SafeGuard® SecurityServer Das Hardware-Sicherheitsmodul zum Schutz kryptographischen Schlüsselmaterials Klare Preisgestaltung UnbegrenzteVerbindungenohne limitierende Lizenzen. Unbeschränkter Einsatz in Anwendungen. Compliance Unterstützt Sie bei der Erfüllung Ihrer Compliance-Anforderungen bei Einsatz von Standard-Anwendungen wie Datenbanken und Applikationsservern. Das Produktpaket SafeGuard® SecurityServer der Utimaco dient dem Schutz des kryptographischen Schlüsselmaterials von Servern und Applikationen. Dabei unterstützt die im Lieferumfang enthaltene Schnittstellen-Software alle Industriestandards (z.B. PKCS#11, Microsoft CSP/CNG, JCE, OpenSSL…) und ist deshalb in den meisten Anwendungsumgebungen einsetzbar. Dank der modularen Systemarchitektur der zugrundeliegenden CryptoServer Technologie ist der SafeGuard® SecurityServer auf allen Hardware-Plattformen, von der Einsteckkarte bis hin zur Netzwerkversion, verfügbar. Schützt Ihre sensitiven Daten in einer hochsicheren Umgebung. CryptoServer Simulator VollständigeSimulationderCryptoServer Hardware-Sicherheitsmodule zur Evaluierung der Integration in eine Anwendung, den Aufbau von Testumgebungen und die Bewertung neuer Funktionalitäten. Geringe Betriebskosten • • • • • HöchsteamMarktverfügbareLeistungzueinemattraktivenPreis KostengünstigeEinstiegsmodellefürAnwendungenmit geringen Performance-Anforderungen KomplettadministrierbarüberRemote-Zugriff EffizienteVerwaltungvonSchlüsselnsowie Firmware-Updates per Fernzugriff AutomatisierungderFerndiagnosedurchein Netzwerk-Management-System mittels SNMP-Protokoll Hohe Investitionssicherheit Das offene, einzigartig modulare Software-Konzept erlaubt es auch noch nach Jahren,neueodergeänderteVerfahrennachzurüsten. SafeGuard® SecurityServer Das Hardware-Sicherheitsmodul zum Schutz kryptographischen Schlüsselmaterials Unterstützte Betriebssysteme • • • • Im Lieferumfang enthaltene kryptographische Schnittstellen MicrosoftWindows Linux Solaris AIX5L MicrosoftCryptoAPI,CryptographyNextGenerationundSQLExtensibleKey Management • SichereSchlüsselspeicherungundNutzungfürMicrosoft-Anwendungen PKCS#11 • FürdieIntegrationinPublicKeyInfrastrukturen(PKI),Authentisierungsserver, Transaktionsprozesse, Kartenmanagement-Systeme usw. Kryptographische Algorithmen • • • • • • • JavaCryptographyExtension(JCE) • IdealfürAnwendungsserverundService-orientierteArchitekturen • UmfangreicheErweiterungenfürSchlüsselverwaltung RSA DSA,ECDSA AES,DES,TripleDES AESMAC,TripleDESMAC, RetailMAC Hash-AlgorithmenSHA-1, SHA-2Familie,RIPEMD-160,MD5 Diffie-Hellman WeitereAlgorithmenaufAnfrage OpenSSL • IntegrationmittelseigenerENGINEImplementationoderdurchNutzung des OpenSSL engine_pkcs11 CryptographiceXtendedservicesInterface(CXI) • UtimacosleistungsstarkeSchnittstellegarantiertfürjedekunden spezifischeAnwendungeineeinfacheIntegrationkryptographischer Funktionen Performance Aufgrund der breiten Modellpalette bieten die SafeGuard® CryptoServer für jede Performance-Anforderung das passende Hardware-Sicherheitsmodul: Se10,Se50,Se400undSe1000,sowieCS10undCS50 SiebietendiehöchsteamMarkterhältlicheGeschwindigkeitfür RSA-Signaturen,ElliptischeKurven-Kryptographieund AES-Verschlüsselung. 10 000 10 000 1 000 TDES AES RSA1024bit BulkRSA1024bit ECC 100 1 000 Se10 LAN / CS10 LAN Se50 LAN / CS50 LAN Se400 LAN Se1000 LAN 100 Se10 PCIe / CS10 PCI Se50 PCIe / CS50 PCI Se400 PCIe Se1000 PCIe SafeGuard® CryptoServer Se-Serie und CS-Serie Se-Serie und CS-Serie Hardware Der SafeGuard® SecurityServer baut auf den Hardware-Modellen des CryptoServers auf und ist in zwei Modellreihen erhältlich: Beide Serien sind als Einsteckkarte (PCI Bus für die CS-Serie und PCI Express Bus für die Se-Serie) und als Netzwerk-Komponente (LAN) im Rack-Format (2 Höheneinheiten, mit 2 Ethernet-Schnittstellen) verfügbar. Sie verfügen über eine serielle RS232-Schnittstelle (z.B. für PIN-Pad oder Drucker-Anbindung). Die Geräte der Se-Serie bieten zudem noch einen USB-Anschluss. • Se-Serie für maximale Performance • CS-Serie für höchste Sicherheits anforderungen Schlüsselverwaltung • • Integrierte Funktionalität für Schlüsselgenerierung, Export und Import, Sicherung und Wiederherstellung Sichere interne Speicherung mehrerer tausend Schlüssel Zertifizierung SafeGuard® CryptoServer Se-Serie und CS-Serie erfüllen alle gängigen Sicherheitsanforderungen im kommerziellen Umfeld: FIPS 140-2 Level 3 Se-Serie CS-Serie (ü)* ü FIPS Level 4 für „Physische Sicherheit“ ü Common Criteria EAL4+ (ü)* Zufallszahlenerzeugung Se-Serie Physikalische Zufallszahlenerzeugung gemäß AIS 31 (Klasse P2) Deterministische Zufallszahlenerzeugung gemäß FIPS 186-3 oder AIS 20 (Klasse K4) CS-Serie ü ü ü Se-Serie CS-Serie Tamper Technologie Passiver Tamper-Schutz ü Aktiver Tamper-Schutz ü Löschen der Speicherinhalte bei mechanischen / physikalischen / chemischen Angriffen ü Löschen der Speicherinhalte bei Temperaturüberschreitungen ü ü Löschen der Speicherinhalte bei Spannungsschwankungen ü ü Manuelles Löschen der Speicherinhalte ü ü Kontakt Utimaco Safeware AG Germanusstraße4 D-52080Aachen Deutschland Tel Fax +49.241.1696-200 +49.241.1696-199 E-Mail [email protected] Web http://hsm.utimaco.de Weitere Informationen finden Sie unter: http://hsm.utimaco.de Über Utimaco UtimacoistderführendeHerstellervonDatensicherheitslösungen,diees mittlerenundgroßenUnternehmenundOrganisationenermöglichen,ihre elektronischenWertevorAngriffenzuschützenundderenVertraulichkeitund IntegritätgemäßgeltendenDatenschutzbestimmungenzuwahren. Utimacos Geschäftsbereich Hardware-Sicherheitsmodule (HSM) liefert innovative,hochflexibleundleistungsstarkeLösungenzumSchutz sensibler Daten in einer hochsicheren Hardware. Copyright Information ©1994-2010-UtimacoSafewareAG–amemberoftheSophosGroup Dezember2010 SafeGuard® SecurityServer Alle SafeGuard Produkte sind eingetragene Marken der Utimaco Safeware AG. Alle anderen Marken sind Marken der jeweiligen Inhaber.