מהו רכיב HSM

Hardware Security Module או בקיצור HSM הינו רכיב חומרה ייחודי המספק יכולות הצפנה מתקדמות ומשמש כתשתית ליישומים רבים בארגון כגון תשתית Public Key Infrastructure – PKI חתימה על מסמכים וחומר רגיש, הצפנה של מסדי נתונים ועוד. לרכיב תכונות ייחודיות ויתרונות רבים בהגנה על מפתחות ההצפנה וביצוע האצה Acceleration בפעולות הצפנה המצריכות יכולת עיבוד חזקות.

על חברת Utimaco

חברת UTIMACO מייצרת רכיבי HSM כבר למעלה מ 20 שנה. החברה מייצרת אך ורק מוצרי HSM וצברה מומחיות במחקר ופיתוח שמציבים אותה כחברה מובילה בתחום זה. לחברה מרכז פיתוח וייצור בגרמניה כך שכל מוצרי החברה מיוצרים באיכות מוקפדת ובעמידה בסטנדרטים מחמירים.

לאחרונה רכשה החברה חברות נוספות המשיקות לתחומי ה HSM במטרה להרחיב את סל מוצריה בשוק העולמי. בין החברות שנרכשו ניתן למצוא את Atalla – חברה ותיקה המתמחה בעולם התשלומים הדיגיטאליים וחברת GEOBRIDGE המתמחרה במוצרי ניהול מפתחות.

Crypto Server SE Series

ה HSM הוותיק והנמכר ביותר של חברת Utimaco, מגיע במגוון רמות ביצועים, מאושר FIPS 140-2 Level 3  ו FIPS 140-2 Level 4 (בדגמים נבחרים), כולל תמיכה באלגוריתמי הצפנה מתקדמים Eliptic Curve, פשוט מאוד להתקנה ותחזוקה,  זמין בתצורת PCIExpress וגם ב Network appliance מסופק עם אמצעי הזדהות חזקה וממשק ניהול מלא כולל אפשרות להזדהות חזקה מרחוק (מיועד לאתרים מרוחקים).

סדרת ה Crypto Server SE מציגה מספר דגמים ברמות ביצועים שונות ובהתאמה מושלמת לצורכי הארגון. HSM זה מגיע בצורה של Network Appliance המותקן על גבי ארון ברוחב 21, שני ספקי כוח ושני כרטיסי רשת לשרידות מלאה ברמת התשתית או בתצורת כרטיס PCI Express המותקן בשרת סטנדרטי. כל טרנסאקציות ההצפנה והפענוח מתבצעות מול ה HSM על גבי ערוץ מאובטח. יתרונות השיטה – אפשרות לעבודה בסביבה וירטואלית ומתן שירות למספר אפליקציות במערכת תוך שמירה על רמת אבטחה גבוהה והפרדה לוגית באמצעות מחיצות לוגיות עבור כל אפליקציה ואפליקציה. מוצר זה תומך בתקן FIPS 140-2 Level 3, אפשרות לחלוקת מפתחות M out of N, תמיכה באלגוריתמי הצפנה מתקדמים, יכולות גיבוי וממשק ניהול מלא ועוד.

תכונות ומאפיינים

  • אחסון מפתחות הצפנה באופן מאובטח
  • הורדת עומס עיבוד מהמערכת – Cryptographic offloading/acceleration
  • מספק יכולת ניהול של מפתחות הצפנה
  • ביצוע הזדהות חזקה באמצעות כרטיס חכם ומספר זיהוי ייחודי – PIN
  • הזדהות מרובת משתמשים N out of M authentication
  • הזדהות משתמשים בעלי תפקידים שונים – הפרדת תפקידים
  • אפשרות לניהול מרוחק – יעיל במקרים של אתר DR
  • תומך במערכות Linux ו Windows
  • אינטגרציה קלה עם מערכות נפוצות – Microsoft PKI, SQLServer ועוד
  • סימולטור תוכנה מלא לצורך ביצוע בדיקות מקומיות, אימון וחיסכון אדיר בזמן פיתוח תוכנה ובדיקות.

דגמים ורמות ביצועים

תקינה וסטנדרטים

סדרת ה SE עומד בתקן FIPS 140-2 Level 3
סדרת CSE עומד בתקן הגבוה ביותר FIPS 140-2 Level 4
תקנים נוספים : ♦ CE, FCC Class B ♦ UL, IEC/EN 60950-1♦ CB certificate ♦RoHS II, WEEE
RSA
ECDSA, NIST and Brainpool curves
DSA
DH, ECDH
AES
DES, Triple DES
SHA-1, SHA-2, RIPEMD
MAC, CMAC, HMAC
Hash-based Deterministic Random Number Generator (DRNG)
True Random Number Generator (TRNG)

ממשקי תוכנה

PKCS#11
Java Cryptography Extension (JCE)
Microsoft Crypto API (CSP), Cryptography Next Generation (CNG)
SQL Extensible Key Management (SQLEKM)
Cryptographic eXtended services Interface (CXI) Utimaco‘s high performance interface guarantees easy integration of cryptographic functionality into client applications

Crypto Server CP5

ה HSM החדש מבית Utimaco אשר עומד בתקן האירופאי eIDAS ו Common Critiria  מספק API שונה, מורחב ותואם דרישות רגולציה מחמירות יותר. 

ה HSM פותח לפי דרישות: eIDAS Protection Profile (PP) EN 419 221-5 “Cryptographic Module for Trust Services”

Crypto Server SE Data Sheet

FREE DOWNLOAD

Send download link to: