Thales banner

ProtectServer-HSM: Hardware-Sicherheit für Server und Anwendungen

Schützen Sie mit den ProtectServer-Hardware-Sicherheitsmodulen (HSM) von Thales kryptografische Schlüssel vor Missbrauch und stellen Sie gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste bereit.

Anwendungsentwickler können ihre eigene Firmware erstellen und sie innerhalb der sicheren Grenzen des hochflexiblen HSM ausführen. Die als Funktionsmodule bezeichneten Toolkits bieten eine umfassende Möglichkeit zur Entwicklung und Bereitstellung kundenspezifischer Firmware.

Größere Auswahl an Kostenmodellen, Ausführungen und Formfaktoren verfügbar:

Externes ProtectServer-3+-HSM

Externes ProtectServer-3+-HSM

Schützen Sie mit diesen gehärteten Netzwerk-Verschlüsselungsservern kryptografische Schlüssel vor Missbrauch und stellen Sie gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste zum Schutz sensibler Anwendungen sowie eine native Unterstützung für Blockchain-Algorithmen bereit. Zwei austauschbare AC-Netzteile bieten hohe Verfügbarkeit und Geschäftskontinuität sowie flexible Möglichkeiten der Stromversorgung, insbesondere auch bei Wartungen vor Ort.
 

Lösungsübersicht zum ProtectServer-3-HSM herunterladen

Externes ProtectServer-3-HSM

Externes ProtectServer-3-HSM

Schützen Sie sich vor physischen und logischen Angriffen mit dem externen HSM ProtectServer 3 – einer Appliance in robustem Stahlgehäuse, die manipulationssicheren Schutz bietet.
 

Lösungsübersicht zum ProtectServer-3-HSM herunterladen

ProtectServer-3-PCIe HSM von Thales

ProtectServer-3-PCIe HSM

x4-konforme PCI-Express-Karte –in verschiedenen Leistungsstufen für unterschiedliche Systemanforderungen verfügbar.
 

Lösungsübersicht zum ProtectServer-3-PCIe HSM herunterladen

  • Übersicht
  • Technische Daten
  • Funktionen

ProtectServer-HSM auf einen Blick:

scalable icon

 

Anpassbar und skalierbar

Integrieren Sie das ProtectServer-HSM entweder in dieselben oder in unterschiedliche Subnetze und nutzen Sie sie in verschiedenen Netzwerken, um mehrere Business Domains mit einer umfassenden Auswahl an symmetrischen und asymmetrischen kryptografischen Leistungsstufen zu schützen.

 

automation icon

 

Vielfältige APIs

Benutzer und Entwickler können Kryptografie und HSM ganz einfach in eine Vielzahl von vorintegrierten Lösungen von Drittanbietern oder kundenspezifischen Anwendungen integrieren. Das Software Development Kit (SDK) ermöglicht die Entwicklung, das Herunterladen und die Speicherung von kundenspezifischen Funktionsmodulen (FM) innerhalb der sicheren Grenzen des HSM.

 

software dev ops icon

 

Software-Emulator

Mit dem voll ausgestatteten Software-Emulator, der die flexiblen Entwicklungstools vervollständigt, können Entwickler kundenspezifische Firmware bequem von einem Desktop-Computer aus testen und debuggen. Außerdem können Anwendungen getestet werden, ohne ein ProtectServer-HSM installieren zu müssen. Wenn Sie bereit sind, installieren Sie einfach das HSM und leiten die Kommunikation auf die Hardware um – es sind keine Softwareänderungen erforderlich.

 

hardware icon

 

Zuverlässige Hardware

Profitieren Sie von überlegener Leistung mit zuverlässigen, hochwertigen Komponenten und einer gemeinsamen Architektur für alle ProtectServer-HSM.

 

compliance icon

 

Zertifiziert nach FIPS 140-2 Level 3

ProtectServer-HSM enthalten ein nach FIPS 140-2 Level 3 validiertes kryptografisches Modul, um eine sichere kryptografische Verarbeitung mit hohem Sicherheitsniveau auszuführen. ProtectServer-HSM wurden für Sicherheitsanwendungen nach Industriestandard entwickelt und funktionieren in einer manipulationssicheren Umgebung, die eine sichere Speicherung von hochsensiblen Informationen, kryptografischen Schlüsseln, PINs und Daten ermöglicht.

 

blockchain icon

Native Unterstützung von Blockchain-Algorithmen

Verschlüsseln Sie digitale Geldbörsen und signieren Sie Blockchain-Einträge mit ProtectServer-HSM, die die Algorithmen BIP32, Milenage und Tuak sowie die elliptische Kurve SECP256k1 unterstützen.

