SafeNet ProtectServer 2 – это аппаратный модуль безопасности (Hardware Secure Module – HSM), разработанный для обеспечения бескомпромиссной защиты криптографических ключей, а также обеспечения шифрования, электронной цифровой подписи и аутентификации сервисов, которые нуждаются в обеспечении безопасности. ProtectServer 2 выпускается как в виде 1U-сервера, предназначенного для установки в стандартную стойку, так и в виде платы расширения с интерфейсом PCI-Express. По техническим характеристикам и возможностям разницы обе версии абсолютно аналогичны.

SafeNet ProtectServer 2 включает в себя специализированный криптографический модуль, предназначенный для выполнения обработки криптографической информации в защищенной среде, который заключен в сверхнадежный стальной корпус с физическими замками, что гарантирует обеспечение высочайшего уровня логической и физической защиты информации при хранении и обработке особо ценной информации, такой как криптографические ключи, ПИН-коды и другие данные. Безопасное хранение и обработка подразумевают, что криптографические ключи никогда не покидают пределы HSM, что обеспечивает уровень безопасности недоступный при использовании программных методов защиты

SafeNet ProtectServer 2 предлагает уникальный уровень гибкости для разработчиков приложений, позволяющий разработать собственную прошивку и запустить ее в защищенной среде HSM. Прилагающийся инструментарий имеет широкий функционал и заметно упрощает разработку и развертывание так называемых функциональных приложений. А полнофункциональный программный эмулятор позволяет проводить отладку и тестирование функциональных приложений на рабочем компьютере, без необходимости их установки на HSM. Удобно, что при переносе прошивки из эмулятора в модуль, никаких изменений в разработанное функциональное приложение вносить не придется.

Интуитивно понятный графический интерфейс пользователя упрощает администрирование HSM и управление криптографическими ключами. Для обеспечение быстрого реагирования, некоторые критические задачи управления, такие как добавление, удаление и модификации ключей, могут быть выполнены удаленно, что уменьшает время затрачиваемое на эти действия и снижает расходы на содержание персонала.

SafeNet ProtectServer 2 обеспечивает высокую скорость обработки криптографических команд. Электронная часть, изначально разработанная для использования в криптографическом оборудовании, включая новый специализированный процессор, память и физический генератор случайных чисел, позволяют освободить хост-систему от операций шифрования, освободив ее для выполнения основных задач.

ProtectServer 2 предлагается в трех версиях, которые отличаются производительностью при работе с симметричным и асимметричным шифрованием, что позволяет клиентам выбрать именно ту модель, которая необходима для решения их задач. Максимальную производительность демонстрирует версия PL1500, обеспечивающая до 1500 подписей в секунду при использовании алгоритма RSA. Также доступны версии PL25 и PL220.

Благодаря наличию двух сетевых интерфейсов, HSM может использоваться как в одной, так и в разных подсетях, что позволяет задействовать его одновременно в разных бизнес-процессах, либо обеспечивать избыточность пропускной способности при использовании в пределах одной сети. Кроме того, модули SafeNet ProtectServer 2 обеспечивают простоту масштабирования, отменную надежность с поддержкой резервирования и отсутствие ограничений связанных с пропускной способностью интерфейсов благодаря тому, что количество HSM использующихся в сети не ограничено.

Использование смарт-карт обеспечивает высокий уровень безопасности и удобство администрирования HSM при резервном копировании, восстановлении и переносе криптографических ключей. Обновление программного обеспечения ProtectServer 2 может производится силами персонала компании, без необходимости обращения и отправки HSM в сервисный центр, что позволяет снизить затраты на его содержание.