Thales ProtectServer Network HSM2
Urządzenie to jest kolejnym wcieleniem linii modułów HSM rozwijanych od ponad dwóch dekad. Przez lata urządzenia HSM ProtectServer
zyskały na funkcjonalności i szybkości działania i osiągnęły status rozwiązania dojrzałego. W porównaniu do innych rozwiązań klasy HSM
jest to kompletne i elastyczne urządzenie o świetnym stosunku jakości do kosztów. HSM ma formę urządzenia sieciowego.
Dostępne są dwa modele: ProtectServer External 2 i ProtectServer External 2+. Pierwszy jest modelem podstawowym, dostępnym we wszystkich
opcjach wydajnościowych. Model 2+ przeznaczony jest do najbardziej wymagających zastosowań. Został wyposażony w obudowę z dwoma
niezależnymi zasilaczami, co pozwala uniezależnić się od awarii tego elementu. Zasilacze mają formę łatwo wymiennych elementów.
Model 2+ jest dostępny tylko w najszybszej wersji wydajności.
Bezpieczeństwo to podstawowy parametr dla każdego modułu HSM. Urządzenia serii ProtectServer uzyskały certyfikat FIPS 140-2 Level 3,
co potwierdza spełnienia wysokich standardów. Urządzenie jest zabezpieczone przed fizyczną ingerencją także w taki sposób,
że w przypadku wykrycia naruszenia integralności modułu pamięć zawierająca sekrety jest kasowana, co zabezpiecza poufne informacje
przed ujawnieniem.
Wewnętrzny specjalizowany mikroprocesor, przeznaczony do operacji kryptograficznych umożliwia łatwe i szybkie wykonywanie operacji
kryptograficznych. Urządzenie jest oferowane w trzech wersjach wydajności, realizujących odpowiednio 25, 200 i 1500 operacji na
sekundę kluczem RSA 1024 bity, co pozwala wybrać opcję odpowiednią do istniejących wymagań. Oferowany zakres wydajności jest
wystarczający dla większości typowych zastosować. HSM obsługuje także dłuższe klucze RSA , o długościach 2048 oraz 4096 bitów
jak również inne algorytmy asymetryczne i symetryczne.
Różne dostępne interfejsy programowe, pozwalają zintegrować ProtectServer z każdym środowiskiem przez PKCS#11, Java JCA/JCE lub
Microsoft CryptoAPI zależnie od konkretnych potrzeb klienta i wymagań środowiska. Zarządzanie bardzo ułatwia intuicyjny interfejs
graficzny oraz komendy wiersza poleceń.
ProtestServer posiada unikalną możliwość uruchamiania modułów programowych w bezpiecznym środowisku, wewnątrz modułu HSM.
Producent oferuje szereg narzędzi pozwalających na efektywne tworzenie oprogramowania zarówno wykorzystującego HSM jako urządzenie
zewnętrzne jak i oprogramowania do uruchomienia wewnątrz modułu. W zestawie narzędzi obecny jest także programowym symulatorem modułu HSM.
 | Specyfikacja techniczna |  |
| Wspierane algorytmy kryptograficzne symetryczne | - AES,DES,3DES,CAST-128,RC2,RC4,SEED,ARIA BIP32 and SECP256k1, Milenage
| | Wspierane algorytmy kryptograficzne asymetryczne | - RSA (do 4096 bit)
- Diffie-Hellman
- DSA
- ECC
| | Wspierane algorytmy kryptograficzne hash | - MD5,SHA-1,SHA-256,SHA-384,SHA-512,MD2,RIPEMD128,RIPEMD160,DES MDC-2 PAD1
| | Specyfikacja fizyczna | - 437mm x 270mm x44 (model PSE2)
- 482,6mm x 533,4mm x43,8 (model PSE2+)
- Temperatura pracy: 0 do +35 stopni Celsjusza
| | Wspierane systemy operacyjne | - Windows
- Linux
- AIX, HP_UX, Solaris
| | Interfejsy aplikacyjne | - PKCS#11
- Microsoft CryptoAPI/CNG
- Java JCA/JCE,JCProv
- OpenSSL
| | Certyfikaty | | |
|