Schützen Sie mit den ProtectServer-Hardware-Sicherheitsmodulen (HSM) von Thales kryptographische Schlüssel vor Missbrauch und stellen Sie gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste bereit.
Anwendungsentwickler können ihre eigene Firmware erstellen und sie innerhalb der sicheren Grenzen des hochflexiblen HSM ausführen. Die als Funktionsmodule bezeichneten Toolkits bieten eine umfassende Möglichkeit zur Entwicklung und Bereitstellung kundenspezifischer Firmware.
Größere Auswahl an Kostenmodellen, Ausführungen und Formfaktoren verfügbar:
Schützen Sie mit diesen gehärteten Netzwerk-Verschlüsselungsservern kryptographische Schlüssel vor Missbrauch und stellen Sie gleichzeitig Verschlüsselungs-, Signatur- und Authentifizierungsdienste zum Schutz sensibler Anwendungen sowie eine native Unterstützung für Blockchain-Algorithmen bereit. Zwei austauschbare AC-Netzteile bieten hohe Verfügbarkeit und Geschäftskontinuität sowie flexible Möglichkeiten der Stromversorgung, insbesondere auch bei Wartungen vor Ort.
Schützen Sie sich vor physischen und logischen Angriffen mit dem externen HSM ProtectServer 3 – einer Appliance in robustem Stahlgehäuse, die manipulationssicheren Schutz bietet.
x4-konforme PCI-Express-Karte –in verschiedenen Leistungsstufen für unterschiedliche Systemanforderungen verfügbar.
Integrieren Sie das ProtectServer-HSM entweder in dieselben oder in unterschiedliche Subnetze und nutzen Sie sie in verschiedenen Netzwerken, um mehrere Business Domains mit einer umfassenden Auswahl an symmetrischen und asymmetrischen kryptographischen Leistungsstufen zu schützen.
Benutzer und Entwickler können Kryptographie und HSM ganz einfach in eine Vielzahl von vorintegrierten Lösungen von Drittanbietern oder kundenspezifischen Anwendungen integrieren. Das Software Development Kit (SDK) ermöglicht die Entwicklung, das Herunterladen und die Speicherung von kundenspezifischen Funktionsmodulen (FM) innerhalb der sicheren Grenzen des HSM.
Mit dem voll ausgestatteten Software-Emulator, der die flexiblen Entwicklungstools vervollständigt, können Entwickler kundenspezifische Firmware bequem von einem Desktop-Computer aus testen und debuggen. Außerdem können Anwendungen getestet werden, ohne ein ProtectServer-HSM installieren zu müssen. Wenn Sie bereit sind, installieren Sie einfach das HSM und leiten die Kommunikation auf die Hardware um – es sind keine Softwareänderungen erforderlich.
Profitieren Sie von überlegener Leistung mit zuverlässigen, hochwertigen Komponenten und einer gemeinsamen Architektur für alle ProtectServer-HSM.
ProtectServer-HSM enthalten ein nach FIPS 140-2 Level 3 validiertes kryptographisches Modul, um eine sichere kryptographische Verarbeitung mit hohem Sicherheitsniveau auszuführen. ProtectServer-HSM wurden für Sicherheitsanwendungen nach Industriestandard entwickelt und funktionieren in einer manipulationssicheren Umgebung, die eine sichere Speicherung von hochsensiblen Informationen, kryptographischen Schlüsseln, PINs und Daten ermöglicht.
Verschlüsseln Sie digitale Geldbörsen und signieren Sie Blockchain-Einträge mit ProtectServer-HSM, die die Algorithmen BIP32, Milenage und Tuak sowie die elliptische Kurve SECP256k1 unterstützen.
Externe ProtectServer-3+-HSM nutzen duale Hot-Swap-AC-Netzteile, um durch den Schutz vor Stromausfällen die Hochverfügbarkeit in Rechenzentren zu gewährleisten. Die Geschäftskontinuität wird sichergestellt, indem die Appliance an zwei separate Stromquellen angeschlossen wird. Fällt eine der Quellen aus, wird einfach die andere genutzt, und der Betrieb geht unterbrechungsfrei weiter. Dies bietet die nötige Flexibilität, um Wartungsarbeiten an einem ausgefallenen Netzteil oder einer ausgefallenen Stromquelle durchzuführen oder einen Austausch vorzunehmen. So wird sichergestellt, dass das Gerät weiterhin einwandfrei funktioniert.
