Thales banner

Módulos de seguridad de hardware ProtectServer: Seguridad de hardware para servidores y aplicaciones web

Proteja las claves criptográficas contra el riesgo mientras proporciona servicios de cifrado, firma y autenticación con los módulos de seguridad de hardware (HSM) ProtectServer de Thales.

Los desarrolladores de aplicaciones pueden crear su propio firmware y ejecutarlo dentro de los confines seguros del HSM altamente flexible. Conocidos como módulos de funcionalidad, los kits de herramientas brindan una instalación integral para desarrollar e implementar firmware personalizado.

Se encuentra disponible una gama más amplia de factores de forma, rendimiento y costo:

ProtectServer 3+ HSM Externo

ProtectServer 3+ HSM Externo

Proteja las claves criptográficas contra el riesgo al tiempo que proporciona servicios de cifrado, firma y autenticación para proteger las aplicaciones confidenciales, incluida la compatibilidad con el algoritmo de cadena de bloques nativa, con este servidor criptográfico de red de seguridad reforzada. Las fuentes de alimentación de CA dobles intercambiables brindan alta disponibilidad, continuidad comercial y la flexibilidad para realizar el suministro de energía y el mantenimiento de campo.
 

Descargar la ficha del producto del HSM ProtectServer 3

ProtectServer 3 HSM Externo

ProtectServer 3 HSM Externo

Protéjase contra ataques físicos y lógicos con el HSM Externo ProtectServer 3, un dispositivo de acero de alta resistencia con seguridad protegida contra manipulaciones indebidas.
 

Descargar la ficha del producto del HSM ProtectServer 3

HSM ProtectServer 3 PCIe de Thales

HSM ProtectServer 3 PCIe

Tarjeta compatible con PCI Express x4 disponible en diferentes niveles de rendimiento para satisfacer diversos requisitos del sistema.
 

Descargar la ficha del producto del HSM ProtectServer 3 PCIE

  • Resumen
  • Especificaciones
  • Características

Los HSM ProtectServer de un vistazo:

ícono escalable

 

Personalizable y escalable

Integre los HSM ProtectServer en la misma subred o en distintas subredes y comparta entre diferentes redes para proteger múltiples dominios comerciales con una amplia gama de niveles de rendimiento criptográfico simétrico y asimétrico.

 

ícono de automatización

 

API amplias

Los usuarios y desarrolladores pueden facilitar la integración perfecta de criptografía y los HSM en una gran variedad de soluciones de terceros preintegradas o en aplicaciones personalizadas. El kit de desarrollo de software (SDK) de personalización permite el desarrollo, la descarga y el almacenamiento de módulos de funcionalidad específicos personalizados (FM) dentro de los límites seguros del HSM.

 

ícono de operaciones de desarrollo de software

 

Emulador de software

Los desarrolladores pueden probar y depurar firmware personalizado desde la comodidad de una computadora de escritorio con el emulador de software con todas las funciones, completando las herramientas de desarrollo flexibles. Además, pruebe aplicaciones sin la necesidad de instalar el HSM ProtectServer. Cuando esté listo, simplemente instale el HSM y redirija la comunicación al hardware; no es necesario realizar cambios en el software.

 

ícono del hardware

 

Hardware confiable

Benefíciese de un rendimiento superior con componentes confiables y de alta calidad y una arquitectura común para todos los HSM ProtectServer.

 

Ícono de cumplimiento

 

FIPS 140-2 Nivel 3 validado

Los HSM ProtectServer contienen un módulo criptográfico validado FIPS 140-2 Nivel 3 para realizar un procesamiento criptográfico seguro de una manera de alta seguridad. Diseñado para aplicaciones de seguridad estándar de la industria, el HSM ProtectServer funciona dentro de un entorno protegido contra manipulaciones indebidas, proporcionando almacenamiento seguro para información altamente confidencial, claves criptográficas, PIN y datos.

 

ícono de blockchain

Admite algoritmos de cadena en bloques (Blockchain) nativos

Cifre carteras digitales y firme entradas de blockchain con el HSM ProtectServer, que admiten los algoritmos BIP32, Milenage y Tuak y la curva elíptica SECP256k1.

 

conector de alimentación de la batería

 

Fuentes de energía CA dual intercambiables

Los HSM externos ProtectServer 3+ utilizan fuentes de energía CA dual intercambiables para centros de datos de alta disponibilidad para ayudar a proteger contra fallos de corriente y permitir la continuidad de la actividad al proporcionar la capacidad de conectar el dispositivo a dos fuentes de energía separadas para salvaguardar contra el posible mal funcionamiento de uno de los recursos. Esto proporciona la flexibilidad necesaria para realizar el mantenimiento o sustituir una fuente de energía o alimentación de corriente dañada con la seguridad de que su dispositivo continuará funcionando.

Especificaciones del HSM externo ProtectServer 3+

Descargue la hoja de datos del HSM externo ProtectServer 3 y 3+

Descargue la hoja de datos del HSM externo ProtectServer 2 y 2+

Características

Detalles

Soporte de SO

Windows, Linux

API criptográficas

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Criptografía

  • Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519) con curvas nombradas, definidas por el usuario y de Brainpool, y más

  • Simétricas: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA plus y otras

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 y otros

  • Códigos de autenticación de mensajes: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Cifrado de la billetera digital: BIP32

  • Mecanismos criptográficos 5G para la autenticación de suscriptores: MILENAGE y TUAK

Se puede montar en un soporte

Equipo para montar en soporte de 1U 19" estándar

Dimensiones

19” x 21” x 1,725” (482,6 mm x 533,4 mm x 43,815 mm)

Peso

28 lb (12,7 kg)

Voltaje de entrada

100-240 V, 50-60 Hz

Consumo de energía

100 W máximo, 84 W normal

Temperatura

Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C

Humedad relativa

5 a 95 % (38 °C) sin condensación

Interfaz de anfitrión

  • Puertos de Ethernet de 4 gigabits con unión de puertos

  • IPv4 y IPv6

Certificaciones de seguridad

FIPS 140-2 Nivel 3 (pendiente)

Administración y monitoreo

  • Distribución de carga de trabajo (WLD) / alta disponibilidad (HA)

  • SNMP, Syslog

  • Copia de seguridad / Restauración

Cumplimiento de seguridad y medioambiente

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Confiabilidad

  • Fuentes de energía duales de intercambio directo

  • Tiempo promedio entre fallos (MTBF) 171.308 horas


Especificaciones del HSM externo ProtectServer 3

Características

Detalles

Soporte de SO

Windows, Linux

API criptográficas

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Criptografía

  • Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519) con curvas nombradas, definidas por el usuario y de Brainpool, y más

  • Simétricas: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA plus y otras

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 y otros

  • Códigos de autenticación de mensajes: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Cifrado de la billetera digital: BIP32

  • Mecanismos criptográficos 5G para la autenticación de suscriptores: MILENAGE y TUAK

Se puede montar en un soporte

Equipo para montar en soporte de 1U 19" estándar

Dimensiones

17,20” x 9,84” x 1,73” (437 mm x 270 mm x 44 mm)

Peso

6,83 lb (3,1 kg)

Voltaje de entrada

100-240 V, 50-60 Hz

Consumo de energía

90 W máximo, 58 W normal

Temperatura

Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C

Humedad relativa

5 a 85 % (38 °C) sin condensación

Interfaz de anfitrión

Puertos de Ethernet de 2 gigabits con unión de puertos

Certificaciones de seguridad

FIPS 140-2 Nivel 3 (pendiente)

Administración y monitoreo

  • Distribución de carga de trabajo (WLD) / alta disponibilidad (HA)

  • SNMP, Syslog

  • Copia de seguridad / Restauración

Cumplimiento de seguridad y medioambiente

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Confiabilidad

Tiempo promedio entre fallos (MTBF) 165.637 horas


Especificaciones del módulo de seguridad de hardware ProtectServer 3 PCIe:

Descargue la hoja de datos del HSM ProtectServer 3 PCIe

Descargue la hoja de datos del HSM ProtectServer 2 PCIe

Características

Detalles

Soporte de SO

Windows, Linux

API criptográficas

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Criptografía

  • Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519) con curvas nombradas, definidas por el usuario y de Brainpool, y más

  • Simétricas: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA plus y otras

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 y otros

  • Códigos de autenticación de mensajes: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Cifrado de la billetera digital: BIP32

  • Mecanismos criptográficos 5G para la autenticación de suscriptores: MILENAGE y TUAK

Dimensiones

Tarjeta PCIe de perfil bajo, 2,74"x 6,57" x 0,074" (69,6 mm x 167 mm x 187 mm)

Consumo de energía

18 W máxima, 14 W normal

Disipación de calor

61,4 BTU/h máximo, 47,8 BTU/h típico

Temperatura

Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C

Humedad relativa

5 a 95 % (38 °C) sin condensación

Interfaz de anfitrión

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Certificaciones de seguridad

FIPS 140-2 Nivel 3 (pendiente)

Cumplimiento de seguridad, exportación y medioambiente

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Confiabilidad

  • Tiempo promedio entre fallos (MTBF) 997,508 horas

  • Distribución de carga de trabajo (WLD) / alta disponibilidad (HA)

  • Copia de seguridad / Restauración


El HSM ProtectServer 3 está disponible en los siguientes modelos de alto rendimiento para adaptarse a sus necesidades:

HSM ProtectServer 3

Modelo

Desempeño

HSM externo ProtectServer External 3+

PL3500

3500 tps

HSM externo ProtectServer External 3

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

HSM ProtectServer PCIe

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

 

* tps = transacciones por segundo

ProtectServer para seguridad de servidores y aplicaciones web

Aplicaciones de muestra:

  • Cifrado
  • Autenticación de usuarios y datos
  • Integridad de los mensajes
  • Almacenamiento y administración de claves seguros para comercio electrónico
  • PKI
  • Administración de documentos
  • Presentación y pago de factura electrónica
  • Cifrado de base de datos
  • Transacciones EFT financieras
  • Blockchain
  • y más

La seguridad en un vistazo

  • Las claves permanecen siempre validadas por FIPS 140-2 Nivel 3, hardware con precinto a prueba de manipulaciones
  • Se puede sacar de servicio de forma segura
  • Registro de auditoría
  • Autenticación multifactor

Características y ventajas:

  • Programable
    • Módulos de funcionalidad: permiten firmware personalizado
  • Emulador de software
    • Herramientas de desarrollo flexibles para depurar firmware personalizado
    • Pruebe aplicaciones sin la necesidad de instalar un HSM real.
    • Migración perfecta a un HSM real sin cambios de software
  • Opciones de rendimiento
    • Tres opciones de rendimiento (PL3500, PL220, PL25)
  • Confiabilidad
    • Distribución de carga de trabajo (WLD) / alta disponibilidad (HA)
    • Fuentes de energía duales de intercambio directo (HSM PSE 3+)
    • Actualización interna
  • Fácil administración
    • Interfaces de administración GUI y CLI
    • Administración remota del HSM
  • Interfaz de host
    • Puertos de Ethernet de 4 gigabits con unión de puertos (PSE 3+ HSM)
    • Puertos de Ethernet de 2 gigabits con unión de puertos (PSE 3 HSM)
  • Copia de seguridad de clave flexible
    • Copia de seguridad y restauración de material clave mediante tarjetas inteligentes
Thales ProtectServer 3 Network HSMs

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...