Keyper HSM (Donanımsal Güvenlik Modülü)

Sökülmeye karşı dayanıklı cihazlarda yüksek-kaliteli anahtar üreten ve saklayan Keyper dünya üzerindeki tek FIPS140-2 seviye 4 Donanımsal Güvenlik Modülü(HSM)’dür.

    Adınız

    Eposta

    Telefon

    SKU: #KEY-PRO Categories: ,

    Sökülmeye karşı dayanıklı cihazlarda yüksek-kaliteli anahtar üreten ve saklayan Keyper dünya üzerindeki tek FIPS140-2 seviye 4 Donanımsal Güvenlik Modülü(HSM)’dür.

    Kriptografik anahtarlar USB anahtarları, smart kartlar gibi birçok ortamda saklanabilir fakat anahtarı korumanın çok önemli olduğu durumlarda bu çözümler yeterli gelmez.

    Bu tip anahtarlar sadece bağımsız ve azami korumadaki Donanımsal Güvenlik Modüllerinde korunabilir.

    Faydaları

    • Güvence – Pazardaki tek FIPS 140-2 Seviye 4 HSM
    • Yetenekli – AES ve ECDSA dahil geniş yelpazeyi içeren algoritmalar
    • Uyumluluk – Birçok işletim sistemi ve uygulamayı destekler
    • Ölçeklendirilebilirlik – Bir çok cihaz arasında yük dengeleme
    • Kararlılık – Esnek ve felaket yedeklemesi yapılandırmasını destekler
    • Kanıtlanmış – Dev kuruluşlar tarafından tercih edilen yapı

    Kullanım Alanları

    • Kurumsal PKI, yetkilemdirme ve  DNSSEC altyapısı, sertifikasyon ve doğrulama otoriteleri
    • Dijital İmza – e-posta, döküman, kod ve firmware
    • İnternet Alan Adı organizasyonları
    • Çevrimiçi içerik saplayıcıları
    • Elektronik oyun firmaları

    HSM seçerken aşağıdakiler dikkate alınmalıdır:

    • HSM hangi bağlantıları destekliyor, anahtar depolama kapasitesi nedir?
    • Ne tür korumalar içeriyoru?
    • Kaç adet host bağlanabilir?
    • Üreticiye göndermeden güncelleme yapılabiliyor mu?

    AEP Networks Keyper: Anahtar kodumasında nihai çözüm

    Ultra Electronics AEP Networks en yüksek güvenlik ölçülerinde ve kalitede HSM cihazları üretir. ACCE teknolojisi sayesinde koruma azamidir.

    ACCE FIPS 140-2, Seciye 4 standartlarını sağlayab yeni jenerasyon kripto platformudur.

    Keyper HSM Modelleri:

    • Keyper Professional
    • Keyper Enterprise
    • Keyper Plus
    • Mimari – FIPS 140-2 Seciye 4 standartlarını sağlayan ACCE kurcalamaya karşı koruma teknolojisi kullanır.
    • Tasarım – Entegre Smart Kart okuyucu, PIN girişi ve kriptografik işleme
    • Hata Toleransı – Esnek yapıların kurulmasına izin verir
    • Ölçeklendirilebilirlik – Yük dengeleme ile birden çok HSM içeren topoloji kurulumu
    • Arayüz seçenekleri – PKCS#11, Microsoft CAPI, Java JCE/JCA
    • Bağlanabilirlik – Ethernet bağlantısı
    • Yönetilebilirlik – Küçük iz ve RACK yapısı
    • Yerinde Güncelleme – Firmware ve Algoritmalar yerinde güncellenebilir
    • Onaylı Anahtar kullanımı – Opsiyonel PIN aktivasyonu
    • İşletim Sistemleri – Linux, Free BSD, Solaris ve Windows
    Ultra Electronics Keyper Specifications
    Keyper Professional
    Keyper Enterprise
    Keyper Plus
    Ürün Ölçüleri 223 x 51 x 244 mm 223 x 51 x 244 mm
    Enerji 100 – 240VAC, 47-63 Hz (42VA) 100 – 240VAC, 47-63 Hz (65VA)
    Kriptografik fonksiyonlar ve Servisler
    • RSA: 1024-4096 bit anahtar uzunluğu
    • DSA: 1024 bit anahtar modulus
    • AES: 128-256 bit anahtar uzunluğu
    • DES/3DES: 112/168 bit anahtar uzunluğu
    • Hash: SHA-1, SHA-2, MD5
    • ECDSA: P192-P521 curves
    • ECDH: P192-P521 curves
    • RSA: 1024-4096 bit anahtar uzunluğu
    • DSA: 1024 bit anahtar modulus
    • AES: 128-256 anahtar uzunluğu
    • 3DES: 168 bit anahtar uzunluğu
    • Hash: SHA-2
    Performans (8 bağlantıya kadar anahtar imzalama)
    • Keyper Professional: 300 tps (RSA 1024)
    • Keyper Enterprise: 1,200 tps (RSA 1024)
    • >3,500 tps (RSA 1024)
    • >2,000 tps (RSA 2048)
    • >950 tps (ECDSA 256)
    Rastlantısal Sayı Üretimi Tam Entropili donanımsal sayı üretici (FIPS 186-2 uyumlu)
    Yönetici Rolleri
    • Security Officer
    • Operator
    • Security Officer
    • Crypto Officer
    • Operator
    Anahtar Yönetimi
    • Smart Kart ile Master Key alma/verme
    • Uygulama Anahtarı Alma/Verme
    Anahtar Depolama
    • Kırmızı Anahtar Deposu: Kurcalanma durumunda bütün anahtarlar silinir.
    • Siyah Anahtar Deposu: SMK altındaki geniş anahtar deposu
    Bağlantı
    • TCP/IPv4 ve IPv6 Ethernet – 10/100/1000 Mbps full/half duplex auto-negotiation ile.
    • 256 eşzamanlı bağlantı
    Sertifikasyon
    • FIPS 140-2 Seviye 4 (cert. #1340)
    • Common Criteria EAL4+
    • FIPS 140-2 Seviye 4
    • FIPS 140-3 Seviye 4 (beklenen: 2014)
    Çalışma Ortamı
    • Isı: 5 ila 40 °C
    • Saklama: -15 ila 65 °C
    Yazılım
    • Keyper Management Centre
      • PKCS#11 Provider
      • MS-CAPI Provider
        • CNG Provider
    • Load Balancer (opsiyonel)
    • Keyper Management Centre
      • PKCS#11 Provider
      • MS-CAPI Provider
        • CNG Provider
    • Load Balancer (opsiyonel)

    Leave a Reply

    E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir