ВНИМАНИЕ! Thales ProtectServer HSM 2 снят с производства и более недоступен для заказа. Заменен на Thales ProtectServer 3 HSM
Thales ProtectServer HSM 2 – это аппаратный модуль безопасности (Hardware Secure Module – HSM), разработанный для обеспечения бескомпромиссной защиты криптографических ключей, а также обеспечения шифрования, электронной цифровой подписи и аутентификации сервисов, которые нуждаются в обеспечении безопасности. ProtectServer HSM 2 выпускается в двух вариантах 1U-сервера (ProtectServer External HSM 2 и ProtectServer HSM 2+), предназначенных для установки в стандартную стойку, и в виде платы расширения с интерфейсом PCI-Express (ProtectServer PCIe HSM 2). По функциональным возможностям все версии абсолютно аналогичны, но отличаются дополнительными возможностями.
Thales ProtectServer 2 включает в себя специализированный криптографический модуль, предназначенный для выполнения обработки криптографической информации в защищенной среде, который заключен в сверхнадежный стальной корпус с физическими замками, что гарантирует обеспечение высочайшего уровня логической и физической защиты информации при хранении и обработке особо ценной информации, такой как криптографические ключи, PIN-коды и другие данные. Безопасное хранение и обработка подразумевают, что криптографические ключи никогда не покидают пределы HSM, что обеспечивает уровень безопасности недоступный при использовании программных методов защиты
.Thales ProtectServer 2 предлагает уникальный уровень гибкости для разработчиков приложений, позволяющий разработать собственную прошивку и запустить ее в защищенной среде HSM. Прилагающийся инструментарий имеет широкий функционал и заметно упрощает разработку и развертывание так называемых функциональных приложений. А полнофункциональный программный эмулятор позволяет проводить отладку и тестирование функциональных приложений на рабочем компьютере, без необходимости их установки на HSM. Удобно, что при переносе прошивки из эмулятора в модуль, никаких изменений в разработанное функциональное приложение вносить не придется.
Интуитивно понятный графический интерфейс пользователя упрощает администрирование HSM и управление криптографическими ключами. Для обеспечение быстрого реагирования, некоторые критические задачи управления, такие как добавление, удаление и модификации ключей, могут быть выполнены удаленно, что уменьшает время затрачиваемое на эти действия и снижает расходы на содержание персонала.
Thales ProtectServer 2 обеспечивает высокую скорость обработки криптографических команд. Электронная часть, изначально разработанная для использования в криптографическом оборудовании, включая новый специализированный процессор, память и физический генератор случайных чисел, позволяют освободить хост-систему от операций шифрования, освободив ее для выполнения основных задач.
Внешний Thales ProtectServer External HSM 2 и внутренний Thales ProtectServer PCIe HSM 2 предлагаются в трех версиях, которые отличаются производительностью при работе с симметричным и асимметричным шифрованием, что позволяет клиентам выбрать именно ту модель, которая необходима для решения их задач. Максимальную производительность демонстрирует версия PL1500, обеспечивающая до 1500 подписей в секунду при использовании алгоритма RSA. Также доступны версии PL25 и PL220.
Thales ProtectServer HSM 2+ отличается от ProtectServer External HSM 2 наличием двух блоков питания с возможностью "горячей" замены, информационного дисплея на передней панели и безальтернативной производительностью в 1500 RSA-подписей в секунду.
Благодаря наличию двух сетевых интерфейсов, HSM может использоваться как в одной, так и в разных подсетях, что позволяет задействовать его одновременно в разных бизнес-процессах, либо обеспечивать избыточность пропускной способности при использовании в пределах одной сети. Кроме того, модули Thales ProtectServer 2 обеспечивают простоту масштабирования, отменную надежность с поддержкой резервирования и отсутствие ограничений связанных с пропускной способностью интерфейсов благодаря тому, что количество HSM использующихся в сети не ограничено.
Использование смарт-карт обеспечивает высокий уровень безопасности и удобство администрирования HSM при резервном копировании, восстановлении и переносе криптографических ключей. Обновление программного обеспечения ProtectServer 2 может производится силами персонала компании, без необходимости обращения и отправки HSM в сервисный центр, что позволяет снизить затраты на его содержание.
Thales ProtectServer 2 может использоваться для:
- Шифрования;
- Аутентификации пользователей и данных;
- Контроля целостности сообщений;
- Безопасного хранения ключей и управления ими в сфере электронной коммерции;
- Создания инфраструктуры открытых ключей;
- Управления электронным документооборотом;
- Представления счетов и обработки платежей;
- Шифрования баз данных;
- Финансовых операций EFT;
- И многого другого.
Особенности
- Два сетевых интерфейса (версии External и Plus):
- Производительность до 1500 транзакций в секунду (RSA);
- Режим распределения нагрузки;
- Удобный графический интерфейс;
- Поддержка командной строки;
- Возможность дистанционного обслуживания;
- Удаленное управление HSM.
Поддерживаемые операционные системы
- Windows, Linux
Алгоритмы шифрования
- Ассиметричные: RSA (до 4096 бит), DSA, ECDSA, Diffie-Hellman (DH), ECC Brainpool Curves (named and user-defined) и другие
- Симметричные: AES, DES, 3DES, CAST-128, RC2, RC4, SEED, ARIA и другие. Поддерживаются режимы ECB, CBC, OFB64, CFB-8 (BCF) и другие
- Хэширование: MD5, SHA-1, SHA-256, SHA-384, SHA-512, MD2, RIPEMD160, DES MDC-2 PAD1.
- Генератор случайных чисел: Соответствующий FIPS 140-2
Интерфейсы приложений
- PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL, JCProv
Физические характеристики
Thales Protect Server HSM 2 выпускаются в трех версиях: в виде карты расширения Thales ProtectServer PCIe HSM 2 (модель PROTECTSERVER 2 CARD) и серверов 1U - Thales ProtectServer External HSM 2 (модель PROTECTSERVER 2 EXTERNAL) и Thales ProtectServer HSM 2+ (модель PROTECTSERVER 2 PLUS)
Характеристики Thales ProtectServer PCIe HSM 2 (модель PROTECTSERVER 2 CARD)
- Интерфейс: PCI-Express X4, PCI CEM 1.0a
- Габариты: 106.7 мм x 167.65 мм
- Энергопотребление: Максимальное 12 Ватт, Типичное 8 ватт
- Рабочая температура: от 0° до +40°C
Характеристики Thales ProtectServer External HSM 2 (модель PROTECTSERVER 2 EXTERNAL)
- Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (размеры 437 мм x 270 мм x 44 мм, вес 3.1 кг)
- Напряжение питания: 220/110 Вольт
- Рабочая температура: от 0° to +35°C
- Влажность без конденсации при 38С°: от 5 до 95%
Характеристики Thales ProtectServer HSM 2+ (модель PROTECTSERVER 2 PLUS)
- Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (размеры 482.6 мм x 533.4 мм x 43.815 мм, вес 12.7 кг)
- Питание: два блока питания с поддержкой "горячей" замены
- Напряжение питания: 220/110 Вольт
- Рабочая температура: от 0° to +35°C
- Влажность без конденсации при 38С°: от 5 до 95%
Соответствие стандартам безопасности
- FIPS 140-2 Level 3