Thales banner

HSM ProtectServer: protezione hardware per server e applicazioni

Impedisci che le chiavi crittografiche vengano compromesse fornendo al contempo servizi di crittografia, firma e autenticazione con gli HSM (Hardware Security Module) ProtectServer di Thales.

Gli sviluppatori delle applicazioni possono creare il proprio firmware ed eseguirlo all’interno dell’HSM sicuro e altamente flessibile. Nota come modulo di funzionalità, questa soluzione fornisce un impianto completo per sviluppare e distribuire firmware personalizzato.

Gamma più ampia di costi, prestazioni e fattori di forma disponibili:

HSM ProtectServer 3+ esterno

HSM ProtectServer 3+ esterno

Impedisci che le chiavi crittografiche vengano compromesse fornendo al contempo servizi di crittografia, firma e autenticazione per proteggere applicazioni sensibili come il supporto dell’algoritmo blockchain nativo, grazie a questo server crittografico di rete rinforzato. I doppi alimentatori a corrente alternata offrono elevata affidabilità, continuità aziendale e flessibilità per eseguire manutenzione sul campo e dell'alimentazione.
 

Scarica la panoramica di HSM ProtecServer 3

HSM ProtectServer 3 esterno

HSM ProtectServer 3 esterno

Impedisci attacchi fisici e logici con l’HSM ProtectServer 3+ esterno, un appliance in acciaio resistente con protezione a prova di manomissioni.
 

Scarica la panoramica di HSM ProtecServer 3

HSM ProtectServer 3 PCIe di Thales

HSM ProtectServer 3 PCIe

Scheda conforme a PCI Express x4 disponibile in diversi livelli di prestazioni per soddisfare diverse esigenze di sistema.
 

Scarica la panoramica dell’HSM PCIE ProtecServer 3

  • Panoramica
  • Specifiche
  • Caratteristiche

Panoramica dell’HSM ProtectServer:

icona scalabile

 

Personalizzabile e scalabile

Integra gli HSM ProtectServer sulla stessa sottorete o un’altra distinta e condividili tra reti diverse per proteggere più domini aziendali con un’ampia gamma di livelli di prestazioni crittografiche simmetriche e asimmetriche.

 

icona automazione

 

Gamma estesa di API

Gli utenti e gli sviluppatori possono facilitare l’integrazione senza soluzione di continuità di crittografia e HSM in una vasta gamma di soluzioni di terze parti pre-integrate o applicazioni personalizzate. Il kit di sviluppo software per la personalizzazione consente lo sviluppo, il download e l’archiviazione di FM (Functionality Module) specifici all’interno del perimetro sicuro dell’HSM.

 

icona software dev ops

 

Emulatore di software

Gli sviluppatori possono testare ed eseguire il debug di firmware personalizzato comodamente da un computer desktop grazie all’emulatore di software pienamente accessoriato, completando gli strumenti di sviluppo flessibili. Inoltre, puoi testare le applicazioni senza dover installare un HSM ProtectServer. All’occorrenza, basta installare l’HSM e reindirizzare la comunicazione all'hardware senza dover apportare cambiamenti al software.

 

icona hardware

 

Hardware affidabile

Sfrutta le prestazioni superiori con componenti affidabili e di alta qualità, e un’architettura comune per tutti gli HSM ProtectServer.

 

icona conformità

 

Certificazione FIPS 140-2 livello 3

Gli HSM ProtectServer contengono un modulo crittografico con certificazione FIPS 140-2 livello 3 per eseguire elaborazioni crittografiche in modo sicuro. Creato per applicazioni di sicurezza standard del settore, l’HSM ProtectServer funziona all’interno di un ambiente a prova di manomissioni, fornendo un’archiviazione sicura a informazioni altamente sensibili, chiavi crittografiche, PIN e dati.

 

icona blockchain

Supporto dell’algoritmo blockchain nativo

Crittografa portafogli digitali e firma voci blockchain con gli HSM ProtectServer, che supportano algoritmi BIP32, Milenage e Tuak e la curva ellittica SECP256k1.

