SafeGuard® SecurityServer

Werbung
SafeGuard® SecurityServer
Das Hardware-Sicherheitsmodul
zum Schutz kryptographischen
Schlüsselmaterials
Klare Preisgestaltung
UnbegrenzteVerbindungenohne
limitierende Lizenzen.
Unbeschränkter Einsatz in
Anwendungen.
Compliance
Unterstützt Sie bei der Erfüllung Ihrer
Compliance-Anforderungen bei Einsatz
von Standard-Anwendungen wie
Datenbanken und Applikationsservern.
Das Produktpaket SafeGuard® SecurityServer der Utimaco dient
dem Schutz des kryptographischen Schlüsselmaterials von
Servern und Applikationen. Dabei unterstützt die im Lieferumfang enthaltene Schnittstellen-Software alle Industriestandards
(z.B. PKCS#11, Microsoft CSP/CNG, JCE, OpenSSL…) und ist
deshalb in den meisten Anwendungsumgebungen einsetzbar.
Dank der modularen Systemarchitektur der zugrundeliegenden
CryptoServer Technologie ist der SafeGuard® SecurityServer
auf allen Hardware-Plattformen, von der Einsteckkarte bis hin
zur Netzwerkversion, verfügbar.
Schützt Ihre sensitiven Daten in einer
hochsicheren Umgebung.
CryptoServer Simulator
VollständigeSimulationderCryptoServer Hardware-Sicherheitsmodule
zur Evaluierung der Integration in eine
Anwendung, den Aufbau von Testumgebungen und die Bewertung neuer
Funktionalitäten.
Geringe Betriebskosten
•
•
•
•
•
HöchsteamMarktverfügbareLeistungzueinemattraktivenPreis
KostengünstigeEinstiegsmodellefürAnwendungenmit
geringen Performance-Anforderungen
KomplettadministrierbarüberRemote-Zugriff
EffizienteVerwaltungvonSchlüsselnsowie
Firmware-Updates per Fernzugriff
AutomatisierungderFerndiagnosedurchein
Netzwerk-Management-System mittels SNMP-Protokoll
Hohe Investitionssicherheit
Das offene, einzigartig modulare Software-Konzept erlaubt es auch noch nach
Jahren,neueodergeänderteVerfahrennachzurüsten.
SafeGuard® SecurityServer
Das Hardware-Sicherheitsmodul zum Schutz
kryptographischen Schlüsselmaterials
Unterstützte Betriebssysteme
•
•
•
•
Im Lieferumfang enthaltene
kryptographische Schnittstellen
MicrosoftWindows
Linux
Solaris
AIX5L
MicrosoftCryptoAPI,CryptographyNextGenerationundSQLExtensibleKey
Management
• SichereSchlüsselspeicherungundNutzungfürMicrosoft-Anwendungen
PKCS#11
• FürdieIntegrationinPublicKeyInfrastrukturen(PKI),Authentisierungsserver, Transaktionsprozesse, Kartenmanagement-Systeme usw.
Kryptographische
Algorithmen
•
•
•
•
•
•
•
JavaCryptographyExtension(JCE)
• IdealfürAnwendungsserverundService-orientierteArchitekturen
• UmfangreicheErweiterungenfürSchlüsselverwaltung
RSA
DSA,ECDSA
AES,DES,TripleDES
AESMAC,TripleDESMAC,
RetailMAC
Hash-AlgorithmenSHA-1,
SHA-2Familie,RIPEMD-160,MD5
Diffie-Hellman
WeitereAlgorithmenaufAnfrage
OpenSSL
• IntegrationmittelseigenerENGINEImplementationoderdurchNutzung
des OpenSSL engine_pkcs11
CryptographiceXtendedservicesInterface(CXI)
• UtimacosleistungsstarkeSchnittstellegarantiertfürjedekunden
spezifischeAnwendungeineeinfacheIntegrationkryptographischer
Funktionen
Performance
Aufgrund der breiten Modellpalette bieten die SafeGuard® CryptoServer für
jede Performance-Anforderung das passende Hardware-Sicherheitsmodul:
Se10,Se50,Se400undSe1000,sowieCS10undCS50
SiebietendiehöchsteamMarkterhältlicheGeschwindigkeitfür
RSA-Signaturen,ElliptischeKurven-Kryptographieund
AES-Verschlüsselung.
10 000
10 000
1 000
TDES
AES
RSA1024bit
BulkRSA1024bit
ECC
100
1 000
Se10 LAN /
CS10 LAN
Se50 LAN /
CS50 LAN
Se400 LAN
Se1000 LAN
100
Se10 PCIe /
CS10 PCI
Se50 PCIe /
CS50 PCI
Se400 PCIe
Se1000 PCIe
SafeGuard® CryptoServer
Se-Serie und CS-Serie
Se-Serie und CS-Serie
Hardware
Der SafeGuard® SecurityServer baut
auf den Hardware-Modellen des
CryptoServers auf und ist in
zwei Modellreihen erhältlich:
Beide Serien sind als Einsteckkarte (PCI Bus für die CS-Serie und PCI
Express Bus für die Se-Serie) und als Netzwerk-Komponente (LAN) im
Rack-Format (2 Höheneinheiten, mit 2 Ethernet-Schnittstellen) verfügbar.
Sie verfügen über eine serielle RS232-Schnittstelle (z.B. für PIN-Pad oder
Drucker-Anbindung). Die Geräte der Se-Serie bieten zudem noch einen
USB-Anschluss.
• Se-Serie für
maximale Performance
• CS-Serie für
höchste Sicherheits
anforderungen
Schlüsselverwaltung
•
•
Integrierte Funktionalität für Schlüsselgenerierung, Export und Import,
Sicherung und Wiederherstellung
Sichere interne Speicherung mehrerer tausend Schlüssel
Zertifizierung
SafeGuard® CryptoServer Se-Serie und CS-Serie erfüllen alle
gängigen Sicherheitsanforderungen im kommerziellen Umfeld:
FIPS 140-2 Level 3
Se-Serie
CS-Serie
(ü)*
ü
FIPS Level 4 für „Physische Sicherheit“
ü
Common Criteria EAL4+
(ü)*
Zufallszahlenerzeugung
Se-Serie
Physikalische Zufallszahlenerzeugung gemäß AIS 31
(Klasse P2)
Deterministische Zufallszahlenerzeugung gemäß FIPS
186-3 oder AIS 20 (Klasse K4)
CS-Serie
ü
ü
ü
Se-Serie
CS-Serie
Tamper Technologie
Passiver Tamper-Schutz
ü
Aktiver Tamper-Schutz
ü
Löschen der Speicherinhalte bei mechanischen /
physikalischen / chemischen Angriffen
ü
Löschen der Speicherinhalte bei
Temperaturüberschreitungen
ü
ü
Löschen der Speicherinhalte bei
Spannungsschwankungen
ü
ü
Manuelles Löschen der Speicherinhalte
ü
ü
Kontakt
Utimaco Safeware AG
Germanusstraße4
D-52080Aachen
Deutschland
Tel
Fax
+49.241.1696-200
+49.241.1696-199
E-Mail [email protected]
Web http://hsm.utimaco.de
Weitere Informationen finden Sie
unter:
http://hsm.utimaco.de
Über Utimaco
UtimacoistderführendeHerstellervonDatensicherheitslösungen,diees
mittlerenundgroßenUnternehmenundOrganisationenermöglichen,ihre
elektronischenWertevorAngriffenzuschützenundderenVertraulichkeitund
IntegritätgemäßgeltendenDatenschutzbestimmungenzuwahren.
Utimacos Geschäftsbereich Hardware-Sicherheitsmodule (HSM) liefert
innovative,hochflexibleundleistungsstarkeLösungenzumSchutz
sensibler Daten in einer hochsicheren Hardware.
Copyright Information
©1994-2010-UtimacoSafewareAG–amemberoftheSophosGroup
Dezember2010
SafeGuard® SecurityServer
Alle SafeGuard Produkte sind
eingetragene Marken der Utimaco Safeware AG.
Alle anderen Marken sind Marken der jeweiligen Inhaber.
Herunterladen