Thales banner

ProtectServer-HSM: Hardware-Sicherheit für Server und Anwendungen

Schützen Sie mit den ProtectServer-Hardware-Sicherheitsmodulen (HSM) von Thales kryptographische Schlüssel vor Missbrauch und stellen Sie gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste bereit.

Anwendungsentwickler können ihre eigene Firmware erstellen und sie innerhalb der sicheren Grenzen des hochflexiblen HSM ausführen. Die als Funktionsmodule bezeichneten Toolkits bieten eine umfassende Möglichkeit zur Entwicklung und Bereitstellung kundenspezifischer Firmware.

Größere Auswahl an Kostenmodellen, Ausführungen und Formfaktoren verfügbar:

Externes ProtectServer-3+-HSM

Externes ProtectServer-3+-HSM

Schützen Sie mit diesen gehärteten Netzwerk-Verschlüsselungsservern kryptographische Schlüssel vor Missbrauch und stellen Sie gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste zum Schutz sensibler Anwendungen sowie eine native Unterstützung für Blockchain-Algorithmen bereit. Zwei austauschbare AC-Netzteile bieten hohe Verfügbarkeit und Geschäftskontinuität sowie flexible Möglichkeiten der Stromversorgung, insbesondere auch bei Wartungen vor Ort.
 

Lösungsübersicht zum ProtectServer-3-HSM herunterladen

Externes ProtectServer-3-HSM

Externes ProtectServer-3-HSM

Schützen Sie sich vor physischen und logischen Angriffen mit dem externen HSM ProtectServer 3 – einer Appliance in robustem Stahlgehäuse, die manipulationssicheren Schutz bietet.
 

Lösungsübersicht zum ProtectServer-3-HSM herunterladen

ProtectServer-3-PCIe-HSM von Thales

ProtectServer-3-PCIe-HSM

x4-konforme PCI-Express-Karte –in verschiedenen Leistungsstufen für unterschiedliche Systemanforderungen verfügbar.
 

Lösungsübersicht zum ProtectServer-3-PCIE-HSM herunterladen

  • Übersicht
  • Technische Daten
  • Funktionen

ProtectServer-HSM auf einen Blick:

scalable icon

 

Anpassbar und skalierbar

Integrieren Sie das ProtectServer-HSM entweder in dieselben oder in unterschiedliche Subnetze und nutzen Sie sie in verschiedenen Netzwerken, um mehrere Business Domains mit einer umfassenden Auswahl an symmetrischen und asymmetrischen kryptographischen Leistungsstufen zu schützen.

 

automation icon

 

Vielfältige APIs

Benutzer und Entwickler können Kryptographie und HSM ganz einfach in eine Vielzahl von vorintegrierten Lösungen von Drittanbietern oder kundenspezifischen Anwendungen integrieren. Das Software Development Kit (SDK) ermöglicht die Entwicklung, das Herunterladen und die Speicherung von kundenspezifischen Funktionsmodulen (FM) innerhalb der sicheren Grenzen des HSM.

 

software dev ops icon

 

Software-Emulator

Mit dem voll ausgestatteten Software-Emulator, der die flexiblen Entwicklungstools vervollständigt, können Entwickler kundenspezifische Firmware bequem von einem Desktop-Computer aus testen und debuggen. Außerdem können Anwendungen getestet werden, ohne ein ProtectServer-HSM installieren zu müssen. Wenn Sie bereit sind, installieren Sie einfach das HSM und leiten die Kommunikation auf die Hardware um – es sind keine Softwareänderungen erforderlich.

 

hardware icon

 

Zuverlässige Hardware

Profitieren Sie von überlegener Leistung mit zuverlässigen, hochwertigen Komponenten und einer gemeinsamen Architektur für alle ProtectServer-HSM.

 

compliance icon

 

Zertifiziert nach FIPS 140-2 Level 3

ProtectServer-HSM enthalten ein nach FIPS 140-2 Level 3 validiertes kryptographisches Modul, um eine sichere kryptographische Verarbeitung mit hohem Sicherheitsniveau auszuführen. ProtectServer-HSM wurden für Sicherheitsanwendungen nach Industriestandard entwickelt und funktionieren in einer manipulationssicheren Umgebung, die eine sichere Speicherung von hochsensiblen Informationen, kryptographischen Schlüsseln, PINs und Daten ermöglicht.

