Thales ProtectServer 3 PCIe Hardware Security Module (HSM/加密机/加密卡)为需要高性能对称和非对称加密操作的服务器系统和应用程序提供防篡改的硬件安全。
点击此处:查看“网络型ProtectServer 3 HSM”
ProtectServer PCIe HSM是一种PCI Express x4兼容卡,可提供不同的性能级别,以满足不同的系统需求:每秒25、220或3500个RSA-1024个签名。
ProtectServer HSM提供安全存储和专用加密处理器,以提供加密操作的高速处理和快速的事务速度。HSM提供广泛的加密服务,包括加密、用户和数据认证、消息完整性、安全密钥存储和电子商务密钥管理、PKI、文件管理、电子账单显示和支付(EBPP)、数据库加密、金融EFT交易等。
高达每秒3500次 RSA-1024签名
专门的加密电子从主机系统卸载处理
FIPS 140-2 3级认证
Tamper-proteCTEd环境
高质量的组件
直观的GUI
现场安全固件升级
远程管理
对敏感的密码处理提供了最高级别的保护,这些处理通常在不太安全的服务器环境中操作。ProtectServer PCIe HSM拥有FIPS 140-2 Level 3认证,具有防篡改安全特性,防止对HSM的物理攻击,获取敏感信息。一旦检测到物理攻击,内部密钥存储内存将被完全删除。此外,加密密钥永远不会以明确的形式暴露在HSM之外。
安全存储和处理为客户提供了软件替代方案无法提供的安全级别,同时提供了经过认证的机密性和完整性级别,满足客户的期望和行业组织的安全需求。
可以使用广泛的应用程序编程接口(API)来帮助加密应用程序遵守行业安全标准和平台环境。这包括PKCS#11功能集、Java JCA/JCE、JCProv和Microsoft Crypto API/CNG,以及与Open SSL的无缝集成。该软件开发套件具有强大的灵活性和可扩展性——提供定制密码应用程序的能力——包括全新的算法——并可在HSM的保护范围内安全地下载和执行。
直观的图形用户界面(GUI)通过易于理解的导航和用户交互简化了HSM设备管理和密钥管理。紧急和时间关键的管理任务,如密钥修改、添加和删除,可以安全地从远程位置执行,减少管理成本和响应时间。
ProtectServer HSM为应用程序开发人员提供了一种独特的灵活性,可以在HSM的安全范围内创建自己的固件并执行它。这些工具包被称为功能模块,为开发和部署定制固件提供了全面的工具。一个功能齐全的软件仿真器完善了灵活的开发工具,使开发人员能够方便地在桌面计算机上测试和调试自定义固件。这个仿真器还可以作为一个非常有用的工具来测试应用程序,而不需要安装ProtectServer HSM。准备就绪后,开发人员只需安装HSM并将通信重定向到硬件。不需要更改软件。
智能卡为加密密钥的安全备份、恢复和传输提供了最高的安全性和管理便利。升级可以在现场进行,成本效益高,避免了将产品退回到服务地点的费用。ProtectServer HSM还支持通过一个兼容的PIN pad输入关键组件。
ProtectServer HSM支持多因素身份认证。这个认证方案增加了另一层安全性,它要求存储的令牌PIN和110 OTP令牌随机生成的6位数字。
ProtectServer PCIe HSM支持多个密钥存储槽位。存储槽的功能类似于具有多个卡槽的智能卡读卡器,但不需要物理读卡器。这些虚拟插槽是有效的密钥安全文件夹,每个文件夹由一个独特的用户和安全官员密码保护。这允许多个应用程序使用单个ProtectServer HSM,从而实现更大的成本节约和灵活性。
ProtectServer 3 PCIe HSM拥有3个子型号,分别是:PL25、PL220、PL3500
Windows和Linux
PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
非对称算法:RSA、DSA、Diffie-Hellman、Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519) with named,userdefined and Brainpool curves等
对称算法:AES、AES- gcm、AES- ccm、3DES、DES、CAST 128、RC2、RC4、SEED、ARIA等
哈希(Hashing):SHA-1、SHA-2、SHA-3、MD5、MD2、RIPEMD 128、RIPEMD 160、DES MDC2 PAD1和更多
消息认证码:SHA-1、SHA-2、SHA-3、MD2、RIPEMD128、RIPEMD160、DES MDC-2 PAD1、SSL3 MD5 MAC、AES MAC、CAST-128 MAC、DES MAC、DES3 MAC、DES3 Retail CFB MAC、DES30x9.19 MAC、IDEA MAC、RC-2 MAC、SEED MAC、ARIA MAC、VISA CVV
数字钱包加密:BIP32
5G用户认证加密机制:MILENAGE和TUAK
PCIe板卡
尺寸:2.74 " x 6.57 " x .074 " (69.6mm x 167mm x 187mm)
功耗:最大18W,典型14W
散热:最大61.4 BTU/hr,典型47.8 BTU/hr
温度:工作0°C至50°C,存储-20°C至60°C
相对湿度:5% ~ 95%(38℃)无冷凝
PCI-Express CEM 3.0、PCI、PCI Express Base 2.0
FIPS 140-2 3级
UL、CSA、CE
FCC、KC Mark、VCCI、CE
RoHS
印度BIS [IS 13252 (Part 1)/IEC 60950-1]
平均故障间隔时间(MTBF) 997,508小时
高可用性(HA) /工作负载分配(WLD)
备份/恢复
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!