Thales banner

HSMs ProtectServer: Segurança de Hardware para Servidores e Aplicativos Web

Proteja chaves criptográficas contra falhas e ofereça serviços de criptografia, assinatura e autenticação, com os módulos de segurança de hardware (HSMs) ProtectServer da Thales.

Os desenvolvedores de aplicativos podem criar seu próprio firmware e executá-lo dentro dos limites seguros do HSM altamente flexível. Conhecidos como módulos de funcionalidade, os conjuntos de ferramentas fornecem uma facilidade abrangente para desenvolver e implantar firmware personalizado.

Ampla variedade de custo, desempenho e formato disponíveis:

HSM External 3+ ProtectServer

HSM External 3+ ProtectServer

Proteja as chaves criptográficas contra compromissos enquanto fornece serviços de criptografia, assinatura e autenticação para proteger aplicativos confidenciais, incluindo suporte a algoritmos nativos de blockchain com este servidor criptográfico de rede de segurança fortalecida. As fontes de alimentação AC com dupla capacidade de troca proporcionam alta disponibilidade, continuidade de negócios e flexibilidade para realizar o fornecimento de energia e a manutenção de campo.
 

Baixe a descrição do HSM 3 ProtectServer

HSM External 3 ProtectServer

HSM External 3 ProtectServer

Proteção contra ataques físicos e lógicos com o HSM External 3 HSM ProtectServer - um aparelho de aço para serviço pesado com segurança contra violações.
 

Baixe a descrição do HSM 3 ProtectServer

HSM PCIe 3 ProtectServer da Thales

HSM PCIe 3 ProtectServer

Placa compatível com PCI Express x4 disponível em diferentes níveis de desempenho para atender aos diversos requisitos do sistema.
 

Baixe a descrição do HSM PCIE 3 ProtectServer

  • Visão geral
  • Especificações
  • Características

Descrição dos HSMs ProtectServer:

scalable icon

 

Personalizável e Escalável

Integre os HSMs ProtectServer na mesma ou em sub-redes distintas, e compartilhe entre redes diferentes a fim de proteger múltiplos domínios empresariais com uma ampla gama de níveis de desempenho criptográfico simétrico e assimétrico.

 

automation icon

 

APIs Extensivas

Usuários e desenvolvedores podem facilitar a integração perfeita de criptografia e HSMs em uma grande variedade de soluções pré-integradas de terceiros ou aplicativos personalizados. O Software Development Kit (SDK) de personalização permite o desenvolvimento, download e armazenamento de módulos de funcionalidade personalizados (FMs) dentro dos limites seguros do HSM.

 

software dev ops icon

 

Emulador de Software

Os desenvolvedores podem testar e depurar firmware personalizado a partir da conveniência de um computador desktop com o emulador de software completo, ajustando as ferramentas de desenvolvimento flexíveis. Além disso, teste aplicativos sem a necessidade de instalar um HSM ProtectServer. Quando pronto, basta instalar o HSM e redirecionar a comunicação para o hardware - nenhuma mudança de software é necessária.

 

hardware icon

 

Hardware Confiável

Beneficie-se de um desempenho superior com componentes confiáveis e de alta qualidade, e uma arquitetura comum para todos os HSMs ProtectServer.

 

compliance icon

 

Certificação FIPS 140-2 de nível 3

Os HSMs ProtectServer contêm um módulo criptográfico com certificação FIPS 140-2 de nível 3 para realizar um processamento criptográfico de proteção com alta segurança. Criado para aplicativos de segurança padrão da indústria, o HSM ProtectServer funciona dentro de um ambiente protegido contra adulterações, fornecendo armazenamento seguro para informações, chaves criptográficas, PINs e dados altamente confidenciais.

 

blockchain icon

Suporte de Algoritmo Nativo de Blockchain

Criptografe carteiras digitais e assine entradas de blockchain com os HSMs ProtectServer que suportam algoritmos BIP32, Milenage e Tuak e curva elíptica SECP256k1.