 

Power-Plug-Batterie

 

Duale Hot-Swap-AC-Netzteile

Externe ProtectServer-3+-HSM nutzen duale Hot-Swap-AC-Netzteile, um durch den Schutz vor Stromausfällen die Hochverfügbarkeit in Rechenzentren zu gewährleisten. Die Geschäftskontinuität wird sichergestellt, indem die Appliance an zwei separate Stromquellen angeschlossen wird. Fällt eine der Quellen aus, wird einfach die andere genutzt, und der Betrieb geht unterbrechungsfrei weiter. Dies bietet die nötige Flexibilität, um Wartungsarbeiten an einem ausgefallenen Netzteil oder einer ausgefallenen Stromquelle durchzuführen oder einen Austausch vorzunehmen. So wird sichergestellt, dass das Gerät weiterhin einwandfrei funktioniert.

Technische Daten des externen ProtectServer-3+-HSM

Datenblatt zum externen ProtectServer-3+- und ProtectServer-3-HSM herunterladen

Datenblatt zum externen ProtectServer-2+- und ProtectServer-2-HSM herunterladen

Funktion

Details

Unterstützte BetriebssystemeWindows, Linux
kryptografische APIsPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Verschlüsselung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519) mit benannten, benutzerdefinierten und Brainpool-Kurven usw.
  • Symmetrisch: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA usw.
  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 usw.
  • Codes zur Authentifizierung von Nachrichten: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • Verschlüsselung für digitale Geldbörsen: BIP32
  • Kryptografische 5G-Mechanismen für die Teilnehmerauthentifizierung: MILENAGE und TUAK
  • Interoperabilität: ASC X9 TR-31
Rack-MontageStandard-19"-Rack (1 HE)
Abmessungen482,6 mm x 533,4 mm x 43,815 mm
Gewicht12,7 kg
Eingangsspannung100–240 V, 50–60 Hz
Leistungsaufnahmemax. 100 W, normal 84 W
TemperaturBetriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C
Relative Luftfeuchte5–95 % (38 °C) nicht kondensierend
Hostschnittstelle
  • 4 Gigabit-Ethernet-Ports mit Port-Bonding
  • IPv4 und IPv6
Sicherheitszertifikate
  • FIPS 140-2 Level 3
  • FIPS 140-3 Level 3 (Validierung in Bearbeitung)
Verwaltung und Überwachung
  • High Availability (HA)/Work Load Distribution (WLD)
  • SNMP, Syslog
  • Backup/Wiederherstellen
Einhaltung von Vorgaben hinsichtlich Sicherheit und Umwelt
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
  • BIS für Indien [IS 13252 (Teil 1)/IEC 60950-1]
Zuverlässigkeit
  • Zwei Hot-Swap-Netzteile
  • Mean Time Between Failure (MTBF) 171.308 Stunden


Technische Daten des externen ProtectServer-3-HSM:

Funktion

Details

Unterstützte BetriebssystemeWindows, Linux
kryptografische APIsPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Verschlüsselung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519) mit benannten, benutzerdefinierten und Brainpool-Kurven usw.
  • Symmetrisch: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA usw.
  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 usw.
  • Codes zur Authentifizierung von Nachrichten: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • Verschlüsselung für digitale Geldbörsen: BIP32
  • Kryptografische 5G-Mechanismen für die Teilnehmerauthentifizierung: MILENAGE und TUAK
  • Interoperabilität: ASC X9 TR-31
Rack-MontageStandard-19"-Rack (1 HE)
Abmessungen437 mm x 270 mm x 44 mm
Gewicht3,1 kg
Eingangsspannung100–240 V, 50–60 Hz
Leistungsaufnahmemax. 90 W, normal 58 W
TemperaturBetriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C
Relative Luftfeuchte5–85 % (38 °C) nicht kondensierend
Hostschnittstelle2 Gigabit-Ethernet-Ports mit Port-Bonding
SicherheitszertifikateFIPS 140-2 Level 3 (ausstehend)
Verwaltung und Überwachung
  • High Availability (HA)/Work Load Distribution (WLD)
  • SNMP, Syslog
  • Backup/Wiederherstellen
Einhaltung von Vorgaben hinsichtlich Sicherheit und Umwelt
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
  • BIS für Indien [IS 13252 (Teil 1)/IEC 60950-1]
ZuverlässigkeitMean Time Between Failure (MTBF) 165.637 Stunden


