Proteja las claves criptográficas contra el riesgo mientras proporciona servicios de cifrado, firma y autenticación con los Thales ProtectServer Hardware Security Modules (HSM).
Los desarrolladores de aplicaciones pueden crear su propio firmware y ejecutarlo dentro de los confines seguros del HSM altamente flexible. Conocidos como módulos de funcionalidad, los kits de herramientas brindan una instalación integral para desarrollar e implementar firmware personalizado.
Se encuentra disponible una gama más amplia de factores de forma, rendimiento y costo:
ProtectServer 3+ HSM Externo
Proteja las claves criptográficas contra el riesgo al tiempo que proporciona servicios de cifrado, firma y autenticación para proteger las aplicaciones confidenciales, incluida la compatibilidad con el algoritmo de cadena de bloques nativa, con este servidor criptográfico de red de seguridad reforzada. Las fuentes de alimentación de CA dobles intercambiables brindan alta disponibilidad, continuidad comercial y la flexibilidad para realizar el suministro de energía y el mantenimiento de campo.
ProtectServer 3 HSM Externo
Protéjase contra ataques físicos y lógicos con el HSM Externo ProtectServer 3, un dispositivo de acero de alta resistencia con seguridad protegida contra manipulaciones indebidas.
HSM ProtectServer 3 PCIe
Tarjeta compatible con PCI Express x4 disponible en diferentes niveles de rendimiento para satisfacer diversos requisitos del sistema.
Descargar la ficha del producto del HSM ProtectServer 3 PCIE
- Resumen
- Especificaciones
- Características
Los HSM ProtectServer de un vistazo:
Personalizable y escalable
Integre los HSM ProtectServer en la misma subred o en distintas subredes y comparta entre diferentes redes para proteger múltiples dominios comerciales con una amplia gama de niveles de rendimiento criptográfico simétrico y asimétrico.
API amplias
Los usuarios y desarrolladores pueden facilitar la integración perfecta de criptografía y los HSM en una gran variedad de soluciones de terceros preintegradas o en aplicaciones personalizadas. El kit de desarrollo de software (SDK) de personalización permite el desarrollo, la descarga y el almacenamiento de módulos de funcionalidad específicos personalizados (FM) dentro de los límites seguros del HSM.
Emulador de software
Los desarrolladores pueden probar y depurar firmware personalizado desde la comodidad de una computadora de escritorio con el emulador de software con todas las funciones, completando las herramientas de desarrollo flexibles. Además, pruebe aplicaciones sin la necesidad de instalar el HSM ProtectServer. Cuando esté listo, simplemente instale el HSM y redirija la comunicación al hardware; no es necesario realizar cambios en el software.
Hardware confiable
Benefíciese de un rendimiento superior con componentes confiables y de alta calidad y una arquitectura común para todos los HSM ProtectServer.
FIPS 140-2 Nivel 3 validado
Los HSM ProtectServer contienen un módulo criptográfico validado FIPS 140-2 Nivel 3 para realizar un procesamiento criptográfico seguro de una manera de alta seguridad. Diseñado para aplicaciones de seguridad estándar de la industria, el HSM ProtectServer funciona dentro de un entorno protegido contra manipulaciones indebidas, proporcionando almacenamiento seguro para información altamente confidencial, claves criptográficas, PIN y datos.
Admite algoritmos de cadena en bloques (Blockchain) nativos
Cifre carteras digitales y firme entradas de blockchain con el HSM ProtectServer, que admiten los algoritmos BIP32, Milenage y Tuak y la curva elíptica SECP256k1.
Fuentes de energía CA dual intercambiables
Los HSM externos ProtectServer 3+ utilizan fuentes de energía CA dual intercambiables para centros de datos de alta disponibilidad para ayudar a proteger contra fallos de corriente y permitir la continuidad de la actividad al proporcionar la capacidad de conectar el dispositivo a dos fuentes de energía separadas para salvaguardar contra el posible mal funcionamiento de uno de los recursos. Esto proporciona la flexibilidad necesaria para realizar el mantenimiento o sustituir una fuente de energía o alimentación de corriente dañada con la seguridad de que su dispositivo continuará funcionando.
Especificaciones del HSM externo ProtectServer 3+
Descargue la hoja de datos del HSM externo ProtectServer 3 y 3+
Descargue la hoja de datos del HSM externo ProtectServer 2 y 2+
Características | Detalles |
|---|---|
| Soporte de SO | Windows, Linux |
| API criptográficas | PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL |
| Criptografía |
|
| Se puede montar en un soporte. | Equipo para montar en soporte de 1U 19" estándar. |
| Dimensiones | 19” x 21” x 1,725” (482,6 mm x 533,4 mm x 43,815 mm) |
| Peso | 28 lb (12,7 kg) |
| Voltaje de entrada | 100-240 V, 50-60 Hz |
| Consumo de energía | 100 W máximo, 84 W normal |
| Temperatura | Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C |
| Humedad relativa | 5 a 95 % (38 °C) sin condensación |
| Interfaz de host |
|
| Certificaciones de seguridad |
|
| Administración y monitoreo |
|
| Cumplimiento de seguridad y medioambiente |
|
| Confiabilidad |
|
Especificaciones del ProtectServer 3 External HSM
Características | Detalles |
|---|---|
| Soporte de SO | Windows, Linux |
| API criptográficas | PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL |
| Criptografía |
|
| Se puede montar en un soporte. | Equipo para montar en soporte de 1U 19" estándar. |
| Dimensiones | 17,20” x 9,84” x 1,73” (437 mm x 270 mm x 44 mm) |
| Peso | 6,83 lb (3,1 kg) |
| Voltaje de entrada | 100-240 V, 50-60 Hz |
| Consumo de energía | 90 W máximo, 58 W normal |
| Temperatura | Funcionamiento 0 a 35 °C, almacenamiento - 20 a 60 °C |
| Humedad relativa | 5 a 85 % (38 °C) sin condensación |
| Interfaz de host | Puertos de Ethernet de 2 gigabits con unión de puertos |
| Certificaciones de seguridad | FIPS 140-2 Nivel 3 (pendiente) |
| Administración y monitoreo |
|
| Cumplimiento de seguridad y medioambiente |
|
| Confiabilidad | Tiempo promedio entre fallos (MTBF) 165.637 horas |
Especificaciones del ProtectServer 3 PCIe HSM:
Descargue la hoja de datos del ProtectServer 3 PCIe HSM
Descargue la hoja de datos del ProtectServer 2 PCIe HSM
Características | Detalles |
|---|---|
| Soporte de SO | Windows, Linux |
| API criptográficas | PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL |
| Criptografía |
|
| Dimensiones | Tarjeta PCIe de perfil bajo, 2,74"x 6,57" x 0,074" (69,6 mm x 167 mm x 187 mm) |
| Consumo de energía | 18 W máxima, 14 W típica |
| Disipación de calor | 61,4 BTU/h máximo, 47,8 BTU/h típico |
| Temperatura | Funcionamiento 0 a 50 °C, almacenamiento - 20 a 60 °C |
| Humedad relativa | 5 a 95 % (38 °C) sin condensación |
| Interfaz de host | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certificaciones de seguridad | FIPS 140-2 Nivel 3 (pendiente) |
| Cumplimiento de seguridad, exportación y medioambiente |
|
| Confiabilidad |
|
El ProtectServer 3 HSM está disponible en los siguientes modelos de alto rendimiento para adaptarse a sus necesidades:
HSM ProtectServer 3 | Modelo | Desempeño |
|---|---|---|
| HSM externo ProtectServer External 3+ | PL3500 | 3500 tps |
| HSM externo ProtectServer External 3 | PL3500 | 3500 RSA 1024 tps |
| PL220 | 220 RSA 1024 tps | |
| PL25 | 25 RSA 1024 tps | |
| HSM ProtectServer PCIe | PL3500 | 3500 RSA 1024 tps |
| PL220 | 220 RSA 1024 tps | |
| PL25 | 25 RSA 1024 tps |
* tps = transacciones por segundo
ProtectServer para seguridad de servidores y aplicaciones web
Aplicaciones de muestra:
- Cifrado
- Autenticación de usuarios y datos
- Integridad de los mensajes
- Almacenamiento y administración de claves seguros para comercio electrónico
- PKI
- Administración de documentos
- Presentación y pago de factura electrónica
- Cifrado de base de datos
- Transacciones EFT financieras
- Cadena de bloques
- y más
La seguridad en un vistazo
- Las claves permanecen siempre validadas por FIPS 140-2 Nivel 3, hardware con precinto a prueba de manipulaciones indebidas.
- Se puede sacar de servicio de forma segura.
- Registro de auditoría
- Autenticación multifactor
Características y ventajas:
- Programable
- Módulos de funcionalidad: permiten firmware personalizado
- Emulador de software
- Herramientas de desarrollo flexibles para depurar firmware personalizado
- Pruebe aplicaciones sin la necesidad de instalar un HSM real.
- Migración perfecta a un HSM real sin cambios de software
- Opciones de rendimiento
- Tres opciones de rendimiento (PL3500, PL220, PL25)
- Confiabilidad
- Distribución de carga de trabajo (WLD) / alta disponibilidad (HA)
- Fuentes de energía duales de intercambio directo (HSM PSE 3+)
- Actualización interna
- Fácil administración
- Interfaces de administración GUI y CLI
- Administración remota del HSM
- Interfaz de anfitrión
- Puertos de Ethernet de 4 gigabits con unión de puertos (PSE 3+ HSM)
- Puertos de Ethernet de 2 gigabits con unión de puertos (PSE 3 HSM)
- Copia de seguridad de clave flexible
- Copia de seguridad y restauración de material clave mediante tarjetas inteligentes
Thales ProtectServer 3 Network HSMs - Product Brief
Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications. ...
Thales ProtectServer 3 PCIe HSM - Product Brief
Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.
タレス ハードウェアセキュリティモジュール (HSM) - Brochure
HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。
Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief
Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...
Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief
Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...
Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study
The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...
Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study
Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...