 

blockchain icon

Native Unterstützung von Blockchain-Algorithmen

Verschlüsseln Sie digitale Geldbörsen und signieren Sie Blockchain-Einträge mit ProtectServer-HSM, die die Algorithmen BIP32, Milenage und Tuak sowie die elliptische Kurve SECP256k1 unterstützen.

 

power plug battery

 

Duale Hot-Swap-AC-Netzteile

Externe ProtectServer-3+-HSM nutzen duale Hot-Swap-AC-Netzteile, um durch den Schutz vor Stromausfällen die Hochverfügbarkeit in Rechenzentren zu gewährleisten. Die Geschäftskontinuität wird sichergestellt, indem die Appliance an zwei separate Stromquellen angeschlossen wird. Fällt eine der Quellen aus, wird einfach die andere genutzt, und der Betrieb geht unterbrechungsfrei weiter. Dies bietet die nötige Flexibilität, um Wartungsarbeiten an einem ausgefallenen Netzteil oder einer ausgefallenen Stromquelle durchzuführen oder einen Austausch vorzunehmen. So wird sichergestellt, dass das Gerät weiterhin einwandfrei funktioniert.

Technische Daten des externen ProtectServer-3+-HSM

Datenblatt zum externen ProtectServer-3+- und ProtectServer-3-HSM herunterladen

Datenblatt zum externen ProtectServer-2+- und ProtectServer-2-HSM herunterladen

Funktion

Details

Unterstützte Betriebssysteme

Windows, Linux

Kryptographische APIs

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Verschlüsselung

  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519) mit benannten, benutzerdefinierten und Brainpool-Kurven usw.

  • Symmetrisch: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA usw.

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 usw.

  • Codes zur Authentifizierung von Nachrichten: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Verschlüsselung für digitale Geldbörsen: BIP32

  • Kryptographische 5G-Mechanismen für die Teilnehmerauthentifizierung: MILENAGE und TUAK

Rack-Montage

Standard-19"-Rack (1 HE)

Abmessungen

482,6 mm x 533,4 mm x 43,8 mm

Gewicht

12,7 kg

Eingangsspannung

100–240 V, 50–60 Hz

Leistungsaufnahme

max. 110 W, normal 84 W

Temperatur

Betriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C

Relative Luftfeuchte

5–95 % (38 °C) nicht kondensierend

Hostschnittstelle

  • 4 Gigabit-Ethernet-Ports mit Port-Bonding

  • IPv4 und IPv6

Sicherheitszertifikate

FIPS 140-2 Level 3 (ausstehend)

Verwaltung und Überwachung

  • High Availability (HA)/Work Load Distribution (WLD)

  • SNMP, Syslog

  • Backup/Wiederherstellen

Einhaltung von Vorgaben hinsichtlich Sicherheit und Umwelt

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • India BIS [IS 13252 (Part 1)/IEC 60950-1]

Zuverlässigkeit

  • Zwei Hot-Swap-Netzteile

  • Mean Time Between Failure (MTBF) 171.308 Stunden


Technische Daten des externen ProtectServer-3-HSM:

Funktion

Details

Unterstützte Betriebssysteme

Windows, Linux

Kryptographische APIs

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Verschlüsselung

  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519) mit benannten, benutzerdefinierten und Brainpool-Kurven usw.

  • Symmetrisch: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA usw.

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 usw.

  • Codes zur Authentifizierung von Nachrichten: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Verschlüsselung für digitale Geldbörsen: BIP32

  • Kryptographische 5G-Mechanismen für die Teilnehmerauthentifizierung: MILENAGE und TUAK

Rack-Montage

Standard-19"-Rack (1 HE)

Abmessungen

437 mm x 270 mm x 44 mm

Gewicht

3,1 kg

Eingangsspannung

100–240 V, 50–60 Hz

Leistungsaufnahme

max. 90 W, normal 58 W

Temperatur

Betriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C

Relative Luftfeuchte

5–85 % (38 °C) nicht kondensierend

Hostschnittstelle

2 Gigabit-Ethernet-Ports mit Port-Bonding

Sicherheitszertifikate

FIPS 140-2 Level 3 (ausstehend)

Verwaltung und Überwachung

  • High Availability (HA)/Work Load Distribution (WLD)

  • SNMP, Syslog

  • Backup/Wiederherstellen

Einhaltung von Vorgaben hinsichtlich Sicherheit und Umwelt

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • India BIS [IS 13252 (Part 1)/IEC 60950-1]

Zuverlässigkeit

Mean Time Between Failure (MTBF) 165.637 Stunden


Technische Daten des ProtectServer-3-PCIe-HSM:

Datenblatt zum ProtectServer-3-PCIe-HSM herunterladen

Datenblatt zum ProtectServer-2-PCIe-HSM herunterladen

Funktion

Details

Unterstützte Betriebssysteme

Windows, Linux

Kryptographische APIs

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Verschlüsselung

  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519) mit benannten, benutzerdefinierten und Brainpool-Kurven usw.

  • Symmetrisch: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA usw.

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 usw.

  • Codes zur Authentifizierung von Nachrichten: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Verschlüsselung für digitale Geldbörsen: BIP32

  • Kryptographische 5G-Mechanismen für die Teilnehmerauthentifizierung: MILENAGE und TUAK

Abmessungen

Low Profile PCIe Card, 69,6 mm x 167 mm x 187 mm

Leistungsaufnahme

max. 18 W, normal 14 W

Wärmeableitung

max. 61,4 BTU/h, normal 47,8 BTU/h

Temperatur

Betriebstemperatur 0–50 °C, Lagertemperatur -20–60 °C

Relative Luftfeuchte

5–95 % (38 °C) nicht kondensierend

Hostschnittstelle

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Sicherheitszertifikate

FIPS 140-2 Level 3 (ausstehend)

Einhaltung von Vorgaben hinsichtlich Sicherheit, Export und Umweltschutz

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • India BIS [IS 13252 (Part 1)/IEC 60950-1]

Zuverlässigkeit

  • Mittlere Betriebsdauer zwischen Ausfällen (MTBF) 997.508 Stunden

  • Hohe Verfügbarkeit (HA)/Arbeitslastverteilung (WLD)

  • Backup/Wiederherstellen


Das ProtectServer-3-HSM ist in den folgenden Ausführungen erhältlich, um Ihren Bedürfnissen gerecht zu werden:

ProtectServer-3-HSM

Modell

Leistung

Externes ProtectServer-3+-HSM

PL3500

3500 tps

Externes ProtectServer-3-HSM

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

ProtectServer-PCIe-HSM

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

 

* tps = Transaktionen pro Sekunde

ProtectServer für die Sicherheit von Servern und Webanwendungen

Beispielanwendungen:

  • Verschlüsselung
  • Benutzer- und Datenauthentifizierung
  • Nachrichtenintegrität
  • Sichere Speicherung und Verwaltung von Schlüsseln für E-Commerce
  • PKI
  • Dokumentenmanagement
  • Elektronische Rechnungsstellung und Zahlung
  • Datenbankverschlüsselung
  • Finanztransaktionen (elektronischer Zahlungsverkehr)
  • Blockchain
  • und mehr

Sicherheit auf einen Blick

  • Schlüssel bleiben stets nach FIPS 140-2 Level 3 zertifiziert, die Hardware ist manipulationssicher
  • Sichere Stilllegung
  • Audit-Protokollierung
  • Multi-Faktor-Authentifizierung

Funktionen und Vorteile:

  • Programmierbar
    • Funktionsmodule: ermöglichen kundenspezifische Firmware
  • Software-Emulator
    • Flexible Entwicklungs-Tools zum Debuggen kundenspezifischer Firmware
    • Testen Sie Anwendungen, ohne ein HSM installieren zu müssen.
    • Nahtlose Migration zu einem eigentlichen HSM ohne Softwareänderungen
  • Leistungsoptionen
    • Drei Leistungsoptionen (PL3500, PL220, PL25)
  • Zuverlässigkeit
    • High Availability (HA)/Work Load Distribution (WLD)
    • Zwei Hot-Swap-Netzteile (PSE-3+-HSM)
    • Vor-Ort-Upgrades
  • Einfache Verwaltung
    • GUI- und CLI-Verwaltungsschnittstellen
    • HSM-Fernverwaltung
  • Host-Schnittstelle
    • 4 Gigabit-Ethernet-Ports mit Port-Bonding (PSE-3+-HSM)
    • 2 Gigabit-Ethernet-Ports mit Port-Bonding (PSE-3-HSM)
  • Flexible Schlüsselsicherung
    • Sicherung und Wiederherstellung von Schlüsselmaterial mit Smartcards
Thales ProtectServer 3 Network HSMs

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...