Przejdź na skróty do treści. | Przejdź do nawigacji

Sekcje
Narzędzia osobiste
Jesteś w: Start Rozwiązania Producenci SafeNet Sprzętowe moduły kryptograficzne
SafeNet
SafeNet
Strona domowa producenta
 
 

Sprzętowe moduły kryptograficzne

Sprzętowe moduły kryptograficzne firmy Safenet to zewnętrzne urządzenia sieciowe lub dedykowane karty PCI/PCI-E/PCMCIA, które umożliwiają bezpieczne przechowywanie materiału kryptograficznego. Charakteryzują się wysoką wydajnością operacji kryptograficznych, umożliwiają generowanie i przechowywanie materiału kryptograficznego wewnątrz urządzenia posiadającego certyfikat bezpieczeństwa FIPS oraz zapewniają silne dwuskładnikowe uwierzytelnianie do funkcji administracyjnych. Szeroka gama wspieranych API oraz zestawy programistyczne SDK umożliwiają łatwą implementację w środowisku produkcyjnym. Możliwe jest wdrożenie modułów Safenet w wysokiej dostępności i zrównoważonym obciążeniu. HSMy Safenet mają szerokie zastosowanie dla:

  • Infrastruktury klucza publicznego (PKI) – przechowywanie kluczy serwerów CA – podpisywanie certyfikatów cyfrowych,
  • EFT (Electronic Funds Transfer) – sprzedaż i bankowość elektroniczna – wydawanie kart inteligentnych, przetwarzanie numerów PIN dla kart debetowych i kredytowych,
  • Dedykowanych aplikacji do popisywania dokumentów, znakowania czasem, ePassport.

Linia produktów Luna HSM

  • Luna SA – to sprzętowy moduł kryptograficzny z interfejsem sieciowym umożliwiający obsługę wielu serwerów aplikacji poprzez bezpieczne połączenie tzw. Network Trusted Link, które łączy w sobie uwierzytelnianie certyfikatami i szyfrowanie SSL. Istnieje możliwość podzielenia modułu na wiele partycji HSM, każda z własnym dostępem administracyjnym i przestrzenią do przechowywania kluczy kryptograficznych. Wielopoziomowe reguły uwierzytelniania do funkcji administracyjnych Luna SA zapewniają najwyższy stopień ochrony materiału kryptograficznego i zabezpieczają przed nieautoryzowanymi zmianami w konfiguracji urządzenia. Dostęp do tych funkcji jest kontrolowany poprzez urządzenie Luna PED II (PIN Entry Device) oraz tokeny kryptograficzne. Do Luna SA dostarczane są również urządzenia do backupu tzw. Backup tokens, które pozwalają na skopiowanie materiału kryptograficznego do bezpiecznego środowiska na wypadek awarii. Więcej informacji technicznych
  • Luna XML – jest sprzętowym, sieciowym modułem kryptograficznym umożliwiający prostą i szybką integrację z aplikacjami dzięki wykorzystaniu interfejsu webowego. Wdrożenie nie wymaga wiedzy o istniejących interfejsach programistycznych API oraz instalacji oprogramowania klienckiego. Moduł posiada pełną funkcjonalność Luna SA i jest dedykowany do aplikacji webowych typu B2B i B2C, obsługujących transakcje zawierające wrażliwe dane personalne, płatności elektroniczne, zapewniających bezpieczeństwo dokumentów i oprogramowania. Więcej informacji technicznych
  • Luna SP – to sprzętowy moduł kryptograficzny z interfejsem sieciowym o pełnej funkcjonalności Luna SA dodatkowo umożliwiający deweloperom tworzenie i umieszczanie aplikacji webowych, usług webowych oraz innych aplikacji Java wewnątrz sprzętowego modułu bezpieczeństwa. Kod aplikacji jest podpisany cyfrowo i bezpiecznie zainstalowany w Luna SP co gwarantuje jego integralność i chroni przed nieautoryzowanym dostępem i zmianami. Więcej informacji technicznych
  • Luna PCI – jest dedykowanym modułem kryptograficznym w postaci karty PCI lub PCI-Express, który chroni klucze i wykonuje operacje kryptograficzne. Wysokie bezpieczeństwo potwierdzone certyfikatami FIPS oraz Common Criteria gwarantuje integralność i ochronę kluczy kryptograficznych przez cały cykl ich życia. Wszystkie operacje kryptograficzne wykonywane są wewnątrz HSM. Luna PCI umożliwiają generację, przechowywanie, backup materiału kryptograficznego oraz akceleracje operacji kryptograficznych. Dostępne są modele Luna PCI o różnej wydajności, poziomie certyfikacji oraz różnych trybach pracy. Więcej informacji technicznych 
  • Luna CA4 – to system dedykowany do zarządzania kluczami root CA w infrastrukturze klucza publicznego (PKI). Luna CA odciąża serwer aplikacji umożliwiając wykonanie operacji kryptograficznych z wydajnością 25 podpisów RSA z kluczem 1024 bity w ciągu sekundy. Dane przechowywane w HSM są zabezpieczone przed nieautoryzowanym dostępem administratorów i aplikacji za pomocą dwuskładnikowego uwierzytelniania z wykorzystaniem urządzenia Luna PED oraz tokenów kryptograficznych. Urządzenie posiada certyfikat FIPS 140-2 na poziomie 3. Więcej informacji technicznych

    Linia produktów ProtectServer/Host

    • ProtectServer External – to sieciowy moduł kryptograficzny posiadający certyfikat FIPS 140-2 poziom 3, który umożliwia połączenie za pomocą protokołu TCP/IP pojedynczego urządzenia lub całej sieci (LAN) tworząc centralny system do wykonywania operacji kryptografii symetrycznej i asymetrycznej. Wszystkie operacje wykonywane są wewnątrz modułu a klucze nigdy nie opuszczają HSM. Urządzenie jest zaprojektowane do świadczenia usług kryptograficznych dla systemów uwierzytelniania użytkowników i danych, ochrony integralności informacji, szyfrowania, bezpiecznego przechowywania i zarządzania kluczami w aplikacjach e-Commerce i PKI. Więcej informacji technicznych
    • ProtectHost EFT – jest modułem kryptograficznym dedykowanym do systemów EFT (Electronic Funds Transfer), systemów płatniczych, aplikacji obsługujących karty kredytowe, debetowe, chipowe. Zapewnia wykonywanie operacji kryptograficznych, generację i przechowywanie kluczy, weryfikacje i generacje numerów PIN. Rozwiązanie spełnia światowe standardy dla Payment Processing, EMV oraz Card Issuance. Więcej informacji technicznych
    • ProtectServer Gold – to dedykowany moduł kryptograficzny w postaci karty PCI posiadający certyfikat FIPS 140-2 poziom 3.  PSG można wykorzystać w szerokiej gamie aplikacji celem zwiększania wydajności operacji kryptograficznych, przechowywania i generowania kluczy w systemach do uwierzytelniania danych i użytkowników, szyfrowania baz danych, transakcjach finansowych czy infrastrukturze klucza publicznego. Urządzenie dostępne jest z różnymi poziomami wydajności. Więcej informacji technicznych