BlackVault HSM.RAS to niedrogi komercyjny moduł bezpieczeństwa zgodny z normą FIPS 140-2 poziomu 3.
Dzięki swoim funkcjonalnościom zapewnia sprawne, bezpieczne i łatwe uwierzytelnienie oraz możliwość zdalnego zarządzania.
Główne zadanie modułu: kryptografia klucza publicznego oraz ochrona kluczy publicznych i prywatnych.
| GŁÓWNE FUNKCJE | ||
|
|
|
| Możliwość wykorzystywania kluczy typu AES, RSA EC i DSA. Szyfrowanie przy pomocy różnorodnych skrótów kryptograficznych, m.in.: SHA256, SHA384 i SHA512. |
||
Cechy i funkcjonalności modułu HSM.RAS:
- kompaktowa i solidna obudowa,
- długi czas pracy baterii,
- wbudowany czytnik inteligentnych kart,
- reagująca na manipulację, wysoce bezpieczna silikonowa osłona matrycy,
- możliwość pracy online (zarządzenie zdalne) oraz off-line za pomocą portów Ethernet i USB,
- wiele ról administracyjnych,
- pełna kryptografia za pomocą Suite B,
- uwierzytelnianie wielopoziomowe (MofN).
Zastosowanie
| Infrastruktura Klucza Publicznego (PKI) | Podpisywanie oprogramowania | Weryfikacja Certyfikatów (online i off-line) |
| Podpisywanie/ szyfrowanie dokumentów | Szyfrowanie baz danych | IoT, Wydawanie inteligentnych kart |
Główne korzyści
| Zabezpieczenie kluczy za pomocą sprzętu reagującego na próby manipulacji | Generowanie, magazynowanie, tworzenie kopii zapasowych i wycofywanie kluczy |
| Konstrukcja półprzewodnikowa | Ochrona przed próbami manipulacji |
| Przyspieszenie audytów zgodności z przepisami | Bezpieczny transport kluczy, certyfikatów, podpisów itp. |
| Łączność sieciowa i przez USB z jednej platformy | Kompaktowe rozmiary - sprzęt mieści się w sejfie, miejscu przechowywania serwera, zabezpieczonym pokoju, itp. |
| Zintegrowane uwierzytelnianie wieloskładnikowe (Trust Path) | Wielopoziomowa kontrola dostępu |
| Bezpieczne rejestrowanie audytu | Zdalne zarządzanie |
Specyfikacja techniczna
| Kryptografia | Pełna implementacja Suite B do Elliptic Curve Cryptography (ECC) |
| Szyfrowanie asymetryczne: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA, Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) |
|
| Szyfrowanie symetryczne: AES 256 | |
| Funkcje skrótu/ hashujące: SHA-1, SHA-2 (224, 256, 384, 512) | |
| Generator losowych numerów seryjnych: NIST SP 800-90 | |
| Systemy operacyjne | Windows, Linux, Ubuntu, CentOS, RedHat |
| Virtual: VMware, Windows | |
| API Kryptograficzne | PCKS#11, Java (JCE), Microsoft CAPI / CNG |
| Łączne hosta | Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP |
| Dodatkowe złącza | Zintegrowany czytnik kart inteligentnych |
| USB 2.0 | |
| Administacja/ Zarządzanie |
Graficzny interfejs użytkownika |
| Interfejs wiersz poleceń (CLI) | |
| Rejestracja logów systemowych | |
| Monitorowanie i śledzenie SNMPv3 | |
| Wielopoziomowa kontrola dostępu ("M of N") | |
| Zarządzanie zdalne | |
| Instalacja/ montaż | Komputer stacjonarny (przenośny) |
| 19” stelaż (wysokość 1U=44,45 mm) | |
| Gniazdo twardego dysku serwera | |
| Wymiary | Wymiary: 4” x 6” x 1” (102 mm x 153 mm x 26 mm) |
| Waga: 1 lb. (0.454 kg) | |
| Zasilanie | Pobór mocy: 4W |
| Zakres mocy wejściowej: 5 do 30 VDC | |
| Zamykany wtyk DB9 | |
| Dołączony zasilacz sieciowy (zamówienie według kraju) | |
| Redundacja | Opcjonalne podwójne zasilanie, Tryb stałej gotowości |
| Warunki przechowywania/ użytkowania |
Temperatura operacyjna: 0° to 50° C (32° do 122° F) |
| Temperatura przechowywania: -20° do 60° C (-4° do 140° F) | |
| Wilgotność: Do 90% (bez kondensacji) | |
| Dostępny opcjonalny rozszerzony zakres temperatur | |
| Certyfikacja | FIPS 140-2 Level 3 |
| Regulacje | CE |
| Bezpieczeństwo: IEC 60950 | |
| EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |
DO POBRANIA
Support
Forum
Download