Thales banner

HSM ProtectServer : sécurité matérielle pour les serveurs et les applications

Grâce aux modules de sécurité matériels (HSM) ProtectServer de Thales, protégez les clés de chiffrement contre les dangers tout en fournissant des services de chiffrement, de signature et d’authentification.

Les développeurs d’applications peuvent créer leur propre micrologiciel et l’exécuter dans l’environnement sécurisé des HSM à haut niveau de flexibilité. Également appelés « modules de fonctionnalité », les kits de ressources fournissent un moyen complet de développer et de déployer des micrologiciels personnalisés.

Gamme plus étendue d’options de coûts, de performances et de formats :

HSM ProtectServer 3+ externe

HSM ProtectServer 3+ externe

Avec le serveur réseau de chiffrement à sécurité renforcée, empêchez que les clés de chiffrement ne soient compromises tout en offrant des services de chiffrement, de signature et d’authentification aux applications sensibles, avec prise en charge native des algorithmes blockchain. Deux blocs d’alimentation CA interchangeables fournissent une disponibilité et une continuité des activités élevées, avec la flexibilité d’effectuer l’entretien de l’alimentation électrique et sur le terrain.
 

Télécharger la fiche produit du HSM ProtectServer 3

HSM ProtectServer 3 externe

HSM ProtectServer 3 externe

Protégez-vous contre les attaques physiques et logiques avec le HSM ProtectServer 3 externe, une appliance renforcée en acier dotée d’une sécurité inviolable.
 

Télécharger la fiche produit du HSM ProtectServer 3

HSM PCIe ProtectServer 3 de Thales

HSM PCIe ProtectServer 3

Carte compatible PCI Express x4 disponible avec différents niveaux de performances pour répondre à des configurations système variées.
 

Télécharger la fiche produit du HSM PCIe ProtectServer 3

  • Vue d’ensemble
  • Caractéristiques
  • Fonctionnalités

Présentation des HSM ProtectServer :

scalable icon

 

Personnalisable et évolutif

Intégrez les HSM ProtectServer sur le même sous-réseau ou sur des sous-réseaux distincts et partagez-les entre différents réseaux pour protéger plusieurs domaines commerciaux avec de nombreux niveaux de performances de chiffrement symétrique et asymétrique.

 

automation icon

 

API complètes

Les utilisateurs et les développeurs peuvent faciliter l’intégration transparente de la cryptographie et des HSM dans une vaste gamme de solutions tierces ou d’applications personnalisées pré-intégrées. Le kit de développement logiciel (SDK) de personnalisation permet le développement, le téléchargement et le stockage de modules de fonctionnalité personnalisés dans les limites sécurisées du HSM.

 

software dev ops icon

 

Émulateur de logiciel

Les développeurs peuvent tester et déboguer les micrologiciels personnalisés à partir d’un ordinateur de bureau avec l’émulateur de logiciel complet, qui vient renforcer la gamme d’outils de développement souples disponibles. Il sera également possible de tester les applications sans avoir à installer un HSM ProtectServer. Quand vous le souhaitez, il vous suffit d’installer le HSM et de rediriger la communication vers le matériel, sans besoin d’apporter des changements aux logiciels.

 

hardware icon

 

Matériel fiable

Profitez de performances supérieures avec des composants fiables et de haute qualité et d’une architecture commune pour tous les HSM ProtectServer.

 

compliance icon

 

Validation FIPS 140-2 de niveau 3

Les HSM ProtectServer contiennent un module cryptographique certifié FIPS 140-2 de niveau 3 pour réaliser un traitement cryptographique sécurisé avec un niveau d’assurance élevé. Conçus pour les applications de sécurité standard de l’industrie, le HSM ProtectServer fonctionne dans un environnement inviolable, fournissant un stockage sécurisé pour les informations, les clés de chiffrement, les codes PIN et les données à haut niveau de sensibilité.

 

blockchain icon

Prise en charge native des algorithmes blockchain

Chiffrez les portefeuilles numériques et signez les entrées de blockchain avec les HSM ProtectServer, qui prennent en charge les algorithmes BIP32, Milenage et Tuak ainsi que la courbe elliptique SECP256k1.

 

batterie à fiche d’alimentation

 

Deux blocs d’alimentation CA interchangeables

Les HSM externes ProtectServer 3+ utilisent deux blocs d’alimentation CA interchangeables pour les centres de données haute disponibilité afin d’aider à les protéger contre les pannes d’alimentation, et ils favorisent la continuité des activités en donnant la possibilité de brancher l’appliance à deux sources d’alimentation séparées, afin de la protéger contre une possible défaillance de l’une des deux sources. Cela apporte la flexibilité nécessaire pour effectuer l’entretien ou bien remplacer une alimentation défectueuse, en ayant l’assurance que votre appareil continuera de fonctionner.

Caractéristiques du HSM ProtectServer 3+ externe :

Télécharger la fiche technique des HSM ProtectServer 3+ et ProtectServer 3 externe

Télécharger la fiche technique des HSM ProtectServer 2+ et ProtectServer 2 externe

Fonctionnalité

Détails

Prise en charge SEWindows, Linux
API cryptographiquesPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Chiffrement
  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519) avec des courbes Brainpool définies par l’utilisateur et nommées, et bien plus encore
  • Symétrique : AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA, et bien plus encore
  • Hachage : SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, et bien plus encore
  • Codes d’authentification de message : SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • Chiffrement du portefeuille numérique : BIP32
  • Mécanismes cryptographiques 5G pour l’authentification des abonnés : MILENAGE et TUAK
  • Interopérabilité : ASC X9 TR-31
Montage en rackAppliance de montage en rack 19" 1U standard
Dimensions482,6 mm x 533,4 mm x 43,815 mm
Poids12,7 kg
Tension d’entrée100-240 V, 50-60 Hz
Consommation d’énergie100 W maximum, 84 W en moyenne
TempératureFonctionnement de 0 °C à 35 °C, stockage de -20 °C à 60 °C
Humidité relative5 % à 95 % (38 °C) sans condensation
Interface hôte
  • 4 ports Gigabit Ethernet avec liaison de port
  • IPv4 et IPv6
Certifications de sécurité
  • FIPS 140-2 de niveau 3
  • FIPS 140-3 de niveau 3 (en cours de validation)
Gestion et surveillance
  • Haute disponibilité/distribution des charges de travail
  • SNMP, Syslog
  • Sauvegarde/restauration
Conformité de sécurité et environnementale
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, DEEE
  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]
Fiabilité
  • Deux blocs d’alimentation remplaçables à chaud
  • Temps moyen entre les pannes (MTBF) 171 308 heures


Caractéristiques du HSM ProtectServer 3 externe :

Fonctionnalité

Détails

Prise en charge SEWindows, Linux
API cryptographiquesPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Chiffrement
  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519) avec des courbes Brainpool définies par l’utilisateur et nommées, et bien plus encore
  • Symétrique : AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA, et bien plus encore
  • Hachage : SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, et bien plus encore
  • Codes d’authentification de message : SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • Chiffrement du portefeuille numérique : BIP32
  • Mécanismes cryptographiques 5G pour l’authentification des abonnés : MILENAGE et TUAK
  • Interopérabilité : ASC X9 TR-31
Montage en rackAppliance de montage en rack 19" 1U standard
Dimensions437 mm x 270 mm x 44 mm
Poids3,1 kg
Tension d’entrée100-240 V, 50-60 Hz
Consommation d’énergie90 W maximum, 58 W en moyenne
TempératureFonctionnement de 0 °C à 35 °C, stockage de -20 °C à 60 °C
Humidité relative5 % à 85 % (38 °C) sans condensation
Interface hôte2 ports Gigabit Ethernet avec liaison de port
Certifications de sécuritéFIPS 140-2 de niveau 3 (en attente)
Gestion et surveillance
  • Haute disponibilité/distribution des charges de travail
  • SNMP, Syslog
  • Sauvegarde/restauration
Conformité de sécurité et environnementale
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, DEEE
  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]
FiabilitéTemps moyen entre les pannes (MTBF) 165 637 heures


Caractéristiques du HSM PCIe ProtectServer 3 :