Technische Daten des ProtectServer-3-PCIe HSM:

Datenblatt zum ProtectServer-3-PCIe HSM herunterladen

Datenblatt zum ProtectServer-2-PCIe HSM herunterladen

Funktion

Details

Unterstützte BetriebssystemeWindows, Linux
kryptografische APIsPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Verschlüsselung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519) mit benannten, benutzerdefinierten und Brainpool-Kurven usw.
  • Symmetrisch: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA usw.
  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 usw.
  • Codes zur Authentifizierung von Nachrichten: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • Verschlüsselung für digitale Geldbörsen: BIP32
  • Kryptografische 5G-Mechanismen für die Teilnehmerauthentifizierung: MILENAGE und TUAK
  • Interoperabilität: ASC X9 TR-31
AbmessungenLow Profile PCIe Card, 69,6 mm x 167 mm x 187 mm
Leistungsaufnahmemax. 18 W, normal 14 W
Wärmeableitungmax. 61,4 BTU/h, normal 47,8 BTU/h
TemperaturBetriebstemperatur 0–50 °C, Lagertemperatur -20–60 °C
Relative Luftfeuchte5–95 % (38 °C) nicht kondensierend
HostschnittstellePCI-Express CEM 3.0, PCI, PCI Express Base 2.0
SicherheitszertifikateFIPS 140-2 Level 3 (ausstehend)
Einhaltung von Vorgaben hinsichtlich Sicherheit, Export und Umweltschutz
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
  • BIS für Indien [IS 13252 (Teil 1)/IEC 60950-1]
Zuverlässigkeit
  • Mean Time Between Failures (MTBF) 997.508 Stunden
  • Hohe Verfügbarkeit (HA)/Arbeitslastverteilung (WLD)
  • Backup/Wiederherstellen


Das ProtectServer-3-HSM ist in den folgenden Ausführungen erhältlich, um Ihren Bedürfnissen gerecht zu werden:

ProtectServer-3-HSM

Modell

Leistung

ProtectServer External 3+ HSMPL35003500 tps
Externes ProtectServer-3-HSMPL35003500 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL2525 RSA 1024 tps
ProtectServer-PCIe HSMPL35003500 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL2525 RSA 1024 tps

 

* tps = Transaktionen pro Sekunde

ProtectServer für die Sicherheit von Servern und Webanwendungen

Beispielanwendungen:

  • Verschlüsselung
  • Benutzer- und Datenauthentifizierung
  • Nachrichtenintegrität
  • Sichere Speicherung und Verwaltung von Schlüsseln für E-Commerce
  • PKI
  • Dokumentenmanagement
  • Elektronische Rechnungsstellung und Zahlung
  • Datenbankverschlüsselung
  • Finanztransaktionen (elektronischer Zahlungsverkehr)
  • Blockchain
  • und mehr

Sicherheit auf einen Blick

  • Schlüssel bleiben stets nach FIPS 140-2 Level 3 zertifiziert, die Hardware ist manipulationssicher
  • Sichere Stilllegung
  • Audit-Protokollierung
  • Multi-Faktor-Authentifizierung

Funktionen und Vorteile:

  • Programmierbar
    • Funktionsmodule: ermöglichen kundenspezifische Firmware
  • Software-Emulator
    • Flexible Entwicklungs-Tools zum Debuggen kundenspezifischer Firmware
    • Testen Sie Anwendungen, ohne ein HSM installieren zu müssen.
    • Nahtlose Migration zu einem eigentlichen HSM ohne Softwareänderungen
  • Leistungsoptionen
    • Drei Leistungsoptionen (PL3500, PL220, PL25)
  • Zuverlässigkeit
    • High Availability (HA)/Work Load Distribution (WLD)
    • Zwei Hot-Swap-Netzteile (PSE-3+-HSM)
    • Vor-Ort-Upgrades
  • Einfache Verwaltung
    • GUI- und CLI-Verwaltungsschnittstellen
    • HSM-Fernverwaltung
  • Host-Schnittstelle
    • 4 Gigabit-Ethernet-Ports mit Port-Bonding (PSE-3+-HSM)
    • 2 Gigabit-Ethernet-Ports mit Port-Bonding (PSE-3-HSM)
  • Flexible Schlüsselsicherung
    • Sicherung und Wiederherstellung von Schlüsselmaterial mit Smartcards
Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications. ...

Read More
Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Read More
タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。

Read More
Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Read More
Securing Blockchain with Ledger and Thales ProtectServer HSMs

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Read More
Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Read More
Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...

Read More
Partners Resources Blogs Sentinel Drivers