Мы занимаемся информационной безопасностью

Safenet HSM

Аппаратные модули безопасности

HSM SafeNet ProtectServer 2

SafeNet ProtectServer 2 – это аппаратный модуль безопасности (Hardware Secure Module – HSM), разработанный для обеспечения бескомпромиссной защиты криптографических ключей, а также обеспечения шифрования, электронной цифровой подписи и аутентификации сервисов, которые нуждаются в обеспечении безопасности. ProtectServer 2 выпускается как в виде 1U-сервера, предназначенного для установки в стандартную стойку, так и в виде платы расширения с интерфейсом PCI-Express. По техническим характеристикам и возможностям разницы обе версии абсолютно аналогичны.

SafeNet ProtectServer 2 включает в себя специализированный криптографический модуль, предназначенный для выполнения обработки криптографической информации в защищенной среде, который заключен в сверхнадежный стальной корпус с физическими замками, что гарантирует обеспечение высочайшего уровня логической и физической защиты информации при хранении и обработке особо ценной информации, такой как криптографические ключи, ПИН-коды и другие данные. Безопасное хранение и обработка подразумевают, что криптографические ключи никогда не покидают пределы HSM, что обеспечивает уровень безопасности недоступный при использовании программных методов защиты

.

Gemalto SafeNet ProtectServer 2 External

SafeNet ProtectServer 2 предлагает уникальный уровень гибкости для разработчиков приложений, позволяющий разработать собственную прошивку и запустить ее в защищенной среде HSM. Прилагающийся инструментарий имеет широкий функционал и заметно упрощает разработку и развертывание так называемых функциональных приложений. А полнофункциональный программный эмулятор позволяет проводить отладку и тестирование функциональных приложений на рабочем компьютере, без необходимости их установки на HSM. Удобно, что при переносе прошивки из эмулятора в модуль, никаких изменений в разработанное функциональное приложение вносить не придется.

Интуитивно понятный графический интерфейс пользователя упрощает администрирование HSM и управление криптографическими ключами. Для обеспечение быстрого реагирования, некоторые критические задачи управления, такие как добавление, удаление и модификации ключей, могут быть выполнены удаленно, что уменьшает время затрачиваемое на эти действия и снижает расходы на содержание персонала.

SafeNet ProtectServer 2 обеспечивает высокую скорость обработки криптографических команд. Электронная часть, изначально разработанная для использования в криптографическом оборудовании, включая новый специализированный процессор, память и физический генератор случайных чисел, позволяют освободить хост-систему от операций шифрования, освободив ее для выполнения основных задач.

SafeNet ProtectServer 2 Internal

ProtectServer 2 предлагается в трех версиях, которые отличаются производительностью при работе с симметричным и асимметричным шифрованием, что позволяет клиентам выбрать именно ту модель, которая необходима для решения их задач. Максимальную производительность демонстрирует версия PL1500, обеспечивающая до 1500 подписей в секунду при использовании алгоритма RSA. Также доступны версии PL25 и PL220.

Благодаря наличию двух сетевых интерфейсов, HSM может использоваться как в одной, так и в разных подсетях, что позволяет задействовать его одновременно в разных бизнес-процессах, либо обеспечивать избыточность пропускной способности при использовании в пределах одной сети. Кроме того, модули SafeNet ProtectServer 2 обеспечивают простоту масштабирования, отменную надежность с поддержкой резервирования и отсутствие ограничений связанных с пропускной способностью интерфейсов благодаря тому, что количество HSM использующихся в сети не ограничено.

Использование смарт-карт обеспечивает высокий уровень безопасности и удобство администрирования HSM при резервном копировании, восстановлении и переносе криптографических ключей. Обновление программного обеспечения ProtectServer 2 может производится силами персонала компании, без необходимости обращения и отправки HSM в сервисный центр, что позволяет снизить затраты на его содержание.


SafeNet ProtectServer 2 может использоваться для:

  • Шифрования;
  • Аутентификации пользователей и данных;
  • Контроля целостности сообщений;
  • Безопасного хранения ключей и управления ими в сфере электронной коммерции;
  • Создания инфраструктуры открытых ключей;
  • Управления электронным документооборотом;
  • Представления счетов и обработки платежей;
  • Шифрования баз данных;
  • Финансовых операций EFT;
  • И многого другого.

Особенности

  • Два сетевых интерфейса (версия External):
  • Производительность до 1500 транзакций в секунду (RSA);
  • Режим распределения нагрузки;
  • Удобный графический интерфейс;
  • Поддержка командной строки;
  • Возможность дистанционного обслуживания;
  • Удаленное управление HSM.

Поддерживаемые операционные системы

  • Windows, Linux

Алгоритмы шифрования

  • Ассиметричные: RSA (до 4096 бит), DSA, ECDSA, Diffie-Hellman (DH), ECC Brainpool Curves (named and user-defined) и другие
  • Симметричные: AES, DES, 3DES, CAST-128, RC2, RC4, SEED, ARIA и другие. Поддерживаются режимы ECB, CBC, OFB64, CFB-8 (BCF) и другие
  • Хэширование: MD5, SHA-1, SHA-256, SHA-384, SHA-512, MD2, RIPEMD160, DES MDC-2 PAD1.
  • Генератор случайных чисел: Соответствующий FIPS 140-2

Интерфейсы приложений

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL, JCProv

Физические характеристики

HSM SafeNet Protect Server 2 выпускаются в двух версиях: в виде карты расширения (SAFENET PROTECTSERVER 2 CARD) и сервера 1U (SAFENET PROTECTSERVER EXTERNAL 2)

Характеристики SAFENET PROTECTSERVER 2 CARD

  • Габариты: 105,7 мм x 168,4 мм
  • Энергопотребление: не более 3 Ампер по каналу +5 Вольт; не более 0,2 Ампера по каналу +12 Вольт
  • Рабочая температура: от 0° до +40°C

Характеристики SAFENET PROTECTSERVER EXTERNAL 2

  • Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (размеры 437 мм x 270 мм x 44 мм, вес 3,1 кг)
  • Напряжение питания: 220/110 Вольт
  • Рабочая температура: от 0° to +40°C
  • Допустимая влажность: от 5% до 95% (при 38°C) без конденсата

Соответствие стандартам безопасности

  • FIPS 140-2 Level 3