Thales banner

ProtectServer HSM: 서버 및 애플리케이션을 위한 하드웨어 보안

탈레스 ProtectServer 하드웨어 보안 모듈(HSM)을 통해 암호키 침해를 방지하는 동시에, 암호화와 서명, 인증 서비스를 제공할 수 있습니다.

애플리케이션 개발자는 매우 유연한 HSM의 보안 경계 내에서 자체적으로 펌웨어를 만들고 실행할 수 있습니다. 기능 모듈로 알려진 도구로, 맞춤형 펌웨어를 개발하고 배포하는 데 필요한 종합 기능을 제공합니다.

비용, 성능, 제품 형태에 따른 다양한 선택:

ProtectServer 3+ 외장 HSM

ProtectServer 3+ 외장 HSM

보안이 강화된 네트워크 암호화 서버가 암호화, 서명 및 인증 서비스를 제공하여 기본 블록체인 알고리즘 지원을 비롯한 중요 애플리케이션을 보호하는 동시에 암호키 침해를 방지합니다. 이중 스왑형 AC 전원 공급 장치는 고가용성, 비즈니스 연속성을 지원하며 전원 공급 장치 기능과 현장 유지 관리 작업을 처리할 수 있는 유연성을 제공합니다.
 

ProtectServer 3 HSM 제품 개요 다운로드

ProtectServer 3 외장 HSM

ProtectServer 3 외장 HSM

변조 방지 보안 기능을 갖춘 강철 ProtectServer 3 외장 HSM 장치를 이용하면 물리적·논리적 공격을 방지할 수 있습니다.
 

ProtectServer 3 HSM 제품 개요 다운로드

탈레스 ProtectServer 3 PCIe HSM

ProtectServer 3 PCIe HSM

PCI Express x4 호환 카드는 다양한 시스템 요건을 충족하기 위해 다양한 성능 수준으로 제공됩니다.
 

ProtectServer 3 PCIE HSM 제품 개요 다운로드

  • 개요
  • 사양
  • 특징

ProtectServer HSM 소개:

확장 가능 아이콘

 

사용자 지정 가능성 및 확장성

ProtectServer HSM을 동일한 서브넷이나 별개의 서브넷에 통합하고 서로 다른 네트워크 간에 공유하면 광범위한 대칭·비대칭 암호화 성능 수준을 활용하여 여러 비즈니스 도메인을 보호할 수 있습니다.

 

자동화 아이콘

 

확장 API

사용자와 개발자는 사전 통합된 다양한 타사 솔루션이나 맞춤형 애플리케이션에 암호화와 HSM을 원활하게 통합할 수 있습니다. 맞춤형 소프트웨어 개발 키트(SDK)를 사용하면 HSM의 보안 경계 내에서 맞춤형 기능 모듈(FM)을 개발하거나 다운로드, 저장할 수 있습니다.

 

소프트웨어 dev ops 아이콘

 

소프트웨어 에뮬레이터

모든 기능을 갖춘 소프트웨어 에뮬레이터가 있어 편리한 데스크톱 컴퓨터 환경에서 맞춤형 펌웨어를 테스트하고 디버그하여 유연한 개발 도구를 완성할 수 있습니다. 또한, ProtectServer HSM을 설치하지 않고도 애플리케이션을 테스트할 수 있습니다. HSM을 설치하고 통신을 하드웨어로 리디렉션하기만 하면 됩니다. 소프트웨어를 변경할 필요가 없습니다.

 

하드웨어 아이콘

 

신뢰할 수 있는 하드웨어

모든 ProtectServer HSM의 신뢰할 수 있는 고품질 구성 요소와 일반 아키텍처로 뛰어난 성능적 이점을 누릴 수 있습니다.

 

규정 준수 아이콘

 

FIPS 140-2 레벨 3 인증

ProtectServer HSM에는 FIPS 140-2 레벨 3 인증 암호화 모듈이 포함되어 있어, 높은 보증 수준으로 보안 암호화를 처리합니다. 업계 표준 보안 애플리케이션에 적합하게 만들어진 ProtectServer HSM은 변조 방지 환경에서 작동하여 매우 민감한 정보와 암호키, PIN, 데이터에 안전한 저장 공간을 제공합니다.

 

블록체인 아이콘

기본 블록체인 알고리즘 지원

BIP32, Milenage, Tuak 알고리즘과 SECP256k1 타원 곡선을 지원하는 ProtectServer HSM으로 디지털 지갑을 암호화하고 블록체인 기록에 서명하실 수 있습니다.

 

전원 플러그 배터리

 

이중 스왑 가능 AC 전원 공급 장치

ProtectServer 3+ 외장 HSM은 고가용성 데이터센터에 적합한 이중 스왑형 AC 전원 공급 장치를 사용하여 정전에 대비하고 장치를 두 개의 개별 전원에 연결할 수 있어 한 개 전원이 오작동할 경우에도 비즈니스 연속성을 지원합니다. 이처럼 장치가 계속 작동하는 데 필요한 유연성을 지원하여 유지 관리 작업을 처리하고 고장난 전원 공급 장치나 급전 장치를 교체할 수 있습니다.

ProtectServer 3+ 외장 HSM 제품 사양:

ProtectServer 3+ 및 3 외장 HSM 데이터시트 다운로드

ProtectServer 2+ 및 2 외장 HSM 데이터시트 다운로드

특징

세부 정보

OS 지원Windows, Linux
암호화 APIPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
암호화
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, Ed25519) 등
  • 대칭: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA 등
  • 해싱: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 등
  • 메시지 인증 코드: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • 디지털 지갑 암호화: BIP32
  • 가입자 인증을 위한 5G 암호화 메커니즘: MILENAGE & TUAK
  • 상호 운용성: ASC X9 TR-31
랙 마운트 가능표준 1U 19" 랙 마운트 장치
크기19” × 21” × 1.725”(482.6 mm × 533.4 mm × 43.815 mm)
중량28 lb(12.7 kg)
입력 전압100-240 V, 50-60 Hz
전력 소비최대 100W, 보통 84W
온도작동 0° ~ 35°C, 보관 – 20° ~ 60°C
상대 습도5% – 95%(38°C) 비응축
호스트 인터페이스
  • 4기가비트 이더넷 포트(포트 본딩 포함)
  • IPv4 및 IPv6
보안 인증
  • FIPS 140-2 레벨 3
  • FIPS 140-3 레벨 3 (검증 진행 중)
관리 및 모니터링
  • 고가용성(HA)/작업 부하 분산(WLD)
  • SNMP, 시스로그(Syslog)
  • 백업/복원
안전·환경 규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
신뢰성
  • 이중 핫스왑 전원 공급 장치
  • 평균 고장 간격(MTBF) 171,308시간


ProtectServer 3 외장 HSM 제품 사양:

특징

세부 정보

OS 지원Windows, Linux
암호화 APIPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
암호화
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, Ed25519) 등
  • 대칭: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA 등
  • 해싱: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 등
  • 메시지 인증 코드: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • 디지털 지갑 암호화: BIP32
  • 가입자 인증을 위한 5G 암호화 메커니즘: MILENAGE & TUAK
  • 상호 운용성: ASC X9 TR-31
랙 마운트 가능표준 1U 19" 랙 마운트 장치
크기17.20” x 9.84” x 1.73”(437mm x 270mm x 44mm)
중량6.83lb (3.1kg)
입력 전압100-240 V, 50-60 Hz
전력 소비최대 90W, 보통 58W
온도작동 0° ~ 35°C, 보관 – 20° ~ 60°C
상대 습도5% - 85%(38°C) 비응축
호스트 인터페이스2기가비트 이더넷 포트(포트 본딩 포함)
보안 인증FIPS 140-2 레벨 3(대기 중)
관리 및 모니터링
  • 고가용성(HA)/작업 부하 분산(WLD)
  • SNMP, 시스로그(Syslog)
  • 백업/복원
안전·환경 규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
신뢰성평균 고장 간격(MTBF) 165,637시간


ProtectServer 3 PCIe HSM 제품 사양:

ProtectServer 3 PCIe HSM 데이터시트 다운로드

ProtectServer 2 PCIe HSM 데이터시트 다운로드

특징

세부 정보

OS 지원Windows, Linux
암호화 APIPKCS#11, CAPI/CNG, JCA/JCE, JCProv, OpenSSL
암호화
  • 비대칭: RSA, DSA, 디피헬먼(Diffie-Hellman), 명명·사용자 정의·브레인풀(Brainpool) 곡선 포함 ECC(타원 곡선 암호 - ECDSA, ECDH, Ed25519) 등
  • 대칭: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA 등
  • 해싱: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 등
  • 메시지 인증 코드: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC, VISA CVV
  • 디지털 지갑 암호화: BIP32
  • 가입자 인증을 위한 5G 암호화 메커니즘: MILENAGE & TUAK
  • 상호 운용성: ASC X9 TR-31
크기로 프로파일 PCIe 카드, 2.74" x 6.57" x 0.74"(69.6mm x 167mm x 187mm)
전력 소비최대 18W, 보통 14W
방열최대 61.4BTU/시간, 일반 47.8BTU/시간
온도작동 0° ~ 50°C, 보관 -20° ~ 60°C
상대 습도5% – 95%(38°C) 비응축
호스트 인터페이스PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
보안 인증FIPS 140-2 레벨 3(대기 중)
안전, 수출, 환경 규정 준수
  • UL, CSA, CE
  • FCC, KC 마크, VCCI, CE
  • RoHS, WEEE
  • 인도 BIS[IS 13252 (Part 1)/IEC 60950-1]
신뢰성
  • 평균 고장 간격(MTBF) 997,508시간
  • 고가용성(HA)/작업 부하 분산(WLD)
  • 백업/복원


ProtectServer 3 HSM은 다음과 같은 성능 모델 중에서 요건에 맞춰 선택할 수 있습니다.

ProtectServer 3 HSM

모델

성능

ProtectServer 외장 3+ HSMPL35003500 tps
ProtectServer 외장 3 HSMPL35003500 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL2525 RSA 1024 tps
ProtectServer PCIe HSMPL35003500 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL2525 RSA 1024 tps

 

* tps = 초당 처리 건수

서버 및 웹 애플리케이션 보안을 위한 ProtectServer

샘플 애플리케이션:

  • 암호화
  • 사용자 및 데이터 인증
  • 메시지 무결성
  • 전자상거래를 위한 보안 키 보관 및 키 관리
  • PKI
  • 문서 관리
  • 전자 청구서 제공 및 결제
  • 데이터베이스 암호화
  • 금융 EFT 거래
  • 블록체인
  • 등등

보안 정보 소개

  • 키를 FIPS 140-2 레벨 3 인증 위조 방지 하드웨어에서 항상 유지
  • 안전한 폐기
  • 감사 로깅
  • 다중 인증

특징 및 장점:

  • 프로그래밍 가능
    • 기능 모듈 - 펌웨어 맞춤 구성 가능
  • 소프트웨어 에뮬레이터
    • 유연한 개발 도구 - 맞춤식 펌웨어 디버깅에 적합
    • HSM을 실제로 설치하지 않고도 애플리케이션 테스트 가능
    • 소프트웨어 변경 없이 실제 HSM으로 원활하게 마이그레이션
  • 성능 옵션
    • 3가지 성능 옵션(PL3500, PL220, PL25)
  • 신뢰성
    • 고가용성(HA)/작업 부하 분산(WLD)
    • 이중 핫스왑 전원 공급장치(PSE 3+ HSM)
    • 현장 업그레이드
  • 손쉬운 관리
    • GUI 및 CLI 관리 인터페이스
    • 원격 HSM 관리
  • 호스트 인터페이스
    • 포트 본딩 포함, 4기가비트 이더넷 포트(PSE 3+ HSM)
    • 포트 본딩 포함, 2기가비트 이더넷 포트(PSE 3 HSM)
  • 유연한 키 백업 기능
    • 스마트카드를 사용하여 주요 자료 백업 및 복원
Thales ProtectServer 3 Network HSMs - 제품 개요

Thales ProtectServer 3 Network HSMs - 제품 개요

Thales ProtectServer 3 Network HSM(Hardware Security Module)은 보안이 강화된 네트워크 암호화 서버로, 암호화 키가 손상되지 않게 보호하는 동시에 민감한 애플리케이션을 보호하기 위한 암호화, 서명 및 인증 서비스를 제공하도록 설계되었습니다.

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...