Télécharger la fiche technique du HSM PCIe ProtectServer 3

Télécharger la fiche technique du HSM PCIe ProtectServer 2

Fonctionnalité

Détails

Prise en charge SEWindows, Linux
API cryptographiquesPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
Chiffrement
  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519) avec des courbes Brainpool définies par l’utilisateur et nommées, et bien plus encore
  • Symétrique : AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA, et bien plus encore
  • Hachage : SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, et bien plus encore
  • Codes d’authentification de message : SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • Chiffrement du portefeuille numérique : BIP32
  • Mécanismes cryptographiques 5G pour l’authentification des abonnés : MILENAGE et TUAK
  • Interopérabilité : ASC X9 TR-31
DimensionsCarte PCIe low profile, 69,6 mm x 167 mm x 187 mm
Consommation d’énergie18 W maximum, 14 W en moyenne
Dissipation thermique61,4 BTU/h maximum, 47,8 BTU/h en moyenne
TempératureFonctionnement de 0 °C à 50 °C, stockage de -20 °C à 60 °C
Humidité relative5 % à 95 % (38 °C) sans condensation
Interface hôtePCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certifications de sécuritéFIPS 140-2 de niveau 3 (en attente)
Conformité de sécurité, d’exportation et environnementale
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, DEEE
  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]
Fiabilité
  • Temps moyen entre les pannes (MTBF) 997 508 heures
  • Haute disponibilité/distribution des charges de travail
  • Sauvegarde/restauration


Le HSM ProtectServer 3 est disponible dans les modèles suivants pour répondre à vos différents besoins de performance :

HSM ProtectServer 3

Modèle

Performances

HSM ProtectServer 3+ externePL35003 500 tps
HSM ProtectServer 3 externePL35003 500 RSA, 1 024 tps
 PL220220 RSA, 1 024 tps
 PL2525 RSA, 1 024 tps
HSM PCIe ProtectServerPL2525 RSA, 1 024 tps
 PL220220 RSA, 1 024 tps
 PL35003 500 RSA, 1 024 tps

 

* tps = transactions par seconde

ProtectServer pour la sécurité des serveurs et des applications Web

Exemples d’applications :

  • Chiffrement
  • Authentification de l’utilisateur et des données
  • Intégrité des messages
  • Gestion et stockage sécurisés des clés pour le commerce électronique
  • Infrastructure à clé publique (PKI)
  • Gestion de documents
  • Présentation et paiement de factures électroniques
  • Chiffrement des bases de données
  • Transactions financières de transfert électronique de fonds
  • Blockchain
  • et bien plus encore

Aperçu de la sécurité

  • Les clés restent toujours dans le matériel FIPS 140-2 de niveau 3 validé et inviolable
  • Mise hors service sécurisée
  • Journalisation d’audit
  • Authentification multifacteur

Fonctionnalités et avantages :

  • Programmable
    • Modules de fonctionnalité, permettent la personnalisation des micrologiciels
  • Émulateur de logiciel
    • Outils de développement flexibles pour déboguer les micrologiciels personnalisés
    • Test des applications sans avoir à installer un HSM
    • Migration transparente vers un HSM sans modifications à apporter aux logiciels
  • Options de performance
    • Trois options de performance (PL3500, PL220, PL25)
  • Fiabilité
    • Haute disponibilité/distribution des charges de travail
    • Deux blocs d’alimentation remplaçables à chaud (HSM PSE 3+)
    • Mises à jour sur site
  • Gestion simple
    • Interfaces de gestion GUI et CLI
    • Gestion à distance des modules de sécurité matériels
  • Interface hôte
    • 4 ports Gigabit Ethernet avec liaison de port (HSM PSE 3+)
    • 2 ports Gigabit Ethernet avec liaison de port (HSM PSE 3)
  • Sauvegarde de clés flexible
    • Sauvegarde et restauration du matériel clé à l’aide des cartes à puce
Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications. ...

Read More
Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Read More
タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。

Read More
Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Read More
Securing Blockchain with Ledger and Thales ProtectServer HSMs

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Read More
Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Read More
Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...

Read More
Partners Resources Blogs Sentinel Drivers