BlackVault HSM.RAS to niedrogi komercyjny moduł bezpieczeństwa zgodny z normą FIPS 140-2 poziomu 3.
Dzięki swoim funkcjonalnościom zapewnia sprawne, bezpieczne i łatwe uwierzytelnienie oraz możliwość zdalnego zarządzania.
Główne zadanie modułu: kryptografia klucza publicznego oraz ochrona kluczy publicznych i prywatnych.
GŁÓWNE FUNKCJE | ||
|
|
|
Możliwość wykorzystywania kluczy typu AES, RSA EC i DSA. Szyfrowanie przy pomocy różnorodnych skrótów kryptograficznych, m.in.: SHA256, SHA384 i SHA512. |
Cechy i funkcjonalności modułu HSM.RAS:
- kompaktowa i solidna obudowa,
- długi czas pracy baterii,
- wbudowany czytnik inteligentnych kart,
- reagująca na manipulację, wysoce bezpieczna silikonowa osłona matrycy,
- możliwość pracy online (zarządzenie zdalne) oraz off-line za pomocą portów Ethernet i USB,
- wiele ról administracyjnych,
- pełna kryptografia za pomocą Suite B,
- uwierzytelnianie wielopoziomowe (MofN).
Zastosowanie
Infrastruktura Klucza Publicznego (PKI) | Podpisywanie oprogramowania | Weryfikacja Certyfikatów (online i off-line) |
Podpisywanie/ szyfrowanie dokumentów | Szyfrowanie baz danych | IoT, Wydawanie inteligentnych kart |
Główne korzyści
Zabezpieczenie kluczy za pomocą sprzętu reagującego na próby manipulacji | Generowanie, magazynowanie, tworzenie kopii zapasowych i wycofywanie kluczy |
Konstrukcja półprzewodnikowa | Ochrona przed próbami manipulacji |
Przyspieszenie audytów zgodności z przepisami | Bezpieczny transport kluczy, certyfikatów, podpisów itp. |
Łączność sieciowa i przez USB z jednej platformy | Kompaktowe rozmiary - sprzęt mieści się w sejfie, miejscu przechowywania serwera, zabezpieczonym pokoju, itp. |
Zintegrowane uwierzytelnianie wieloskładnikowe (Trust Path) | Wielopoziomowa kontrola dostępu |
Bezpieczne rejestrowanie audytu | Zdalne zarządzanie |
Specyfikacja techniczna
Kryptografia | Pełna implementacja Suite B do Elliptic Curve Cryptography (ECC) |
Szyfrowanie asymetryczne: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA, Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) |
|
Szyfrowanie symetryczne: AES 256 | |
Funkcje skrótu/ hashujące: SHA-1, SHA-2 (224, 256, 384, 512) | |
Generator losowych numerów seryjnych: NIST SP 800-90 | |
Systemy operacyjne | Windows, Linux, Ubuntu, CentOS, RedHat |
Virtual: VMware, Windows | |
API Kryptograficzne | PCKS#11, Java (JCE), Microsoft CAPI / CNG |
Łączne hosta | Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP |
Dodatkowe złącza | Zintegrowany czytnik kart inteligentnych |
USB 2.0 | |
Administacja/ Zarządzanie |
Graficzny interfejs użytkownika |
Interfejs wiersz poleceń (CLI) | |
Rejestracja logów systemowych | |
Monitorowanie i śledzenie SNMPv3 | |
Wielopoziomowa kontrola dostępu ("M of N") | |
Zarządzanie zdalne | |
Instalacja/ montaż | Komputer stacjonarny (przenośny) |
19” stelaż (wysokość 1U=44,45 mm) | |
Gniazdo twardego dysku serwera | |
Wymiary | Wymiary: 4” x 6” x 1” (102 mm x 153 mm x 26 mm) |
Waga: 1 lb. (0.454 kg) | |
Zasilanie | Pobór mocy: 4W |
Zakres mocy wejściowej: 5 do 30 VDC | |
Zamykany wtyk DB9 | |
Dołączony zasilacz sieciowy (zamówienie według kraju) | |
Redundacja | Opcjonalne podwójne zasilanie, Tryb stałej gotowości |
Warunki przechowywania/ użytkowania |
Temperatura operacyjna: 0° to 50° C (32° do 122° F) |
Temperatura przechowywania: -20° do 60° C (-4° do 140° F) | |
Wilgotność: Do 90% (bez kondensacji) | |
Dostępny opcjonalny rozszerzony zakres temperatur | |
Certyfikacja | FIPS 140-2 Level 3 |
Regulacje | CE |
Bezpieczeństwo: IEC 60950 | |
EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |