מהו רכיב HSM Hardware Security Module או בקיצור HSM הינו רכיב חומרה ייחודי המספק יכולות הצפנה מתקדמות ומשמש כתשתית ליישומים רבים בארגון כגון תשתית Public Key Infrastructure – PKI חתימה על מסמכים וחומר רגיש, הצפנה של מסדי נתונים ועוד. לרכיב תכונות ייחודיות ויתרונות רבים בהגנה על מפתחות ההצפנה וביצוע האצה Acceleration בפעולות הצפנה המצריכות יכולת עיבוד חזקות. על חברת Utimaco חברת UTIMACO מייצרת רכיבי HSM כבר למעלה מ 20 שנה. החברה מייצרת אך ורק מוצרי HSM וצברה מומחיות במחקר ופיתוח שמציבים אותה כחברה מובילה בתחום זה. לחברה מרכז פיתוח וייצור בגרמניה כך שכל מוצרי החברה מיוצרים באיכות מוקפדת ובעמידה בסטנדרטים מחמירים.לאחרונה רכשה החברה חברות נוספות המשיקות לתחומי ה HSM במטרה להרחיב את סל מוצריה בשוק העולמי. בין החברות שנרכשו ניתן למצוא את Atalla – חברה ותיקה המתמחה בעולם התשלומים הדיגיטאליים וחברת GEOBRIDGE המתמחרה במוצרי ניהול מפתחות. Crypto Server SE Series ה HSM הוותיק והנמכר ביותר של חברת Utimaco, מגיע במגוון רמות ביצועים, מאושר FIPS 140-2 Level 3 ו FIPS 140-2 Level 4 (בדגמים נבחרים), כולל תמיכה באלגוריתמי הצפנה מתקדמים Eliptic Curve, פשוט מאוד להתקנה ותחזוקה, זמין בתצורת PCIExpress וגם ב Network appliance מסופק עם אמצעי הזדהות חזקה וממשק ניהול מלא כולל אפשרות להזדהות חזקה מרחוק (מיועד לאתרים מרוחקים).סדרת ה Crypto Server SE מציגה מספר דגמים ברמות ביצועים שונות ובהתאמה מושלמת לצורכי הארגון. HSM זה מגיע בצורה של Network Appliance המותקן על גבי ארון ברוחב 21, שני ספקי כוח ושני כרטיסי רשת לשרידות מלאה ברמת התשתית או בתצורת כרטיס PCI Express המותקן בשרת סטנדרטי. כל טרנסאקציות ההצפנה והפענוח מתבצעות מול ה HSM על גבי ערוץ מאובטח. יתרונות השיטה – אפשרות לעבודה בסביבה וירטואלית ומתן שירות למספר אפליקציות במערכת תוך שמירה על רמת אבטחה גבוהה והפרדה לוגית באמצעות מחיצות לוגיות עבור כל אפליקציה ואפליקציה. מוצר זה תומך בתקן FIPS 140-2 Level 3, אפשרות לחלוקת מפתחות M out of N, תמיכה באלגוריתמי הצפנה מתקדמים, יכולות גיבוי וממשק ניהול מלא ועוד. תכונות ומאפיינים אחסון מפתחות הצפנה באופן מאובטחהורדת עומס עיבוד מהמערכת – Cryptographic offloading/accelerationמספק יכולת ניהול של מפתחות הצפנהביצוע הזדהות חזקה באמצעות כרטיס חכם ומספר זיהוי ייחודי – PINהזדהות מרובת משתמשים N out of M authenticationהזדהות משתמשים בעלי תפקידים שונים – הפרדת תפקידיםאפשרות לניהול מרוחק – יעיל במקרים של אתר DRתומך במערכות Linux ו Windowsאינטגרציה קלה עם מערכות נפוצות – Microsoft PKI, SQLServer ועודסימולטור תוכנה מלא לצורך ביצוע בדיקות מקומיות, אימון וחיסכון אדיר בזמן פיתוח תוכנה ובדיקות. דגמים ורמות ביצועים תקינה וסטנדרטים סדרת ה SE עומד בתקן FIPS 140-2 Level 3סדרת CSE עומד בתקן הגבוה ביותר FIPS 140-2 Level 4תקנים נוספים : ♦ CE, FCC Class B ♦ UL, IEC/EN 60950-1♦ CB certificate ♦RoHS II, WEEERSAECDSA, NIST and Brainpool curvesDSADH, ECDHAESDES, Triple DESSHA-1, SHA-2, RIPEMDMAC, CMAC, HMACHash-based Deterministic Random Number Generator (DRNG)True Random Number Generator (TRNG) ממשקי תוכנה PKCS#11Java Cryptography Extension (JCE)Microsoft Crypto API (CSP), Cryptography Next Generation (CNG)SQL Extensible Key Management (SQLEKM)Cryptographic eXtended services Interface (CXI) Utimaco‘s high performance interface guarantees easy integration of cryptographic functionality into client applications Crypto Server CP5 ה HSM החדש מבית Utimaco אשר עומד בתקן האירופאי eIDAS ו Common Critiria מספק API שונה, מורחב ותואם דרישות רגולציה מחמירות יותר. ה HSM פותח לפי דרישות: eIDAS Protection Profile (PP) EN 419 221-5 “Cryptographic Module for Trust Services” Crypto Server SE Data Sheet FREE DOWNLOAD Send download link to: