Proteja las claves criptográficas contra el riesgo mientras proporciona servicios de cifrado, firma y autenticación con los módulos de seguridad de hardware (HSM) ProtectServer de Thales.

Los desarrolladores de aplicaciones pueden crear su propio firmware y ejecutarlo dentro de los confines seguros del HSM altamente flexible. Conocidos como módulos de funcionalidad, los kits de herramientas brindan una instalación integral para desarrollar e implementar firmware personalizado.

Se encuentra disponible una gama más amplia de factores de forma, rendimiento y costo:

ProtectServer 3+ HSM Externo

Proteja las claves criptográficas contra el riesgo al tiempo que proporciona servicios de cifrado, firma y autenticación para proteger las aplicaciones confidenciales, incluida la compatibilidad con el algoritmo de cadena de bloques nativa, con este servidor criptográfico de red de seguridad reforzada. Las fuentes de alimentación de CA dobles intercambiables brindan alta disponibilidad, continuidad comercial y la flexibilidad para realizar el suministro de energía y el mantenimiento de campo.

Descargar la ficha del producto del HSM ProtectServer 3

ProtectServer 3 HSM Externo

Protéjase contra ataques físicos y lógicos con el HSM Externo ProtectServer 3, un dispositivo de acero de alta resistencia con seguridad protegida contra manipulaciones indebidas.

Descargar la ficha del producto del HSM ProtectServer 3

HSM ProtectServer 3 PCIe

Tarjeta compatible con PCI Express x4 disponible en diferentes niveles de rendimiento para satisfacer diversos requisitos del sistema.

Descargar la ficha del producto del HSM ProtectServer 3 PCIE

Resumen
Especificaciones
Características

Los HSM ProtectServer de un vistazo:

Personalizable y escalable

Integre los HSM ProtectServer en la misma subred o en distintas subredes y comparta entre diferentes redes para proteger múltiples dominios comerciales con una amplia gama de niveles de rendimiento criptográfico simétrico y asimétrico.

API amplias

Los usuarios y desarrolladores pueden facilitar la integración perfecta de criptografía y los HSM en una gran variedad de soluciones de terceros preintegradas o en aplicaciones personalizadas. El kit de desarrollo de software (SDK) de personalización permite el desarrollo, la descarga y el almacenamiento de módulos de funcionalidad específicos personalizados (FM) dentro de los límites seguros del HSM.

Emulador de software

Los desarrolladores pueden probar y depurar firmware personalizado desde la comodidad de una computadora de escritorio con el emulador de software con todas las funciones, completando las herramientas de desarrollo flexibles. Además, pruebe aplicaciones sin la necesidad de instalar el HSM ProtectServer. Cuando esté listo, simplemente instale el HSM y redirija la comunicación al hardware; no es necesario realizar cambios en el software.

Hardware confiable

Benefíciese de un rendimiento superior con componentes confiables y de alta calidad y una arquitectura común para todos los HSM ProtectServer.

FIPS 140-2 Nivel 3 validado

Los HSM ProtectServer contienen un módulo criptográfico validado FIPS 140-2 Nivel 3 para realizar un procesamiento criptográfico seguro de una manera de alta seguridad. Diseñado para aplicaciones de seguridad estándar de la industria, el HSM ProtectServer funciona dentro de un entorno protegido contra manipulaciones indebidas, proporcionando almacenamiento seguro para información altamente confidencial, claves criptográficas, PIN y datos.

Admite algoritmos de cadena en bloques (Blockchain) nativos

Cifre carteras digitales y firme entradas de blockchain con el HSM ProtectServer, que admiten los algoritmos BIP32, Milenage y Tuak y la curva elíptica SECP256k1.

Fuentes de energía CA dual intercambiables

Los HSM externos ProtectServer 3+ utilizan fuentes de energía CA dual intercambiables para centros de datos de alta disponibilidad para ayudar a proteger contra fallos de corriente y permitir la continuidad de la actividad al proporcionar la capacidad de conectar el dispositivo a dos fuentes de energía separadas para salvaguardar contra el posible mal funcionamiento de uno de los recursos. Esto proporciona la flexibilidad necesaria para realizar el mantenimiento o sustituir una fuente de energía o alimentación de corriente dañada con la seguridad de que su dispositivo continuará funcionando.

Especificaciones del HSM externo ProtectServer 3+

Descargue la hoja de datos del HSM externo ProtectServer 3 y 3+

Descargue la hoja de datos del HSM externo ProtectServer 2 y 2+

Características	Detalles
Soporte de SO	Windows, Linux
API criptográficas	PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Criptografía	Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519) con curvas nombradas, definidas por el usuario y de Brainpool, y más Simétricas: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA plus y otras Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 y otros Códigos de autenticación de mensajes: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV Cifrado de la billetera digital: BIP32 Mecanismos criptográficos 5G para la autenticación de suscriptores: MILENAGE y TUAK
Se puede montar en un soporte	Equipo para montar en soporte de 1U 19" estándar
Dimensiones	19” x 21” x 1,725” (482,6 mm x 533,4 mm x 43,815 mm)
Peso	28 lb (12,7 kg)
Voltaje de entrada	100-240 V, 50-60 Hz
Consumo de energía	100 W máximo, 84 W normal
Temperatura	Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C
Humedad relativa	5 a 95 % (38 °C) sin condensación
Interfaz de anfitrión	Puertos de Ethernet de 4 gigabits con unión de puertos IPv4 y IPv6
Certificaciones de seguridad	FIPS 140-2 Nivel 3 (pendiente)
Administración y monitoreo	Distribución de carga de trabajo (WLD) / alta disponibilidad (HA) SNMP, Syslog Copia de seguridad / Restauración
Cumplimiento de seguridad y medioambiente	UL, CSA, CE FCC, KC Mark, VCCI, CE RoHS, WEEE India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Confiabilidad	Fuentes de energía duales de intercambio directo Tiempo promedio entre fallos (MTBF) 171.308 horas

