5G用户认证加密机制:MILENAGE和TUAK


物理特性
  • PCIe板卡

  • 尺寸:2.74 " x 6.57 " x .074 " (69.6mm x 167mm x 187mm)

  • 功耗:最大18W,典型14W

  • 散热:最大61.4 BTU/hr,典型47.8 BTU/hr

  • 温度:工作0°C至50°C,存储-20°C至60°C

  • 相对湿度:5% ~ 95%(38℃)无冷凝


主机接口
  • PCI-Express CEM 3.0、PCI、PCI Express Base 2.0


安全认证
  • FIPS 140-2 3级


安全、出口和环保合规
  • UL、CSA、CE

  • FCC、KC Mark、VCCI、CE

  • RoHS

  • 印度BIS [IS 13252 (Part 1)/IEC 60950-1]


可靠性
  • 平均故障间隔时间(MTBF) 997,508小时

  • 高可用性(HA) /工作负载分配(WLD)

  • 备份/恢复


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609