Thales banner

HSMs ProtectServer: Segurança de Hardware para Servidores e Aplicativos Web

Proteja chaves criptográficas contra falhas e ofereça serviços de criptografia, assinatura e autenticação, com os módulos de segurança de hardware (HSMs) ProtectServer da Thales.

Os desenvolvedores de aplicativos podem criar seu próprio firmware e executá-lo dentro dos limites seguros do HSM altamente flexível. Conhecidos como módulos de funcionalidade, os conjuntos de ferramentas fornecem um ambiente abrangente para desenvolver e implementar firmware personalizado.

Ampla variedade de custo, desempenho e formato disponíveis:

HSM External 3+ ProtectServer

HSM External 3+ ProtectServer

Proteja as chaves criptográficas contra compromissos enquanto fornece serviços de criptografia, assinatura e autenticação para proteger aplicativos confidenciais, incluindo suporte a algoritmos nativos de blockchain com este servidor criptográfico de rede de segurança fortalecida. As fontes de alimentação AC com dupla capacidade de troca proporcionam alta disponibilidade, continuidade de negócios e flexibilidade para realizar o fornecimento de energia e a manutenção de campo.
 

Baixe a descrição do HSM 3 ProtectServer

HSM External 3 ProtectServer

HSM External 3 ProtectServer

Proteção contra ataques físicos e lógicos com o HSM External 3 HSM ProtectServer - um aparelho de aço para serviço pesado com segurança contra violações.
 

Baixe a descrição do HSM 3 ProtectServer

HSM PCIe 3 ProtectServer da Thales

HSM PCIe 3 ProtectServer

Placa compatível com PCI Express x4 disponível em diferentes níveis de desempenho para atender aos diversos requisitos do sistema.
 

Baixe a descrição do HSM PCIE 3 ProtectServer

  • Visão geral
  • Especificações
  • Características

Descrição dos HSMs ProtectServer:

scalable icon

 

Personalizável e Escalável

Integre os HSMs ProtectServer na mesma ou em sub-redes distintas, e compartilhe entre redes diferentes a fim de proteger múltiplos domínios empresariais com uma ampla gama de níveis de desempenho criptográfico simétrico e assimétrico.

 

automation icon

 

APIs Extensivas

Usuários e desenvolvedores podem facilitar a integração perfeita de criptografia e HSMs em uma grande variedade de soluções pré-integradas de terceiros ou aplicativos personalizados. O Software Development Kit (SDK) de personalização permite o desenvolvimento, download e armazenamento de módulos de funcionalidade personalizados (FMs) dentro dos limites seguros do HSM.

 

software dev ops icon

 

Emulador de Software

Os desenvolvedores podem testar e depurar firmware personalizado a partir da conveniência de um computador desktop com o emulador de software completo, ajustando as ferramentas de desenvolvimento flexíveis. Além disso, teste aplicativos sem a necessidade de instalar um HSM ProtectServer. Quando pronto, basta instalar o HSM e redirecionar a comunicação para o hardware - nenhuma mudança de software é necessária.

 

hardware icon

 

Hardware Confiável

Beneficie-se de um desempenho superior com componentes confiáveis e de alta qualidade, e uma arquitetura comum para todos os HSMs ProtectServer.

 

compliance icon

 

Certificação FIPS 140-2 de nível 3

Os HSMs ProtectServer contêm um módulo criptográfico com certificação FIPS 140-2 de nível 3 para realizar um processamento criptográfico de proteção com alta segurança. Criado para aplicativos de segurança padrão da indústria, o HSM ProtectServer funciona dentro de um ambiente protegido contra adulterações, fornecendo armazenamento seguro para informações, chaves criptográficas, PINs e dados altamente confidenciais.

 

blockchain icon

Suporte de Algoritmo Nativo de Blockchain

Criptografe carteiras digitais e assine entradas de blockchain com os HSMs ProtectServer que suportam algoritmos BIP32, Milenage e Tuak e curva elíptica SECP256k1.

 

Bateria de tomada

 

Fontes de Energia Swappable Dual AC

Os HSM External 3+ ProtectServer utilizam fontes de energia dual swappable AC para centros de dados de alta disponibilidade para ajudar a proteger contra falhas de energia e permitir a continuidade dos negócios, fornecendo a capacidade de conectar o aparelho a duas fontes de energia separadas para proteger contra o possível mau funcionamento de uma das fontes. Isso proporciona a flexibilidade necessária para realizar a manutenção, ou substituir uma falha no fornecimento de energia ou alimentação elétrica com a garantia de que seu dispositivo continuará a funcionar.

Especificações do HSM External 3+ ProtectServer:

Baixe a folha de dados dos HSMs External 3 e 3+ ProtectServer

Baixe a folha de dados dos HSMs External 2 e 2+ ProtectServer

Característica

Detalhes

SO suportadosWindows e Linux
API criptográficasPKCS#11, CAPI/CNG, JCA/JCE, JCProv e OpenSSL
Criptografia
  • Assimétrica: RSA, DSA, Diffie-Hellman, Criptografia de Curva Elíptica (ECDSA, ECDH, Ed25519) com curvas nomeadas, definidas pelo utilizador, Brainpool e mais
  • Simétrica: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA e muitos outros
  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 e mais
  • Códigos de Autenticação de Mensagens: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC e VISA CVV
  • Criptografia de Carteira Digital: BIP32
  • Sistemas Criptográficos 5G para Autenticação de Subscritores: MILENAGE e TUAK
  • Interoperabilidade: ASC X9 TR-31
Montagem em RackAparelho padrão para montagem em rack 1U de 19”
Dimensões19” × 21” × 1,725” (482,6 mm × 533,4 mm × 43,815 mm)
Peso28 lb (12,7 kg)
Voltagem de Entrada100-240 V, 50-60 Hz
Consumo de EnergiaNo máximo 100 W, mas geralmente 84 W
TemperaturaTemperatura de operação de 0° a 35°C, armazenamento de – 20° a 60°C
Umidade relativa5% a 95% (38°C), sem condensação
Interface de Host
  • Entradas Ethernet de 4 Gigabit com ligação de entradas
  • IPv4 e IPv6
Certificados de Segurança
  • FIPS 140-2 de nível 3
  • FIPS 140-3 de nível 3 (validação em curso)
Gestão e Monitorização
  • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)
  • SNMP e Syslog
  • Backup/Recuperação
Conformidade Ambiental e de Segurança
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS e WEEE
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Confiabilidade
  • Duas fontes de energia hot-swap
  • Tempo médio entre falhas (MTBF) 171.308 horas


Especificações do External HSM ProtectServer 3:

Característica

Detalhes

SO suportadosWindows e Linux
API criptográficasPKCS#11, CAPI/CNG, JCA/JCE, JCProv e OpenSSL
Criptografia
  • Assimétrica: RSA, DSA, Diffie-Hellman, Criptografia de Curva Elíptica (ECDSA, ECDH, Ed25519) com curvas nomeadas, definidas pelo utilizador, Brainpool e mais
  • Simétrica: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA e muitos outros
  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 e mais
  • Códigos de Autenticação de Mensagens: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC e VISA CVV
  • Criptografia de Carteira Digital: BIP32
  • Sistemas Criptográficos 5G para Autenticação de Subscritores: MILENAGE e TUAK
  • Interoperabilidade: ASC X9 TR-31
Montagem em RackAparelho padrão para montagem em rack 1U de 19”
Dimensões17,20” x 9,84” x 1,73” (437 mm x 270 mm x 44 mm)
Peso6.83 lb (3,1 kg)
Voltagem de Entrada100-240 V, 50-60 Hz
Consumo de EnergiaNo máximo 90 W, mas geralmente 58 W
TemperaturaTemperatura de operação de 0° a 35°C, armazenamento de – 20° a 60°C
Umidade relativaDe 5% a 85% (38°C), sem condensação
Interface de HostEntradas Ethernet de 2 Gigabit com ligação de entradas
Certificados de SegurançaFIPS 140-2 de nível 3 (pendente)
Gestão e Monitorização
  • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)
  • SNMP e Syslog
  • Backup/Recuperação
Conformidade Ambiental e de Segurança
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS e WEEE
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
ConfiabilidadeTempo médio entre falhas (MTBF) 165.637 horas


Especificações do HSM PCle ProtectServer 3:

Baixe a folha de dados do HSM PCle 3 ProtectServer

Baixe a folha de dados do HSM PCle 2 ProtectServer

Característica

Detalhes

SO suportadosWindows e Linux
API criptográficasPKCS#11, CAPI/CNG, JCA/JCE, JCProv e OpenSSL
Criptografia
  • Assimétrica: RSA, DSA, Diffie-Hellman, Criptografia de Curva Elíptica (ECDSA, ECDH, Ed25519) com curvas nomeadas, definidas pelo utilizador, Brainpool e mais
  • Simétrica: AES, AES-GCM, AES-CCM, AES-GMAC, Triple DES, DES, CAST 128, RC2, RC4, SEED, ARIA e muitos outros
  • Hashing: SHA-1, SHA-2, SHA-3, MD5, MD2, RIPEMD 128, RIPEMD 160, DES MDC2 PAD1 e mais
  • Códigos de Autenticação de Mensagens: SHA-1, SHA-2, SHA-3, MD2, RIPEMD128, RIPEMD160, DES MDC-2 PAD1, SSL3 MD5 MAC, AES MAC, CAST-128 MAC, DES MAC, DES3 MAC, DES3 Retail CFB MAC, DES30x9.19 MAC, IDEA MAC, RC-2 MAC, SEED MAC, ARIA MAC e VISA CVV
  • Criptografia de Carteira Digital: BIP32
  • Sistemas Criptográficos 5G para Autenticação de Subscritores: MILENAGE e TUAK
  • Interoperabilidade: ASC X9 TR-31
DimensõesPlaca PCIe pequena: 2,74" x 6,57" x 0.74" (69,6 mm x 167 mm x 187 mm)
Consumo de Energia18 W máximo, 14 W típico
Dissipação de CalorNo máximo 61,4 BTU/hora, mas geralmente 47,8 BTU/hora
TemperaturaTemperatura de operação de 0° a 50°C, armazenamento de - 20° a 60°C
Umidade relativa5% a 95% (38°C), sem condensação
Interface de HostPCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificados de SegurançaFIPS 140-2 de nível 3 (pendente)
Conformidade Ambiental, de Exportação e de Segurança
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS e WEEE
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
Confiabilidade
  • Tempo médio entre falhas (MTBF) 997.508 horas
  • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)
  • Backup/Recuperação


O HSM ProtectServer 3 está disponível nos seguintes modelos de desempenho para atender às suas necessidades:

HSM 3 ProtectServer

Modelo

Desempenho

HSM External 3+ ProtectServerPL35003500 tps
HSM External 3 ProtectServerPL35003500 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL2525 RSA 1024 tps
HSM PCle ProtectServerPL35003500 RSA 1024 tps
 PL220220 RSA 1024 tps
 PL2525 RSA 1024 tps

 

* tps = transações por segundo

ProtectServer para Segurança de Servidores e Aplicativos Web

Aplicativos de amostra:

  • Criptografia
  • Autenticação de dados e usuários
  • Integridade de mensagens
  • Armazenamento e gerenciamento de chaves seguros para eCommerce
  • PKI
  • Gerenciamento de documentos
  • Apresentação e pagamento eletrônico de contas
  • Criptografia de banco de dados
  • Transações financeiras EFT
  • Blockchain
  • e mais

Descrição da Segurança

  • As chaves permanecem sempre em FIPS 140-2 de nível 3 – hardware seguro e inviolável
  • Desativação segura
  • Registro de Auditoria
  • Autenticação Multifator

Características e Vantagens:

  • Programável
    • Módulos de Funcionalidade - permitem firmware personalizado
  • Emulador de Software
    • Ferramentas de desenvolvimento flexíveis para depuração de firmware personalizado
    • Aplicativos de teste sem a necessidade de instalar um HSM
    • Migração sem problemas para um HSM, sem mudanças de software
  • Opções de Desempenho
    • Três Opções de Desempenho (PL3500, PL220 e PL25)
  • Confiabilidade
    • Alta Disponibilidade (HA)/Distribuição de Carga de Trabalho (WLD)
    • Duas fontes de energia hot-swap (HSM PSE 3+)
    • Atualizações no local
  • Gerenciamento Fácil
    • Interfaces de Gerenciamento GUI e CLI
    • Gerenciamento remoto de HSM
  • Interface do Host
    • Entradas Ethernet de 4 Gigabit com ligação de entradas (HSM PSE 3+)
    • Entradas Ethernet de 2 Gigabit com ligação de entradas (HSM PSE 3)
  • Backup Flexível de Chaves
    • Backup e Restauração do Material das Chaves usando Cartões Inteligentes
Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network HSMs - Product Brief

Thales ProtectServer 3 Network Hardware Security Modules (HSMs) are security hardened network crypto servers designed to protect cryptographic keys against compromise, while providing encryption, signing and authentication services to secure sensitive applications. ...

Read More
Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe HSM - Product Brief

Thales ProtectServer 3 PCIe Hardware Security Module (HSM) provides tamper-protected hardware security for server systems and applications that require high-performance symmetric and asymmetric cryptographic operations.

Read More
タレス ハードウェアセキュリティモジュール (HSM)

タレス ハードウェアセキュリティモジュール (HSM) - Brochure

HSM(ハードウェアセキュリティモジュール)とは、暗号鍵を保 護するために特別に設計された専用デバイスです。FIPS140-2認定の強固な耐タ ンパ性のデバイス内で暗号鍵を安全に管理、処理、保管するこ とにより、セキュリティ意識が極めて高い組織の暗号化インフ ラストラクチャを保護する信頼の基点として機能します。

Read More
Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Bringing Trust to Blockchain with Thales HSM and SAS Solutions - Solution Brief

Blockchain is one of those industry buzzwords that you seem to hear everywhere, but what exactly is it and can you trust it? For the most part, enterprises are implementing blockchain without truly understanding its purpose, and as much as 90% of enterprise blockchain projects...

Read More
Securing Blockchain with Ledger and Thales ProtectServer HSMs

Securing Blockchain with Ledger and Thales ProtectServer HSMs - Solution Brief

Secure cold storage of cryptocurrencies such as Bitcoin or Ethereum, is a difficult and complex challenge. Traditional paper wallet-based solutions may be effective for the most basic use cases, but they present a substantial challenge for more complex environments as they do...

Read More
Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

Fressets, Inc. Implements First Japanese Offline Multi-Sig Solution to Protect Private Wallet Keys with Thales HSMs - Case Study

The crypto assets (cryptocurrency) market is vibrant once again. Financial institutions, including banks and securities companies, are expected to enter the market. Furthermore, digital assets that go beyond crypto assets, such as security tokens and stable coins, are also...

Read More
Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka Relies on Thales to Secure Keys for Payment Channel Encryption - Case Study

Epic Lanka provides leading e-security and e-payment solutions to corporations in Sri Lanka and neighboring regions. Established in 1998, Epic Lanka develops and implements innovative solutions in such areas as secure electronic payments, information systems security, mobile...

Read More
Partners Resources Blogs Sentinel Drivers