2. ProtectServer Gold
АППАРАТНЫЙ МОДУЛЬ БЕЗОПАСНОСТИ
Безопасность Легкость управления
Аппаратные модули безопасности (HSM) обеспечивают надежно защищенную среду, благодаря которой дости- Легкость управления является важным фактором надежной системы безопасности.
гается высочайший уровень физической и логической защиты при хранении и обработке наиболее конфиден- Модуль ProtectServer Gold обеспечивает безотказную настройку, эксплуатацию и управление ключами.
циальной информации, такой как ключи шифрования, PIN-коды и другие данные.
Функции безопасности Преимущества безопасности Функции управления Преимущества
Соответствие стандарту Соответствие стандарту FIPS 140-2 уровня 3 означает, что ProtectServer Gold обладает возможностями обнаруже- Графический интерфейс Простой в использовании графический интерфейс упрощает работу с устройством HSM и управление ключами с
FIPS 140–2 уровня 3 ния попыток физического взлома и логических атак и защиты от них, а также выполняет безопасные процессы пользователя помощью интуитивно понятной навигации и взаимодействия с пользователем. Графический интерфейс пользова-
(В настоящее время прово- криптографии, включая верное применение отдельных коммерческих важных и утвержденных криптографичес- теля на базе технологии Java обеспечивает всесторонний визуальный и интуитивный контроль во всех поддержи-
дится сертификация на со- ких алгоритмов. ваемых операционных платформенных средах.
ответствие всем трем уров-
ням стандарта FIPS 140-2) Интерфейс командной Интерфейс командной строки для ввода криптографических ключей и управления сертификатами позволяет легко
строки выполнять безопасную интеграцию в автоматизированные системы средств администрирования.
Надежная физическая Надежная физическая защита, включающая чувствительные к взлому схемы, гарантирует удаление всей инфор-
защита мации, хранящейся в защищенной памяти, в случае попытки физического проникновения в устройство. Безопасное обновление Обновление программного обеспечения может быть выполнено на месте эксплуатации без затрат на отправку
встроенного программного устройства HSM к месту обслуживания.
Защищенная память с 4 Мб защищенной памяти с питанием от аккумулятора для безопасного хранения и поддержки целостности сим- обеспечения на рабочих Кроме того, внутренние механизмы безопасности на основе сертификатов гарантируют установку только надежно-
питанием от аккумулятора метричных ключей шифра, асимметричных ключей, сертификатов и конфиденциальных данных. Аккумулятор местах с компакт-диска или го программного обеспечения, имеющего цифровую подпись, что устраняет вероятность снижения степени защи-
для хранения ключей обеспечивает резервное питание электронного блока, реагирующего на несанкционированное вскрытие, при от- через FTP ты устройства при установке непроверенного программного обеспечения.
ключении питания системы. Любая попытка вмешательства, включая удаление из модуля HSM аккумулятора или
удаление HSM из слота шины PCI, немедленно активирует уничтожение ключей из памяти. Удаленное управление Удобный удаленный сетевой доступ к HSM снижает издержки администрирования. С помощью сетевого подклю-
Генератор случайных чисел ProtectServer Gold позволяет генерировать случайные криптографические ключи, которые гарантируют требуе- ключами и устройством по чения устройств можно выполнять операции по управлению ключами в удаленном режиме на модулях HSM на
мый уровень энтропии, необходимый для высших уровней защиты. Это достигается с помощью генератора слу- сетевому доступу к HSM базе сети.
чайных чисел, отвечающего требованиям стандарта ANSI X9.31 и сертифицированного в соответствии с требова-
ниями FIPS 140.
Передача ключа Сохранение криптографических ключей на смарт-карте снижает человеческий фактор возникновения ошибки
на смарт-карту при вводе ключей для нескольких модулей HSM и значительно ускоряет процесс настройки пула HSM с одинако-
выми ключами в производственной среде с высокой доступностью.
Кроме того, резервные копии на смарт-картах помогают восстановить секретные ключи после стирания памяти в
случае попытки взлома, при обновлении, обслуживании или передаче ключа с одного HSM на другой.
Расширенная поддержка ProtectServer Gold инструментальными
Прямое подключение уст-
ройства чтения смарт-кар-
Устройства ввода секретного PIN-кода могут быть подключены к HSM для прямого ввода PIN-кода и элементов
ключа. Это исключает необходимость ввода данных с клавиатуры, после чего они будут обрабатываться в опера-
средствами разработчика и интерфейсами API.
Компания SafeNet поставляет на рынок один из наиболее полных портфелей криптографических API. Эти комплек-
ты и клавиатуры для ввода ционной системе и памяти в незащищенном режиме. ты предоставляют пользователям и разработчикам средства для беспроблемной интеграции операций шифрова-
PIN-кода ния с помощью HSM с широким спектром предварительно интегрированных решений сторонних производителей
или пользовательских приложений.
Инструментальные Инструментальные средства
Производительность решения
Реализация PKCS#11 API ProtectToolkit C – это криптопровайдер, поставляющий пакет средств криптографии, с помощью которого мож-
ProtectServer Gold выполняет быструю обработку криптографических команд. Специальные электронные схемы но создавать приложения безопасности с использованием программного интерфейса промышленного стандарта
шифрования, включающие специализированный микропроцессор для шифрования данных, память и генератор PKCS#11.
случайных чисел, берут на себя ту часть работы хост-системы, которая связана с криптографической обработкой
данных, тем самым освобождая эту систему для обработки большего количества запросов. Реализация Java JCA/JCE ProtectToolkit J – это криптопровайдер, поставляющий пакет средств криптографии на базе Java, с помощью ко-
торых можно осуществлять доступ программ безопасности JCA/JCE к мощным криптографическим службам на
аппаратном уровне.
Производительность Преимущества
Службы шифрования ProtectToolkit M – это реализация поставщика службы шифрования Microsoft (CSP) для интерфейса шифрования
Широкий диапазон режимов ProtectServer Gold может применяться в широком диапазоне симметричного и асимметричного шифрования, от- CryptoAPI Microsoft, выполненная компанией SafeNet.
работы вечая различным требованиям, предъявляемым к работе приложений безопасности. Скорость обработки до 600
подписей RSA (1024 бит) в секунду (PL 600). Криптопровайдер для ProtectServer Gold интегрирован с пакетом OpenSSL для работы в качестве акселератора HSM и SSL с целью расши-
Чтобы подтвердить свои требования к производительности и возможностям, обращайтесь к представителю интеграции программы рения процесса шифрования для протокола SSL и защиты конфиденциальных криптографических ключей.
SafeNet. Microsoft CryptoAPI OpenSSL
Набор команд EFT ProtectToolkit EFT позволяет модулю ProtectServer Gold выполнять криптографические процессы на уровне прило-
Широкий диапазон масшта- Высокого уровня масштабирования, надежности, избыточности и расширения можно легко достичь с помощью жения, необходимые при финансовых транзакциях с использование пластиковых карт, запускаемых на терминалах
бирования HSM и распреде- установки на компьютере или сервере нескольких адаптеров HSM с одновременным доступом. Поддерживаемое ATM или EFTPOS или в случае банковского обслуживание через Интернет, а также выполнять операции управления
ление нагрузки количество адаптеров зависит только от числа доступных слотов PCI. данными и шифрованием при выпуске пластиковых карт.
Технология Multi-threading Криптографические интерфейсы API компании SafeNet являются полностью многопоточными, что позволяет до- Изготовление комплекта Функциональный набор SDK в пакете разработчика ProtectProcessing позволяет создавать пользовательские
стичь наибольшей производительности модулей HSM. SDK криптографические приложения (вплоть до создания полностью новых алгоритмов) или изменять существующие
криптографические приложения SafeNet, осуществлять безопасную загрузку и выполнение их в защищенной среде
HSM.
