Thales banner

HSM ProtectServer : sécurité matérielle pour les applications serveur et Web

Grâce aux HSM ProtectServer de Thales, protégez les clés de chiffrement contre les dangers tout en fournissant des services de chiffrement, de signature et d’authentification.

Les développeurs d’applications peuvent créer leur propre micrologiciel et l’exécuter dans l’environnement sécurisé des HSM à haut niveau de flexibilité. Connues sous le nom de modules de fonctionnalité, les boîtes à outil facilitent considérablement le développement et le déploiement de micrologiciels personnalisés.

Gamme plus étendue d’options de coûts, de performances et de formes :

HSM ProtectServer 3+ externe

HSM ProtectServer 3+ externe

Avec le serveur réseau de chiffrement à sécurité renforcée, empêchez que les clés de chiffrement ne soient compromises tout en offrant des services de chiffrement, de signature et d’authentification aux applications sensibles, avec prise en charge native des algorithmes Blockchain. Deux blocs d’alimentation CA interchangeables fournissent une disponibilité et une continuité des affaires élevées, avec la flexibilité de réaliser l’entretien des alimentations et sur le terrain.
 

Télécharger la fiche produit du HSM ProtectServer 3

HSM ProtectServer 3 externe

HSM ProtectServer 3 externe

Offrez une protection contre les attaques physiques et logiques avec le HSM ProtectServer 3 externe, une appliance renforcée en acier avec une sécurité inviolable.
 

Télécharger la fiche produit du HSM ProtectServer 3

HSM ProtectServer 3 PCIe de Thales

HSM ProtectServer 3 PCIe

Carte compatible PCI Express x4 disponible avec différents niveaux de performances pour répondre à des configurations requises variées.
 

Télécharger la fiche produit du HSM ProtectServer 3 PCIE

  • Vue d’ensemble
  • Caractéristiques
  • Fonctionnalités

Présentation brève des HSM ProtectServer :

scalable icon

 

Personnalisable et évolutif

Intégrez les HSM ProtectServer sur le même sous-réseau ou sur des sous-réseaux distincts et partagez-les entre différents réseaux pour protéger plusieurs domaines commerciaux avec de nombreux niveaux de performances de chiffrement symétrique et asymétrique.

 

automation icon

 

API complètes

Les utilisateurs et les développeurs peuvent faciliter l’intégration transparente de la cryptographie et des HSM dans une vaste gamme de solutions tierces ou d’applications personnalisées pré-intégrées. Le kit de développement logiciel (SDK) de personnalisation permet le développement, le téléchargement et le stockage de modules de fonctionnalité personnalisés dans les limites sécurisées du HSM.

 

software dev ops icon

 

Émulateur de logiciel

Les développeurs peuvent tester et déboguer les micrologiciels personnalisés à partir d’un ordinateur de bureau avec l’émulateur de logiciel complet agent-utilisateur, qui vient renforcer la gamme d’outils de développement souples disponibles. Il sera également possible de tester les applications sans avoir à installer un HSM ProtectServer. Quand vous le souhaitez, il vous suffit d’installer le HSM et de rediriger la communication vers le matériel, sans besoin d’apporter des changements aux logiciels.

 

hardware icon

 

Matériel fiable

Profitez de performances supérieures avec des composants fiables et de haute qualité et d’une architecture commune pour tous les HSM ProtectServer.

 

compliance icon

 

Validation FIPS 140-2 niveau 3

Les HSM ProtectServer contiennent un module cryptographique certifié FIPS 140-2 niveau 3 pour réaliser un traitement cryptographique sécurisé avec un niveau d’assurance élevé. Conçus pour les applications de sécurité standard de l’industrie, le HSM ProtectServer fonctionne dans un environnement inviolable, fournissant un stockage sécurisé pour les informations, les clés de chiffrement, les codes PIN et les données à haut niveau de sensibilité.

 

blockchain icon

Prise en charge native des algorithmes Blockchain

Chiffrez les portefeuilles numériques et signez les entrées de blockchain avec les HSM ProtectServer, qui prennent en charge les algorithmes BIP32, Milenage et Tuak ainsi que la courbe elliptique SECP256k1.

 

batterie à fiche d’alimentation

 

Deux blocs d’alimentation CA interchangeables

Les HSM externes ProtectServer 3+ utilisent deux blocs d’alimentation CA interchangeables pour les centres de données haute disponibilité afin d’aider à les protéger contre les pannes d’alimentation, et ils favorisent la continuité de l’activité en donnant la possibilité de brancher l’appliance à deux sources d’alimentation séparées, afin de la protéger contre une possible défaillance de l’une des deux sources. Cela apporte la flexibilité nécessaire pour effectuer l’entretien ou bien remplacer une alimentation défectueuse, en ayant l’assurance que votre appareil continuera de fonctionner.

Caractéristiques du HSM ProtectServer 3+ externe :

Télécharger la fiche technique des HSM ProtectServer 3+ et ProtectServer 3 externe

Télécharger la fiche technique des HSM ProtectServer 2+ et ProtectServer 2 externe

Fonctionnalité

Détails

Prise en charge SE

Windows, Linux

API cryptographiques

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Cryptographie

  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519) avec des courbes Brainpool définies par l’utilisateur et nommées, et bien plus encore

  • Symétrique : AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA, et bien plus encore

  • Hachage : SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, et bien plus encore

  • Codes d’authentification de message : SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Chiffrement du portefeuille numérique : BIP32

  • Mécanismes cryptographiques 5G pour l’authentification des abonnés : MILENAGE et TUAK

Montage en rack

Appliance de montage en rack 19" 1U standard

Dimensions

482,6 mm x 533,4 mm x 43,815 mm

Poids

12,7 kg

Tension d’entrée

100-240 V, 50-60 Hz

Consommation d’énergie

100 W maximum, 84 W en moyenne

Température

Fonctionnement de 0 °C à 35 °C, Stockage de -20 °C à 60 °C

Humidité relative

5 % à 95 % (38 °C) sans condensation

Interface hôte

  • 4 ports Gigabit Ethernet avec liaison de port

  • IPv4 et IPv6

Certifications de sécurité

FIPS 140-2 niveau 3 (en attente)

Gestion et surveillance

  • Haute disponibilité/distribution des charges de travail

  • SNMP, Syslog

  • Sauvegarde/restauration

Conformité de sécurité et environnementale

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]

Fiabilité

  • Deux blocs d’alimentation remplaçables à chaud

  • Temps moyen entre pannes (MTBF) 171 308 heures


Caractéristiques du HSM ProtectServer 3 externe :

Fonctionnalité

Détails

Prise en charge SE

Windows, Linux

API cryptographiques

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Cryptographie

  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519) avec des courbes Brainpool définies par l’utilisateur et nommées, et bien plus encore

  • Symétrique : AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA, et bien plus encore

  • Hachage : SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 et bien plus encore

  • Codes d’authentification de message : SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Chiffrement du portefeuille numérique : BIP32

  • Mécanismes cryptographiques 5G pour l’authentification des abonnés : MILENAGE et TUAK

Montage en rack

Appliance de montage en rack 19" 1U standard

Dimensions

437 mm x 270 mm x 44 mm

Poids

3,1 kg

Tension d’entrée

100-240 V, 50-60 Hz

Consommation d’énergie

90 W maximum, 58 W en moyenne

Température

Fonctionnement de 0 °C à 35 °C, Stockage de -20 °C à 60 °C

Humidité relative

5 % à 85 % (38 °C) sans condensation

Interface hôte

2 ports Gigabit Ethernet avec liaison de port

Certifications de sécurité

FIPS 140-2 niveau 3 (en attente)

Gestion et surveillance

  • Haute disponibilité/distribution des charges de travail

  • SNMP, Syslog

  • Sauvegarde/restauration

Conformité de sécurité et environnementale

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]

Fiabilité

Temps moyen entre pannes (MTBF) 165 637 heures


Caractéristiques du HSM PCIe ProtectServer :

Télécharger la fiche technique des HSM ProtectServer 3 PCIe

Télécharger la fiche technique des HSM ProtectServer 2 PCIe

Fonctionnalité

Détails

Prise en charge SE

Windows, Linux

API cryptographiques

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Cryptographie

  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519) avec des courbes Brainpool définies par l’utilisateur et nommées, et bien plus encore

  • Symétrique : AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA, et bien plus encore

  • Hachage : SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 et bien plus encore

  • Codes d’authentification de message : SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Chiffrement du portefeuille numérique : BIP32

  • Mécanismes cryptographiques 5G pour l’authentification des abonnés : MILENAGE et TUAK

Dimensions

Carte PCIe low profile, 69,6 mm x 167 mm x 187 mm

Consommation d’énergie

18 W maximum, 14 W en moyenne

Dissipation thermique

61,4 BTU/h maximum, 47,8 BTU/h en moyenne

Température

Fonctionnement de 0 °C à 50 °C, Stockage de -20 °C à 60 °C

Humidité relative

5 % à 95 % (38 °C) sans condensation

Interface hôte

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Certifications de sécurité

FIPS 140-2 niveau 3 (en attente)

Conformité de sécurité, d’exportation et environnementale

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS, WEEE

  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]

Fiabilité

  • Temps moyen entre pannes (MTBF) 997 508 heures

  • Haute disponibilité/distribution des charges de travail

  • Sauvegarde/restauration


Le HSM ProtectServer 3 est disponible dans les modèles suivants pour répondre à vos différents besoins de performance :

HSM ProtectServer 3

Modèle

Performances

HSM ProtectServer 3+ externe

PL3500

3500 tps

HSM ProtectServer 3 externe

PL25

25 RSA, 1 024 tps

 

PL220

220 RSA, 1 024 tps

 

PL3500

3 500 RSA, 1 024 tps

HSM ProtectServer PCIe

PL25

25 RSA, 1 024 tps

 

PL220

220 RSA, 1 024 tps

 

PL3500

3 500 RSA, 1 024 tps

 

* tps = transactions par seconde

ProtectServer pour la sécurité des applications serveur et Web

Exemples d’applications :

  • Chiffrement
  • Authentification de l’utilisateur et des données
  • Intégrité des messages
  • Gestion et stockage sécurisés des clés pour le commerce électronique
  • Infrastructure à clés publiques (PKI)
  • Gestion de documents
  • Présentation et paiement de factures électroniques
  • Chiffrement des bases de données
  • Transactions de transfert électronique de fonds
  • Blockchain
  • et bien plus encore

Aperçu de la sécurité

  • Les clés restent dans le matériel FIPS 140-2 niveau 3 inviolable
  • Mise hors service sécurisée
  • Journalisation d’audit
  • Authentification multifacteur

Fonctions et avantages :

  • Programmable
    • Modules de fonctionnalité, permettent la personnalisation des micrologiciels
  • Émulateur de logiciel
    • Outils de développement flexibles pour déboguer les micrologiciels personnalisés
    • Testez les applications sans avoir à installer un HSM.
    • Migration transparente vers un HSM sans modifications à apporter aux logiciels
  • Options de performance
    • Trois options de performance (PL3500, PL220, PL25)
  • Fiabilité
    • Haute disponibilité/distribution des charges de travail
    • Deux blocs d’alimentation remplaçables à chaud (HSM PSE 3+)
    • Mises à jour sur site
  • Gestion simple
    • Interfaces de gestion GUI et CLI
    • Gestion distante des modules de sécurité matériels
  • Interface hôte
    • 4 ports Gigabit Ethernet avec liaison de port (HSM PSE 3+)
    • 2 ports Gigabit Ethernet avec liaison de port (HSM PSE 3)
  • Sauvegarde de clés flexible
    • Sauvegardez et restaurez le matériel de clé à l’aide des cartes à puce
Thales ProtectServer 3 Network HSMs

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...