Das BlackVault Hardware Security Module TAC (HSM.TAC) ist ein universelles FIPS 140-2 Level 3 Hardwaresicherheitsmodul, das mit dem Netzwerk verbunden ist und über eine einzigartige Funktionalität verfügt, bei der Authentifizierung, Sicherheit, Compliance und Benutzerfreundlichkeit an erster Stelle stehen.
Kryptografie mit öffentlichen Schlüsseln zum Generieren und Schützen öffentlicher und privater Schlüssel.
HAUPTFUNKTIONEN | ||||
|
|
|
Eigenschaften des HSM.TAC:
- kompaktes Gehäuse,
- Halbleiterkonstruktion
- Pufferbatterie,
- manipulationsempfindliche Silikonmatrixabdeckung,
- Software mit der Möglichkeit der Aktualisierung,
- integrierter Smartcardleser,
- Mehrere administrative Rollen,
- MofN-Multifaktorauthentifizierung,
- Netzwerkkonnektivität und USB-Konnektivität,
- Interferenzempfindliche Geräte (Stufe 3+),
- Vollständige Kryptographie mit Suite B.
Anwendungen
Public-Key-Infrastruktur (PKI) | Signieren von Software | Zertifikatsüberprüfung (online und offline) |
Signieren von Dokumenten | Datenbankverschlüsselung | IoT, Smartcard-Ausgabe |
Vorteile
Die Schlüssel sind mithilfe von Hardware, die auf Manipulationen reagiert, gesichert | Generieren, Speichern, Erstellen von Sicherheitskopien und Rückzug von Schlüsseln |
Beschleunigung von Audits zur Einhaltung von Vorschriften | Sicherer Transport von Schlüsseln, Zertifikaten, Signaturen usw. |
Eine Plattform verfügt über Netzwerk- und USB-Anschlüsse | Kompakt, passt in einen Safe, Aufbewahrungsort des Servers oder geschützten Raum |
Integrierte Multi-Faktor-Authentifizierung (Vertrauter Pfad) | Mehrstufige Zugangskontrolle |
Sichere Auditregistrierung | Remote-Management |
Technische Daten
Kryptografie | Kryptografie Vollständige Implementierung von Suite B für die Eliptic Curve Cartography (ECC) |
Asymmetrisch: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA, Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) |
|
Symmetrisch: AES 256 | |
Hashing/Datenidentifikation: SHA-1, SHA-2 (224, 256, 384, 512) | |
Zufallsgenerator für Seriennummern: NIST SP 800-90 | |
Betriebssysteme: | Windows, Linux, Ubuntu, CentOS, RedHat |
Virtual: VMware, Windows | |
Kryptografische API: | PCKS#11, Java (JCE), Microsoft CAPI / CNG |
Host-Link | Host-Link 10/100 Ethernet mit Transport Layer Security (TLS) und optionalem SFP |
Zusätzliche Anschlüsse | Integrierter Smartcardleser |
USB 2.0 | |
Verwaltung | Grafische Benutzeroberfläche |
Befehlszeilenschnittstelle (CLI) | |
Registrierung von Systemprotokollen | |
SNMPv3 Überwachung und Verfolgung | |
Mehrebenenzugriffskontrolle ("M of N") | |
Montage | Montage Desktop-Computer (tragbar) |
19" Gestell (Höhe 1HE) | |
Server-Festplatten-Socket | |
Physisch | Abmessungen: 4” x 6” x 1” (102 mm x 153 mm x 26 mm) |
Gewicht: 1 lb. (0.454 kg) | |
Leistung | Leistung Leistungsaufnahme: 4W |
Eingangsleistungsbereich: 5 bis 30 VDC | |
Abschließbarer DB9-Stecker | |
Netzteil im Lieferumfang enthalten (Bestellung nach Land) | |
Redundanz | Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus |
Umwelt | Betriebstemperatur: -20° bis 60° C (-4° bis 122° F) |
Lagertemperatur: -20° bis 60° C (-4° bis 140° F) | |
Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation) | |
Optional erweiterter Temperaturbereich erhältlich | |
Zertifizierung | FIPS 140-2 Level 3 |
Regulierung | CE |
Sicherheit: IEC 60950 | |
EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |