ProtectServer HSM

Giới thiệu về Thales ProtectServer HSM

ProtectServer HSM được thiết kế để bảo vệ khóa bảo mật không bị xâm phạm và cung cấp chức năng mã hóa, ký số và dịch vụ xác thực để bảo vệ các ứng dụng web nhạy cảm và các ứng dụng Java.

ProtectServer HSM cung cấp sự linh động để có thể triển khai các chức năng được phát triển riêng theo mục đích sử dụng của người dùng bằng cách cho phép tạo ứng dụng riêng cho HSM để thực thi bên trong thiết bị HSM. Chức năng này được biết với tên gọi là Functionality Module.

Các lợi ích

Có khả năng tùy chỉnh và mở rộng

  • Được cung cấp với nhiều mức tốc độ xử lý mật mã đối xứng và không đối xứng khác, Thales ProtectServer HSM có thể được tích hợp trên các mạng con giống nhau hoặc riêng biệt và được chia sẻ giữa các mạng khác nhau để triển khai bảo vệ nhiều ứng dụng doanh nghiệp khác nhau.

Khả năng phát triển các API mở rộng

  • Người dùng và các nhà phát triển ứng dụng có thể triển khai tích hợp các ứng dụng sử dụng nhiều loại API tiêu chuẩn sẵn có với ProtectServer HSM hoặc có thể tùy biến cho các ứng dụng khác. Thales cung cấp SDK cho phép phát triển để đưa các ứng dụng tùy biến vào bên trong mô-đun chức năng (Functionality Module) của thiết bị ProtectServer HSM.

Chứng nhận tiêu chuẩn FIPS140-2 Level 3

  • ProtectServer HSM đã được chứng nhận theo tiêu chuẩn bảo mật FIPS 140-2 level 3 để xử lý các tác vụ mật mã với yêu cầu bảo mật cao. Được thiết kế dành cho các ứng dụng bảo mật chuẩn hiện nay, các chức năng của HSM được xử lý bên trong khu vực bảo mật, chống xâm nhập để lưu trữ bảo mật các thông tin nhạy cảm, các khóa mật mã, PIN và dữ liệu khác.

Hỗ trợ các thuật toán Blockchain

  • HSM ProtectServer hỗ trợ thuật toán BIP32 được chuẩn hóa và sử dụng rộng rãi để mã hóa các ví điện tử, đồng thời cũng hỗ trợ thuật toán SECP256k1 để tạo chữ ký số cho các bản ghi trong Blockchain.

Các phiên bản của ProtectServer HSM

ProtectServer HSM 3+

Luna Network HSM được thiết kế dưới dạng thiết bị HSM có giao tiếp mạng để giao tiếp với ứng dụng thông qua môi trường mạng TCP/IP, đáp ứng các yêu cầu bảo mật cao để bảo vệ khóa lưu bên trong thiết bị HSM. Thiết kế với 2 nguồn dự phòng cho phép nâng cao tính sẵn sàng của thiết bị.

ProtectServer HSM 3

Luna Network HSM được thiết kế dưới dạng thiết bị HSM có giao tiếp mạng để giao tiếp với ứng dụng thông qua môi trường mạng TCP/IP, đáp ứng các yêu cầu bảo mật cao để bảo vệ khóa lưu bên trong thiết bị HSM.

Luna PCIe HSM

Luna PCIe HSM là phần cứng HSM được thiết kế có giao tiếp PCIe để lắp đặt trực tiếp trên các máy chủ ứng dụng, đáp ứng ứng các yêu cầu bảo mật cao để bảo vệ khóa lưu bên trong thiết bị HSM.

Sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo