Мы занимаемся информационной безопасностью

Thales HSM

Аппаратные модули безопасности

HSM Thales ProtectServer 2

ВНИМАНИЕ! Thales ProtectServer HSM 2 снят с производства и более недоступен для заказа. Заменен на Thales ProtectServer 3 HSM


Thales ProtectServer HSM 2 – это аппаратный модуль безопасности (Hardware Secure Module – HSM), разработанный для обеспечения бескомпромиссной защиты криптографических ключей, а также обеспечения шифрования, электронной цифровой подписи и аутентификации сервисов, которые нуждаются в обеспечении безопасности. ProtectServer HSM 2 выпускается в двух вариантах 1U-сервера (ProtectServer External HSM 2 и ProtectServer HSM 2+), предназначенных для установки в стандартную стойку, и в виде платы расширения с интерфейсом PCI-Express (ProtectServer PCIe HSM 2). По функциональным возможностям все версии абсолютно аналогичны, но отличаются дополнительными возможностями.

Thales ProtectServer 2 включает в себя специализированный криптографический модуль, предназначенный для выполнения обработки криптографической информации в защищенной среде, который заключен в сверхнадежный стальной корпус с физическими замками, что гарантирует обеспечение высочайшего уровня логической и физической защиты информации при хранении и обработке особо ценной информации, такой как криптографические ключи, PIN-коды и другие данные. Безопасное хранение и обработка подразумевают, что криптографические ключи никогда не покидают пределы HSM, что обеспечивает уровень безопасности недоступный при использовании программных методов защиты

.

Thales ProtectServer External 2

Thales ProtectServer 2 предлагает уникальный уровень гибкости для разработчиков приложений, позволяющий разработать собственную прошивку и запустить ее в защищенной среде HSM. Прилагающийся инструментарий имеет широкий функционал и заметно упрощает разработку и развертывание так называемых функциональных приложений. А полнофункциональный программный эмулятор позволяет проводить отладку и тестирование функциональных приложений на рабочем компьютере, без необходимости их установки на HSM. Удобно, что при переносе прошивки из эмулятора в модуль, никаких изменений в разработанное функциональное приложение вносить не придется.

Интуитивно понятный графический интерфейс пользователя упрощает администрирование HSM и управление криптографическими ключами. Для обеспечение быстрого реагирования, некоторые критические задачи управления, такие как добавление, удаление и модификации ключей, могут быть выполнены удаленно, что уменьшает время затрачиваемое на эти действия и снижает расходы на содержание персонала.

Thales ProtectServer 2 PCIe HSM

Thales ProtectServer 2 обеспечивает высокую скорость обработки криптографических команд. Электронная часть, изначально разработанная для использования в криптографическом оборудовании, включая новый специализированный процессор, память и физический генератор случайных чисел, позволяют освободить хост-систему от операций шифрования, освободив ее для выполнения основных задач.

Внешний Thales ProtectServer External HSM 2 и внутренний Thales ProtectServer PCIe HSM 2 предлагаются в трех версиях, которые отличаются производительностью при работе с симметричным и асимметричным шифрованием, что позволяет клиентам выбрать именно ту модель, которая необходима для решения их задач. Максимальную производительность демонстрирует версия PL1500, обеспечивающая до 1500 подписей в секунду при использовании алгоритма RSA. Также доступны версии PL25 и PL220.

Thales ProtectServer HSM 2+ отличается от ProtectServer External HSM 2 наличием двух блоков питания с возможностью "горячей" замены, информационного дисплея на передней панели и безальтернативной производительностью в 1500 RSA-подписей в секунду.

Thales ProtectServer External 2+

Благодаря наличию двух сетевых интерфейсов, HSM может использоваться как в одной, так и в разных подсетях, что позволяет задействовать его одновременно в разных бизнес-процессах, либо обеспечивать избыточность пропускной способности при использовании в пределах одной сети. Кроме того, модули Thales ProtectServer 2 обеспечивают простоту масштабирования, отменную надежность с поддержкой резервирования и отсутствие ограничений связанных с пропускной способностью интерфейсов благодаря тому, что количество HSM использующихся в сети не ограничено.

Использование смарт-карт обеспечивает высокий уровень безопасности и удобство администрирования HSM при резервном копировании, восстановлении и переносе криптографических ключей. Обновление программного обеспечения ProtectServer 2 может производится силами персонала компании, без необходимости обращения и отправки HSM в сервисный центр, что позволяет снизить затраты на его содержание.


Thales ProtectServer 2 может использоваться для:

  • Шифрования;
  • Аутентификации пользователей и данных;
  • Контроля целостности сообщений;
  • Безопасного хранения ключей и управления ими в сфере электронной коммерции;
  • Создания инфраструктуры открытых ключей;
  • Управления электронным документооборотом;
  • Представления счетов и обработки платежей;
  • Шифрования баз данных;
  • Финансовых операций EFT;
  • И многого другого.

Особенности

  • Два сетевых интерфейса (версии External и Plus):
  • Производительность до 1500 транзакций в секунду (RSA);
  • Режим распределения нагрузки;
  • Удобный графический интерфейс;
  • Поддержка командной строки;
  • Возможность дистанционного обслуживания;
  • Удаленное управление HSM.

Поддерживаемые операционные системы

  • Windows, Linux

Алгоритмы шифрования

  • Ассиметричные: RSA (до 4096 бит), DSA, ECDSA, Diffie-Hellman (DH), ECC Brainpool Curves (named and user-defined) и другие
  • Симметричные: AES, DES, 3DES, CAST-128, RC2, RC4, SEED, ARIA и другие. Поддерживаются режимы ECB, CBC, OFB64, CFB-8 (BCF) и другие
  • Хэширование: MD5, SHA-1, SHA-256, SHA-384, SHA-512, MD2, RIPEMD160, DES MDC-2 PAD1.
  • Генератор случайных чисел: Соответствующий FIPS 140-2

Интерфейсы приложений

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL, JCProv

Физические характеристики

Thales Protect Server HSM 2 выпускаются в трех версиях: в виде карты расширения Thales ProtectServer PCIe HSM 2 (модель PROTECTSERVER 2 CARD) и серверов 1U - Thales ProtectServer External HSM 2 (модель PROTECTSERVER 2 EXTERNAL) и Thales ProtectServer HSM 2+ (модель PROTECTSERVER 2 PLUS)

Характеристики Thales ProtectServer PCIe HSM 2 (модель PROTECTSERVER 2 CARD)

  • Интерфейс: PCI-Express X4, PCI CEM 1.0a
  • Габариты: 106.7 мм x 167.65 мм
  • Энергопотребление: Максимальное 12 Ватт, Типичное 8 ватт
  • Рабочая температура: от 0° до +40°C

Характеристики Thales ProtectServer External HSM 2 (модель PROTECTSERVER 2 EXTERNAL)

  • Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (размеры 437 мм x 270 мм x 44 мм, вес 3.1 кг)
  • Напряжение питания: 220/110 Вольт
  • Рабочая температура: от 0° to +35°C
  • Влажность без конденсации при 38С°: от 5 до 95%

Характеристики Thales ProtectServer HSM 2+ (модель PROTECTSERVER 2 PLUS)

  • Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (размеры 482.6 мм x 533.4 мм x 43.815 мм, вес 12.7 кг)
  • Питание: два блока питания с поддержкой "горячей" замены
  • Напряжение питания: 220/110 Вольт
  • Рабочая температура: от 0° to +35°C
  • Влажность без конденсации при 38С°: от 5 до 95%

Соответствие стандартам безопасности

  • FIPS 140-2 Level 3