Moduły kryptograficzne HSM

Urządzenia HSM (Hardware Security Module) firmy SafeNet przeznaczone są do wspierania operacji kryptograficznych w systemach bezpiecznego obiegu informacji.

Przyspieszają przetwarzanie danych, zapewniając jednocześnie wysoki poziom ochrony kluczy kryptograficznych. Z uwagi na wbudowaną bogatą bibliotekę wspieranych usług kryptograficznych, znajdują szczególne zastosowanie w rozwiązaniach wykorzystujących PKI (infrastruktura klucza publicznego), a także efektywnym szyfrowaniu informacji, zasobów dyskowych itp.

Funkcjonalność

  • przechowywanie kluczy i realizacja operacji kryptograficznych w bezpiecznym sprzętowym środowisku modułu,
  • sprzętowa akceleracja usług kryptograficznych z wykorzystaniem dedykowanego procesora kryptograficznego,
  • zabezpieczona i wyposażona we własne zasilanie pamięć do przechowywania kluczy (4 MB),
  • bezpieczna aktualizacja oprogramowania modułu dokonywana przez użytkownika,
  • wbudowany niezależny zegar czasu rzeczywistego (taktowanie z dokładnością do 1/100 sekundy) oraz sprzętowy generator liczb losowych,
  • odporna na manipulacje obudowa i mechanizmy zapewniające kasowanie przechowywanych kluczy w przypadku nieautoryzowanej ingerencji,
  • elastyczność architektury umożliwiająca zdalny dostęp do usług kryptograficznych.

Korzyści

  • wsparcie budowy rozwiązań redundantnych z wykorzystaniem mechanizmów bezpiecznego przenoszenia kluczy wykorzystujących karty elektroniczne,
  • skalowalność w obszarze wydajności i wielkości pamięci przeznaczonej do przechowywania kluczy, dzięki użyciu wielu modułów w jednej aplikacji lub wykorzystania jednego modułu przez wiele aplikacji,
  • zmniejszenie kosztów związanych z utrzymaniem wysokiego poziomu bezpieczeństwa, dzięki zabezpieczeniu samego urządzenia kryptograficznego, a nie całej serwerowni,
  • obsługa bogatego zestawu algorytmów kryptografii symetrycznej i asymetrycznej.

Technologia

  • moduły SafeNet z serii ProtectServer są dostępne w postaci wyspecjalizowanych kart PCI lub samodzielnych urządzeń (appliance) włączanych bezpośrednio do sieci lokalnej,
  • moduły mają certyfikaty zgodności z FIPS140-2 level 3,
  • wspierane interfejsy kryptograficzne PKCS#11, JCE/JCE, MS CSP umożliwiające swobodną integrację z rozwiązaniami indywidualnymi i standardowymi,
  • zakres obsługiwanych platform sprzętowych i systemowych obejmuje wszystkie powszechnie stosowane środowiska (Windows, Unix, AIX).
Wróć

Integracja rozwiązań

Integracja rozwiązań to kompleksowe połączenie różnych systemów IT, sprzętu i oprogramowania.
więcej o Integracja rozwiązań

Platformy rozliczeniowe

Procesy biznesowe sektora bankowego funkcjonują w oparciu o bezpieczne i efektywne systemy rozliczeniowe.
więcej o Platformy rozliczeniowe

Wyszukiwarka

spacer