Datenblatt zum externen ProtectServer-3+- und ProtectServer-3-HSM herunterladen
Datenblatt zum externen ProtectServer-2+- und ProtectServer-2-HSM herunterladen
Funktion |
Details |
|---|---|
|
Unterstützte Betriebssysteme |
Windows, Linux |
|
Kryptographische APIs |
PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL |
|
Verschlüsselung |
|
|
Rack-Montage |
Standard-19"-Rack (1 HE) |
|
Abmessungen |
482,6 mm x 533,4 mm x 43,8 mm |
|
Gewicht |
12,7 kg |
|
Eingangsspannung |
100–240 V, 50–60 Hz |
|
Leistungsaufnahme |
max. 110 W, normal 84 W |
|
Temperatur |
Betriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C |
|
Relative Luftfeuchte |
5–95 % (38 °C) nicht kondensierend |
|
Hostschnittstelle |
|
|
Sicherheitszertifikate |
FIPS 140-2 Level 3 (ausstehend) |
|
Verwaltung und Überwachung |
|
|
Einhaltung von Vorgaben hinsichtlich Sicherheit und Umwelt |
|
|
Zuverlässigkeit |
|
Funktion |
Details |
|---|---|
|
Unterstützte Betriebssysteme |
Windows, Linux |
|
Kryptographische APIs |
PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL |
|
Verschlüsselung |
|
|
Rack-Montage |
Standard-19"-Rack (1 HE) |
|
Abmessungen |
437 mm x 270 mm x 44 mm |
|
Gewicht |
3,1 kg |
|
Eingangsspannung |
100–240 V, 50–60 Hz |
|
Leistungsaufnahme |
max. 90 W, normal 58 W |
|
Temperatur |
Betriebstemperatur 0–35 °C, Lagertemperatur 20–60 °C |
|
Relative Luftfeuchte |
5–85 % (38 °C) nicht kondensierend |
|
Hostschnittstelle |
2 Gigabit-Ethernet-Ports mit Port-Bonding |
|
Sicherheitszertifikate |
FIPS 140-2 Level 3 (ausstehend) |
|
Verwaltung und Überwachung |
|
|
Einhaltung von Vorgaben hinsichtlich Sicherheit und Umwelt |
|
|
Zuverlässigkeit |
Mean Time Between Failure (MTBF) 165.637 Stunden |
Datenblatt zum ProtectServer-3-PCIe-HSM herunterladen
Datenblatt zum ProtectServer-2-PCIe-HSM herunterladen
Funktion |
Details |
|---|---|
|
Unterstützte Betriebssysteme |
Windows, Linux |
|
Kryptographische APIs |
PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL |
|
Verschlüsselung |
|
|
Abmessungen |
Low Profile PCIe Card, 69,6 mm x 167 mm x 187 mm |
|
Leistungsaufnahme |
max. 18 W, normal 14 W |
|
Wärmeableitung |
max. 61,4 BTU/h, normal 47,8 BTU/h |
|
Temperatur |
Betriebstemperatur 0–50 °C, Lagertemperatur -20–60 °C |
|
Relative Luftfeuchte |
5–95 % (38 °C) nicht kondensierend |
|
Hostschnittstelle |
PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
|
Sicherheitszertifikate |
FIPS 140-2 Level 3 (ausstehend) |
|
Einhaltung von Vorgaben hinsichtlich Sicherheit, Export und Umweltschutz |
|
|
Zuverlässigkeit |
|
Das ProtectServer-3-HSM ist in den folgenden Ausführungen erhältlich, um Ihren Bedürfnissen gerecht zu werden:
ProtectServer-3-HSM |
Modell |
Leistung |
|---|---|---|
|
Externes ProtectServer-3+-HSM |
PL3500 |
3500 tps |
|
Externes ProtectServer-3-HSM |
PL25 |
25 RSA 1024 tps |
|
|
PL220 |
220 RSA 1024 tps |
|
|
PL3500 |
3500 RSA 1024 tps |
|
ProtectServer-PCIe-HSM |
PL25 |
25 RSA 1024 tps |
|
|
PL220 |
220 RSA 1024 tps |
|
|
PL3500 |
3500 RSA 1024 tps |
* tps = Transaktionen pro Sekunde
Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.
Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...
Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...