 

Bateria de tomada

 

Fontes de Energia Swappable Dual AC

Os HSM External 3+ ProtectServer utilizam fontes de energia dual swappable AC para centros de dados de alta disponibilidade para ajudar a proteger contra falhas de energia e permitir a continuidade dos negócios, fornecendo a capacidade de conectar o aparelho a duas fontes de energia separadas para proteger contra o possível mau funcionamento de uma das fontes. Isso proporciona a flexibilidade necessária para realizar a manutenção, ou substituir uma falha no fornecimento de energia ou alimentação elétrica com a garantia de que seu dispositivo continuará a funcionar.

Especificações do HSM External 3+ ProtectServer:

Baixe a folha de dados dos HSMs External 3 e 3+ ProtectServer

Baixe a folha de dados dos HSMs External 2 e 2+ ProtectServer

Características

Detalhes

Sistemas operacionais suportados

Windows e Linux

APIs Criptográficas

PKCS#11, CAPI/CNG, JCA/JCE, JCProv e OpenSSL

Criptografia

  • Algoritmos Assimétricos: RSA, DSA, Diffie-Hellman, Criptografia de Curva Elíptica (ECDSA, ECDH, Ed25519) com curvas nomeadas, definidas pelo usuário, Brainpool e mais

  • Algoritmos Simétricos: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA e muitos outros

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 e mais

  • Códigos de Autenticação de Mensagens: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC e VISA CVV

  • Criptografia de Carteira Digital: BIP32

  • Sistemas Criptográficos 5G para Autenticação de Assinantes: MILENAGE e TUAK

Montagem do Rack

Aparelho padrão para montagem em rack 1U de 19"

Dimensões

19” x 21” x 1,725” (482,6 mm x 533,4mm x 43,815 mm)

Peso

28 lb (12,7 kg)

Voltagem de Entrada

100-240 V, 50-60 Hz

Consumo de Energia

No máximo 100 W, mas geralmente 84 W

Temperatura

Temperatura de operação de 0° a 35°C, armazenamento de - 20° a 60°C

Umidade relativa

5% a 95% (38°C), sem condensação

Interface de Host

  • Entradas Ethernet de 4 Gigabit com ligação de entradas

  • IPv4 e IPv6

Certificados de Segurança

FIPS 140-2 de nível 3 (pendente)

Gerenciamento e Monitoramento

  • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)

  • SNMP e Syslog

  • Backup/Recuperação

Conformidade Ambiental e de Segurança

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS e WEEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Confiabilidade

  • Duas fontes de energia hot-swap

  • Tempo médio entre falhas (MTBF) 171.308 horas


Especificações do HSM External 3 ProtectServer:

Características

Detalhes

Sistemas operacionais suportados

Windows e Linux

APIs Criptográficas

PKCS#11, CAPI/CNG, JCA/JCE, JCProv e OpenSSL

Criptografia

  • Algoritmos Assimétricos: RSA, DSA, Diffie-Hellman, Criptografia de Curva Elíptica (ECDSA, ECDH, Ed25519) com curvas nomeadas, definidas pelo usuário, Brainpool e mais

  • Algoritmos Simétricos: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA e muitos outros

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 e mais

  • Códigos de Autenticação de Mensagens: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC e VISA CVV

  • Criptografia de Carteira Digital: BIP32

  • Sistemas Criptográficos 5G para Autenticação de Assinantes: MILENAGE e TUAK

Montagem do Rack

Aparelho padrão para montagem em rack 1U de 19"

Dimensões

17,20” x 9,84” x 1,73” (437 mm x 270 mm x 44 mm)

Peso

6.83 lb (3,1 kg)

Voltagem de Entrada

100-240 V, 50-60 Hz

Consumo de Energia

No máximo 90 W, mas geralmente 58 W

Temperatura

Temperatura de operação de 0° a 35°C, armazenamento de - 20° a 60°C

Umidade relativa

De 5% a 85% (38°C), sem condensação

Interface de Host

Entradas Ethernet de 2 Gigabit com ligação de entradas

Certificados de Segurança

FIPS 140-2 de nível 3 (pendente)

Gerenciamento e Monitoramento

  • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)

  • SNMP e Syslog

  • Backup/Recuperação

Conformidade Ambiental e de Segurança

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS e WEEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Confiabilidade

Tempo médio entre falhas (MTBF) 165.637 horas


Especificações do HSM PCle 3 ProtectServer:

