Мы занимаемся информационной безопасностью

Safenet HSM

Аппаратные модули безопасности

SafeNet PCIe HSM

SafeNet PCIe HSM выполнен в виде карты расширения для слота PCI-Express, благодаря чему может быть встроен в любое подходящее устройство или сервер приложений. Уникальная простота интеграции и высокая экономическая эффективность SafeNet PCIe HSM не сказались на возможностях устройства. Как и “большие” HSM, эта плата расширения обеспечивает целостность и защиту ключей шифрования на протяжении всего их жизненного цикла, а также поддерживает аппаратное ускорение операций подписи и верификации.

Получение сертификатов FIPS и Common Criteria – это достаточно долгий и финансово затратный процесс. Но учитывая, что безопасность является главным приоритетом для компании Gemalto, мы стараемся не ограничиваться внутренними проверками и проводим сертификацию в независимых институтах. У нас большой опыт в разработке продуктов, которые полностью соответствуют FIPS 140-2 и Common Criteria, и даже столь доступное решение как SafeNet PCIe HSM не стало исключением, что гарантирует обеспечение того же уровня безопасности что и для выделенных HSM.

Текущая ситуация диктует необходимость обеспечивать безопасность устройств, которые имеют достаточно скромные аппаратные ресурсы (смартфоны, планшеты и т.д.), в результате чего поставщики должны иметь возможность предоставлять решения, которые имеют поддержку алгоритмов ECC. Главным преимуществом ECC перед привычным RSA является заметно меньшая длина ключа при большей криптографической стойкости. SafeNet PCIe HSM поддерживает аппаратное ускорение обработки алгоритмов ECC, которая может быть использована без приобретения дополнительных лицензий.

SafeNet PCIe HSM является выгодным и надежным решением с широким функционалом и поддержкой перспективных технологий. Благодаря этому, а также поддержке удаленного управления и резервного копирования, использование SafeNet PCIe HSM во многих случаях позволяет заметно сократить управленческие и операционные расходы при развертывании системы.

SafeNet Luna PCI-E


Возможности

  • Генерация и хранение криптографических ключей в защищенной среде
  • Электронно-цифровая подпись документов и кода
  • Шифрование баз данных и файлов
  • Шифрование электронной почты
  • Обеспечение безопасности инфраструктуры
  • Идентификация и управление правами
  • Управление криптографическими ключами
  • Поддержка Timestamp
  • Криптографические протоколы SSL и TLS
  • Устойчивость к вторжению, очевидность фальсификации
  • Надежнейшие криптографические алгоритмы
  • Аппаратное хранение резервного ключа
  • Выдача и управление смарт-картами
  • Удаленное управление
  • Режим безопасной передачи с высокой степенью надежности
  • Безопасный вывод из эксплуатации

Преимущества

  • Многоуровневый контроль доступа
  • Защита от вскрытия
  • Возможность удаленного обслуживания
  • Обновляемое программное обеспечение
  • Распределение ролей Администраторов
  • Жесткое разграничение полномочий
  • Масштабируемость и режим балансирования нагрузки

SafeNet PCIe HSM предлагается в двух версиях, которые отличаются производительностью. Мощный SafeNet PCIe HSM 7000 предлагает максимальную производительность сравнимую с лучшими из представленных на рынке HSM. Более доступная модель SafeNet PCIe HSM 1700 имеет более скромную производительность, благодаря чему в некоторых случаях является более разумной покупкой. Функционально обе модели абсолютно идентичны.

Производительность разных версий SafeNet PCIe HSM

Алгоритм SafeNet PCIe HSM 1700 SafeNet PCIe HSM 7000
RSA-1024 1700 7000
RSA-2048 350 1200
ECC P256 500 1000
ECIES 200 300
AES-GCM 3700 3700

Совместимость с ОС

  • Windows, Linux, Solaris

Интерфейсы приложений

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL

Криптографические алгоритмы

  • Асимметричные: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves
  • Симметричные: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Хеширование: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Генератор случайных чисел: соответствующий FIPS 140-2

Соответствие стандартам безопасности

  • FIPS 140-2 Level 2 и Level 3
  • Common Criteria EAL4+

Управление

  • Удаленный доступ
  • Система контроля, совместимая с SNMPv3
  • Поддержка системного журнала диагностики Syslog

Физические характеристики

  • Габариты: карта расширения PCI-Express половинной длины и стандартной высоты (размеры 106,7 мм x 167,65 мм)
  • Шина: PCI Express x4, PCI CEM 1.0a
  • Потребление энергии: типичное 8W, максимальное 12W
  • Рабочая температура: от 0 до 50С°