Especificaciones del HSM externo ProtectServer 3

Características	Detalles
Soporte de SO	Windows, Linux
API criptográficas	PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Criptografía	Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519) con curvas nombradas, definidas por el usuario y de Brainpool, y más Simétricas: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA plus y otras Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 y otros Códigos de autenticación de mensajes: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV Cifrado de la billetera digital: BIP32 Mecanismos criptográficos 5G para la autenticación de suscriptores: MILENAGE y TUAK
Se puede montar en un soporte	Equipo para montar en soporte de 1U 19" estándar
Dimensiones	17,20” x 9,84” x 1,73” (437 mm x 270 mm x 44 mm)
Peso	6,83 lb (3,1 kg)
Voltaje de entrada	100-240 V, 50-60 Hz
Consumo de energía	90 W máximo, 58 W normal
Temperatura	Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C
Humedad relativa	5 a 85 % (38 °C) sin condensación
Interfaz de anfitrión	Puertos de Ethernet de 2 gigabits con unión de puertos
Certificaciones de seguridad	FIPS 140-2 Nivel 3 (pendiente)
Administración y monitoreo	Distribución de carga de trabajo (WLD) / alta disponibilidad (HA) SNMP, Syslog Copia de seguridad / Restauración
Cumplimiento de seguridad y medioambiente	UL, CSA, CE FCC, KC Mark, VCCI, CE RoHS, WEEE India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Confiabilidad	Tiempo promedio entre fallos (MTBF) 165.637 horas

Especificaciones del módulo de seguridad de hardware ProtectServer 3 PCIe:

Descargue la hoja de datos del HSM ProtectServer 3 PCIe

Descargue la hoja de datos del HSM ProtectServer 2 PCIe

Características	Detalles
Soporte de SO	Windows, Linux
API criptográficas	PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Criptografía	Asimétricos: RSA, DSA, Diffie-Hellman, criptografía de curva elíptica (ECDSA, ECDH, Ed25519) con curvas nombradas, definidas por el usuario y de Brainpool, y más Simétricas: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA plus y otras Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 y otros Códigos de autenticación de mensajes: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV Cifrado de la billetera digital: BIP32 Mecanismos criptográficos 5G para la autenticación de suscriptores: MILENAGE y TUAK
Dimensiones	Tarjeta PCIe de perfil bajo, 2,74"x 6,57" x 0,074" (69,6 mm x 167 mm x 187 mm)
Consumo de energía	18 W máxima, 14 W normal
Disipación de calor	61,4 BTU/h máximo, 47,8 BTU/h típico
Temperatura	Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C
Humedad relativa	5 a 95 % (38 °C) sin condensación
Interfaz de anfitrión	PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificaciones de seguridad	FIPS 140-2 Nivel 3 (pendiente)
Cumplimiento de seguridad, exportación y medioambiente	UL, CSA, CE FCC, KC Mark, VCCI, CE RoHS, WEEE India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Confiabilidad	Tiempo promedio entre fallos (MTBF) 997,508 horas Distribución de carga de trabajo (WLD) / alta disponibilidad (HA) Copia de seguridad / Restauración

El HSM ProtectServer 3 está disponible en los siguientes modelos de alto rendimiento para adaptarse a sus necesidades:

HSM ProtectServer 3	Modelo	Desempeño
HSM externo ProtectServer External 3+	PL3500	3500 tps
HSM externo ProtectServer External 3	PL25	25 RSA 1024 tps
	PL220	220 RSA 1024 tps
	PL3500	3500 RSA 1024 tps
HSM ProtectServer PCIe	PL25	25 RSA 1024 tps
	PL220	220 RSA 1024 tps
	PL3500	3500 RSA 1024 tps

* tps = transacciones por segundo

ProtectServer para seguridad de servidores y aplicaciones web

Aplicaciones de muestra:

Cifrado
Autenticación de usuarios y datos
Integridad de los mensajes
Almacenamiento y administración de claves seguros para comercio electrónico
PKI
Administración de documentos
Presentación y pago de factura electrónica
Cifrado de base de datos
Transacciones EFT financieras
Blockchain
y más

La seguridad en un vistazo

Las claves permanecen siempre validadas por FIPS 140-2 Nivel 3, hardware con precinto a prueba de manipulaciones
Se puede sacar de servicio de forma segura
Registro de auditoría
Autenticación multifactor

Características y ventajas:

Programable
- Módulos de funcionalidad: permiten firmware personalizado

Emulador de software
- Herramientas de desarrollo flexibles para depurar firmware personalizado
- Pruebe aplicaciones sin la necesidad de instalar un HSM real.
- Migración perfecta a un HSM real sin cambios de software

Opciones de rendimiento
- Tres opciones de rendimiento (PL3500, PL220, PL25)

Confiabilidad
- Distribución de carga de trabajo (WLD) / alta disponibilidad (HA)
- Fuentes de energía duales de intercambio directo (HSM PSE 3+)
- Actualización interna

Fácil administración
- Interfaces de administración GUI y CLI
- Administración remota del HSM

Interfaz de host
- Puertos de Ethernet de 4 gigabits con unión de puertos (PSE 3+ HSM)
- Puertos de Ethernet de 2 gigabits con unión de puertos (PSE 3 HSM)

Copia de seguridad de clave flexible
- Copia de seguridad y restauración de material clave mediante tarjetas inteligentes

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...