Baixe a folha de dados do HSM PCle 3 ProtectServer

Baixe a folha de dados do HSM PCle 2 ProtectServer

Características

Detalhes

Sistemas operacionais suportados

Windows e Linux

APIs Criptográficas

PKCS#11, CAPI/CNG, JCA/JCE, JCProv e OpenSSL

Criptografia

  • Algoritmos Assimétricos: RSA, DSA, Diffie-Hellman, Criptografia de Curva Elíptica (ECDSA, ECDH, Ed25519) com curvas nomeadas, indefinidas, Brainpool e mais

  • Algoritmos Simétricos: AES, AES-GCM, AES-CCM, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA e muitos outros

  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 e mais

  • Códigos de Autenticação de Mensagens: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC e VISA CVV

  • Criptografia de Carteira Digital: BIP32

  • Sistemas Criptográficos 5G para Autenticação de Assinantes: MILENAGE e TUAK

Dimensões

Placa PCIe pequena: 2,74" x 6,57" x .074" (69,6 mm x 167 mm x 187 mm)

Consumo de Energia

No máximo 18 W, mas geralmente 14 W

Dissipação de Calor

No máximo 61,4 BTU/hora, mas geralmente 47,8 BTU/hora

Temperatura

Temperatura de operação de 0° a 50°C, armazenamento de - 20° a 60°C

Umidade relativa

5% a 95% (38°C), sem condensação

Interface de Host

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Certificados de Segurança

FIPS 140-2 de nível 3 (pendente)

Conformidade Ambiental, de Exportação e de Segurança

  • UL, CSA, CE

  • FCC, KC Mark, VCCI, CE

  • RoHS e WEEE

  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]

Confiabilidade

  • Tempo médio entre falhas (MTBF) 997.508 horas

  • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)

  • Backup/Recuperação


O HSM ProtectServer 3 está disponível nos seguintes modelos de desempenho para atender às suas necessidades:

HSM 3 ProtectServer

Modelo

Desempenho

HSM External 3+ ProtectServer

PL3500

3500 tps

HSM External 3 ProtectServer

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

HSM PCle ProtectServer

PL25

25 RSA 1024 tps

 

PL220

220 RSA 1024 tps

 

PL3500

3500 RSA 1024 tps

 

* tps = transações por segundo

ProtectServer para Segurança de Servidores e Aplicativos Web

Aplicativos de amostra:

  • Criptografia
  • Autenticação de dados e usuários
  • Integridade de mensagens
  • Armazenamento e gerenciamento de chaves seguros para eCommerce
  • PKI
  • Gerenciamento de documentos
  • Apresentação e pagamento eletrônico de contas
  • Criptografia de banco de dados
  • Transações financeiras EFT
  • Blockchain
  • e mais

Descrição da Segurança

  • As chaves permanecem sempre em FIPS 140-2 de nível 3 - hardware seguro e inviolável
  • Desativação segura
  • Registro de Auditoria
  • Autenticação Multifator

Características e Vantagens:

  • Programável
    • Módulos de Funcionalidade - permitem firmware personalizado
  • Emulador de Software
    • Ferramentas de desenvolvimento flexíveis para depuração de firmware personalizado
    • Aplicativos de teste sem a necessidade de instalar um HSM
    • Migração sem problemas para um HSM, sem mudanças de software
  • Opções de Desempenho
    • Três Opções de Desempenho (PL3500, PL220 e PL25)
  • Confiabilidade
    • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)
    • Duas fontes de energia hot-swap (HSM PSE 3+)
    • Atualizações no local
  • Gerenciamento Fácil
    • Interfaces de Gerenciamento GUI e CLI
    • Gerenciamento remoto de HSM
  • Host-Interface
    • Entradas Ethernet de 4 Gigabit com ligação de entradas (HSM PSE 3+)
    • Entradas Ethernet de 2 Gigabit com ligação de entradas (HSM PSE 3)
  • Backup Flexível de Chaves
    • Backup e Restauração do Material das Chaves usando Cartões Inteligentes
Thales ProtectServer 3 Network HSMs

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications.

Thales ProtectServer 3 PCIe HSM

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Thales Hardware Security Modules - Brochure

Thales Hardware Security Modules - Brochure

Hardware Security Modules (HSMs) are hardened, tamperresistant hardware devices that that protect cryptography keys used for such functions as encryption, digital signing and key generation.

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...