Urządzenie HSM Thales należą do jednych z najpopularniejszych i najbezpieczniejszych sprzętowych modułów bezpieczeństwa na rynku. Umożliwiają zabezpieczenie danych organizacji oraz gwarantują odporność infrastruktury technicznej na włamania i manipulacje. Taki sprzęt kryptograficzny możesz kupić u dostawcy usług zaufania EuroCert.
Thales HSM – jak działa?
HSM od Thales pozwala na ochronę aplikacji, danych wrażliwych czy danych transakcyjnych, dzięki odpowiedniemu przechowywaniu i zarządzaniu kluczami krypotograficznymi. Więcej podstawowych informacji o sprzętowych modułach bezpieczeństwa możesz znaleźć w naszym innym artykule HSM. Co to jest i jak działa Hardware Security Module?.
Rozwiązanie Thales sprawia, że wszystkie procesy kryptograficzne mają miejsce bezpośrednio w Hardware Security Module. Posiada również silnie zabezpieczoną kontrolę dostępu, która uniemożliwia użycie materiału kryptograficznego nieautoryzowanym użytkownikom. Co więcej, urządzenie Thales HSM zostało poddane międzynarodowej certyfikację Common Criteria, a także FIPS, która jest uznawana za jeden z najbardziej rygorystycznych testów w branży bezpieczeństwa.
Dodatkowo moduły Thales HMS posiadają funkcje ułatwiające ich wdrożenie oraz skalowanie. Zostały zintegrowane z Thales Crypto Command Center, dzięki któremu możesz w szybki i łatwy sposób partycjonować zasoby kryptograficzne, a także monitorować je i generować raporty.
Jaki model Thales HSM wybrać?
Centrum Certyfikacji EuroCert specjalizuje się w dostarczaniu modułów Thales Luna Network HSM ogólnego przeznaczenia, które produkowane są w kilku różnych wariantach i opcjach wydajnościowych, w tym w seriach A oraz S.
Różnica pomiędzy HSM serii A i S polega przede wszystkim na sposobie uwierzytelnienia i uzyskania dostępu do urządzenia. Dostęp do HSM Luna serii A można uzyskać uwierzytelniając się za pomocą samego hasła. Seria S oferuje z kolei uwierzytelnianie wieloskładnikowe za pomocą zewnętrznego urządzenia do wprowadzania kodu PIN (PED).
Thales Luna Network HSM serii A
Wyróżnikiem tego modelu jest dostęp do urządzenia poprzez uwierzytelnienie hasłem, co ułatwia zarządzanie zasobami kryptograficznymi. W tej serii Hardware Security Module występują w trzech wariantach wydajnościowych:
- Thales Luna HSM – A700 (standard)
- Thales Luna HSM – A750 (enterprise)
- Thales Luna HSM – A790 (maximum)
Poszczególne warianty różnią się między sobą pamięcią (MB), liczbą posiadanych i możliwych do skalowania partycji oraz wydajnością podpisywania na sekundę (RSA, ECC, AES).
Thales Luna Network HSM serii S
Seria S oferuje z kolei dostęp do zasobów HSM poprzez uwierzytelnianie wieloskładnikowe (PED), które zapewnia najwyższy poziom bezpieczeństwa. Tutaj także można wybrać urządzenie, które najlepiej odpowiada na potrzeby organizacji. Modele w serii S to:
- Thales Luna HSM – S700 (standard)
- Thales Luna HSM – S750 (enterprise)
- Thales Luna HSM – S790 (maximum)
Podobnie jak w przypadku serii A, firmy mogą zdecydować się na rozwiązania o konkretnym zasobie pamięci, liczbie partycji i wydajności.
Thales Luna Network HSM – specyfikacja techniczna
Obsługiwane algorytmy kryptograficzne
- Asymmetric: RSA, DSA, Diffie-Hellman, Elliptic Curve, ECDSA, ECDH, Ed25519, ECIES) z krzywymi Brainpool i innymi
- Symmetric: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST
- Hash/Message Digest/HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4
- Generowanie liczb losowych: zaprojektowane zgodnie z AIS 20/31 do DRG.4
- Szyfrowanie portfela cyfrowego: BIP32
- Mechanizmy kryptograficzne 5G dla abonenta
Obsługiwane interfejsy kryptograficzne
- PKCS#11
- Java (JCA/JCE)
- Microsoft CAPI and CNG,
- OpenSSL
- REST API dla administracji
Zgodność w zakresie bezpieczeństwa i ochrony środowiska
- FIPS 140-2 Level 3 – Password and Multi-Factor (PED)
- Common Criteria EAL4+ (AVA_VAN.5 and ALC_FLR.2) w odniesieniu do Protection Profile EN 419 221-5
- Kwalifikowane urządzenie do składania podpisu (QSCD) zgodne z eIDAS
- Singapore NITES Common Criteria Scheme
- UL, CSA, CE
- FCC, CE, VCCI, C-TICK, KC Mark
- RoHS2, WEEE
- TAA
- India BIS [IS 13252 (Part 1) / IEC 60950-1
Zarządzanie i monitorowanie
- Odzyskiwanie po awarii (HA)
- Tworzenie kopii zapasowych i przywracanie sprzętu na sprzęcie lokalnie lub w chmurze
- SNMP, Syslog
Przedstawione parametry mają charakter poglądowy i mogę się różnić dla poszczególnych modeli. W celu otrzymania szczegółowych parametrów dla poszczególnych modeli, skontaktuj się z ekspertem EuroCert.
Thales HSM – podsumowanie
Thales HSM zapewniają najwyższy poziom bezpieczeństwa kluczy kryptograficznych, które przechowywane są w niezależnym urządzeniu. Sprzętowe moduły bezpieczeństwa Thales spełniają rygorystyczne wymagania projektowe i poddawane są skrupulatnym testom weryfikacyjnym, co sprawia, że Twoje dane mogą być maksymalnie chronione.
Jesteś zainteresowany zaawansowanymi modułami od Thales? Skontaktuj się z nami, aby otrzymać szczegółową specyfikację techniczną i uzyskać odpowiedź na nurtujące Cię pytania.