 

batteria con spina di alimentazione

 

Doppi alimentatori CA sostituibili

Gli HSM ProtectServer 3+ esterni utilizzano alimentatori doppi CA sostituibili per data center ad alta disponibilità, aiutando a proteggere contro le interruzioni di corrente, e garantiscono la continuità aziendale grazie alla possibilità di collegare l’appliance a due fonti di energia separate per proteggersi da possibili malfunzionamenti di una delle due. Ciò fornisce la flessibilità necessaria per eseguire la manutenzione o per sostituire un alimentatore o una linea di alimentazione guasti con la certezza che il dispositivo continuerà a funzionare.

Specifiche dell’HSM ProtectServer 3+ esterno:

Scarica la scheda tecnica sull’HSM ProtectServer 3+ e 3 esterno

Scarica la scheda tecnica sull’HSM ProtectServer 2+ e 2 esterno

Caratteristica

Dettagli

Sistemi operativi supportati

Windows, Linux

API crittografiche

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Crittografia

  • Asimmetrico: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519) con curve denominate definite dall’utente e Brainpool, ecc.

  • Simmetrico: AES, AES-GCM, AES-CCM, Triplo DES, DES, CAST 128, RC2, RC4, SEED, ARIA, ecc.

  • Hash: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, ecc.

  • Codici di autenticazione dei messaggi: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Crittografia del portafoglio digitale: BIP32

  • Meccanismi crittografici 5G per l’autenticazione dell’abbonato: MILENAGE e TUAK

Montabile su rack

1U montaggio su rack 19” standard

Dimensioni

482,6 mm x 533,4 mm x 43,815 mm

Peso

12,7 kg

Tensione di ingresso

100-240V, 50-60Hz

Consumo di energia

100 W massimo, 84 W in media

Temperatura

In funzionamento da 0°C a 35°C, in giacenza da - 20°C a 60°C

Umidità relativa

Da 5% a 95% (38°C) senza condensa

Interfaccia host

  • Porte Ethernet da 4 Gigabit con bonding per porte

  • IPv4 e IPv6

Certificazioni di sicurezza

FIPS 140-2 livello 3 (in attesa)

Gestione e monitoraggio

  • Elevata disponibilità/Distribuzione del carico di lavoro

  • SNMP, Syslog

  • Backup/Ripristino

Conformità a normative di sicurezza e ambientali

  • UL, CSA, CE

  • FCC, Marchio KC, VCCI, CE

  • RoHS, RAEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Affidabilità

  • Doppi alimentatori hot-swap

  • Tempo operativo medio tra i guasti 171.308 ore


Specifiche dell'HSM ProtectServer 3 esterno:

Caratteristica

Dettagli

Sistemi operativi supportati

Windows, Linux

API crittografiche

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Crittografia

  • Asimmetrico: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519) con curve denominate definite dall’utente e Brainpool, ecc.

  • Simmetrico: AES, AES-GCM, AES-CCM, Triplo DES, DES, CAST 128, RC2, RC4, SEED, ARIA, ecc.

  • Hash: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, ecc.

  • Codici di autenticazione dei messaggi: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Crittografia del portafoglio digitale: BIP32

  • Meccanismi crittografici 5G per l’autenticazione dell’abbonato: MILENAGE e TUAK

Montabile su rack

1U montaggio su rack 19” standard

Dimensioni

437 mm x 270 mm x 44 mm

Peso

3,1 kg

Tensione di ingresso

100-240V, 50-60Hz

Consumo di energia

90 W massimo, 58 W in media

Temperatura

In funzionamento da 0°C a 35°C, in giacenza da - 20°C a 60°C

Umidità relativa

Da 5% a 85% (38°C) senza condensa

Interfaccia host

Porte Ethernet da 2 GB con bonding per porte

Certificazioni di sicurezza

FIPS 140-2 livello 3 (in attesa)

Gestione e monitoraggio

  • Elevata disponibilità/Distribuzione del carico di lavoro

  • SNMP, Syslog

  • Backup/Ripristino

Conformità a normative di sicurezza e ambientali

  • UL, CSA, CE

  • FCC, Marchio KC, VCCI, CE

  • RoHS, RAEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Affidabilità

Tempo operativo medio tra i guasti 165.637 ore


Specifiche dell'HSM ProtectServer 3 PCIe:

Scarica la scheda tecnica sull’HSM ProtectServer 3 PCIe

Scarica la scheda tecnica sull’HSM ProtectServer 2 PCIe

Caratteristica

Dettagli

Sistemi operativi supportati

Windows, Linux

API crittografiche

PKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL

Crittografia

  • Asimmetrico: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519, ECIES) di curve denominate definite dall’utente e Brainpool, ecc.

  • Simmetrico: AES, AES-GCM, AES-CCM, Triplo DES, DES, CAST 128, RC2, RC4, SEED, ARIA, ecc.

  • Hash: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1, ecc.

  • Codici di autenticazione dei messaggi: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV

  • Crittografia del portafoglio digitale: BIP32

  • Meccanismi crittografici 5G per l’autenticazione dell’abbonato: MILENAGE e TUAK

Dimensioni

Carta PCIe a basso profilo, 69,6 mm x 167 mm x 187 mm

Consumo di energia

18 W massimo, 14 W in media

Dissipazione del calore

61,4 BTU/h massimo e 47,8 BTU/h in media

Temperatura

In funzionamento da 0°C a 50°C, in giacenza da -20°C a 60°C

Umidità relativa

Da 5% a 95% (38°C) senza condensa

Interfaccia host

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Certificazioni di sicurezza

FIPS 140-2 livello 3 (in attesa)

Conformità a normative di sicurezza, esportazione e ambientali

  • UL, CSA, CE

  • FCC, Marchio KC, VCCI, CE

  • RoHS, RAEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Affidabilità

  • Tempo operativo medio tra i guasti 997.508 ore

  • Elevata disponibilità/Distribuzione del carico di lavoro

  • Backup/Ripristino


L’HSM ProtectServer 3 è disponibile nei seguenti modelli di prestazioni per soddisfare le tue esigenze:

HSM ProtectServer 3

Modello

Prestazioni

HSM ProtectServer esterno 3+

PL3500

3500 t/s

HSM ProtectServer esterno 3

PL25

25 RSA 1024 t/s

 

PL220

220 RSA 1024 t/s

 

PL3500

3500 RSA 1024 t/s

HSM ProtectServer PCIe

PL25

25 RSA 1024 t/s

 

PL220

220 RSA 1024 t/s

 

PL3500

3500 RSA 1024 t/s

 

* t/s = transazioni al secondo

ProtectServer per la protezione di server e applicazioni web

Applicazioni campione:

  • Crittografia
  • Autenticazione di utenti e dati
  • Integrità dei messaggi
  • Archiviazione e gestione sicura delle chiavi per l’e-commerce
  • PKI
  • Gestione dei documenti
  • Presentazione e pagamento di fatture elettroniche
  • Crittografia dei database
  • Transazioni finanziarie EFT
  • Blockchain
  • e altro

Panoramica sulla sicurezza

  • Le chiavi rimangono sempre in un hardware con certificazione FIPS 140-2 livello 3 a prova di manomissioni
  • Disattivazione sicura
  • Registro di controllo
  • Autenticazione multi-fattore

Caratteristiche e vantaggi:

  • Programmabilità
    • Moduli di funzionalità: consenti firmware personalizzato
  • Emulatore di software
    • Strumenti flessibili di sviluppo per eseguire il debug di firmware personalizzato
    • Puoi testare le applicazioni senza dover installare un HSM vero e proprio.
    • Integrazione perfetta a un HSM senza dover apportare modifiche al software
  • Opzioni di prestazioni
    • Tre opzioni di prestazioni (PL3500, PL220, PL25)
  • Affidabilità
    • Elevata disponibilità/Distribuzione del carico di lavoro
    • Doppi alimentatori hot-swap (HSM PSE 3+)
    • Aggiornamenti sul campo
  • Gestione semplice
    • Interfacce di gestione GUI e CLI
    • Gestione di HSM da remoto
  • Interfaccia host
    • Porte Ethernet da 4 Gigabit con bonding per porte (HSM PSE 3+)
    • Porte Ethernet da 2 Gigabit con bonding per porte (HSM PSE 3)
  • Backup flessibile delle chiavi
    • Backup e ripristino di chiavi tramite smart card
Thales ProtectServer 3 Network HSMs

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...