Преимущества

Соответствие стандарту FIPS 140-2 уровня 3

Простота управления ключами

Простота интеграции с широким выбором инструментальных средств разработчика и интерфейсов API

ProtectServer ExternalP

rote

ctSe

rver

Ex

tern

alА

ппаратный м

одуль безопасности (HSM

)

Аппаратный модуль безопасности (HSM)SafeNet ProtectServer External - аппаратный модуль безопасности с доступом по сети, который подключается с использованием стека протоколов TCP/IP к отдельному компьютеру или сети (LAN) для выполнения функций центральной криптографической подсистемы и осуществления симметричного/ассиметричного шифрования. Все операции, которые выполнялись бы на небезопасных серверах, проходят безопасную обработку с помощью модуля HSM, который гарантирует защиту секретных ключей от разглашения.

Максимальная безопасностьСоответствие процессора и памяти стандарту FIPS 140-2 уровня 3 подтверждает, что модуль SafeNet ProtectServer External HSM обладает возможностями обнаружения попыток физического взлома, а также выполняет безопасные процессы криптографии, включая верное применение отдельных коммерческих важных и утвержденных криптографических алгоритмов. Кроме того, аппаратный модуль SafeNet ProtectServer External HSM обеспечивает надежно защищенную среду, благодаря которой достигается высочайший уровень физической и логической защиты при хранении и обработке наиболее конфиденциальной информации, такой как ключи шифрования, PIN-коды и другие данные.

Простота управленияSafeNet ProtectServer External обеспечивает безопасное и простое управление – как локальное, так и удаленное – и обслуживание на рабочих местах. Простота использования и управления ключами достигается за счет интуитивно понятного графического интерфейса пользователя (GUI), а удаленный сетевой доступ к HSM обеспечивает более удобное управление и экономию времени и средств. Применение смарт-карт обеспечивает максимальную защиту и удобное управление

безопасным созданием архивных копий, восстановлением и передачей шифровальных ключей. Обновление программного обеспечения можно выполнять на рабочем месте, избегая затрат на отправку устройства к месту обслуживания.

Простота интеграцииSafeNet ProtectServer External предлагает широкий выбор интерфейсов прикладного программирования API, с помощью которых можно настроить криптографическое приложение в соответствии с отраслевыми стандартами безопасности и платформенной средой. Сюда входит широкий выбор функциональных наборов PKCS#11, которые доступны на рынке, приложения Java JCA/JCE и Microsoft CryptoAPI, предоставляемые поставщиком, а также средства органичной интеграции с пакетом OpenSSL. Кроме того, модуль настройки упрощает работу с пользовательскими настройками криптографических приложений, работающих в HSM.Эти модули API могут взаимодействовать со многими PCI-адаптерами SafeNet и модулями HSM с доступом по сети, обеспечивая широкий выбор аппаратных конфигураций для удовлетворения конкретных потребностей.

Штаб-квартира EMEA: Тел.: + 44 (0) 1276 608 000, Эл. почта: info.emea@safenet-inc.com

Штаб-квартира APAC: Тел.: +85231577111, Эл. почта: info.apac@safenet-inc.com

Адреса всех офисов и контактная информация представлена в Интернете по адресу www.safenet-inc.com/company/contact.asp

www.sa f enet-inc.com

©SafeNet, Inc., 2007. Все права защищены. SafeNet и логотип SafeNet являются зарегистрированными товарными знаками компании SafeNet. Прочие названия продуктов являются товарными знаками соответствующих владельцев.

Высокая производительность и стабильностьSafeNet ProtectServer External выполняет быструю обработку криптографических команд. Специальные электронные схемы шифрования, включающие специализированный микропроцессор для шифрования данных, память и генератор случайных чисел, берут на себя ту часть работы хост-системы, которая связана с криптографической обработкой данных, тем самым освобождая эту систему для обработки большего количества запросов. ProtectServer External может применяться в широком диапазоне симметричного и асимметричного шифрования, отвечая различным требованиям, предъявляемым к работе приложений безопасности, и обеспечивает скорость обработки до 600 подписей RSA в секунду. Интерфейс дублированной сети может осуществить интеграцию HSM в ту же или другую подсеть и обеспечить совместное пользование разными сетями, чтобы защищать многочисленные рабочие домены или резервировать данные конкретной сети. Кроме того, легко достигается высокий уровень масштабируемости, надежности, резервирования и повышенной пропускной способности, поскольку нет ограничений на число модулей HSM, которые могут согласованно работать, или на число ключей, которыми можно управлять.

Перенос ключей из SafeNet ProtectServer Orange-External в SafeNet ProtectServer ExternalЧтобы перенести ключи из ProtectServer Orange-External в SafeNet ProtectServer External, все ключи, которые вы хотите перенести, нужно пометить как экспортируемые. Если ключ не является экспортируемым, его нельзя удалить из HSM.Ранее существующие ключи можно экспортировать с использованием графического интерфейса java-утилиты управления ключами Key Management Utility (kmu) или с использованием командной строки, вызвав утилиту Cryptoki Key Management Utility (ctkmu). При использовании графических средств задача состоит лишь в указании ключей и затем выборе пункта Export («Экспортировать»). В диалоге при экспортировании оставьте для ключа шифрования значение «произвольный»; ключ шифрования будет сгенерирован и перенесен вместе с зашифрованными/экспортируемыми ключами. Если вы выбираете определенный ключ шифрования, такой же ключ должен быть задан на целевом HSM. На целевом HSM нужно выбрать слот назначения, а затем выбрать команду Import («Импортировать»).

Технические характеристикиПоддержка инструментальными средствами разработчика и интерфейсами API• PKCS#11 • JavaJCA/JCE• Microsoft CryptoAPI (CAPI)• Open SSL• Настраиваемый набор средств для разработки ПО (SDK)

Хост-платформы• ProtectToolkit C • ProtectToolkit J• ProtectToolkit M• ProtectProcessing

Криптографическая обработкаШифрование с использованием асимметричного ключа и обмен ключами• RSA (до 4096 бит), DSA, ECDSA (до 512 бит), Диффи-Хеллман (DH), а также другие по запросуСимметричные алгоритмы• AES, DES, 3DES, CAST-128, RC2, RC4, SEED, а также другие по запросу

Поддерживаемые режимы• ECB, CBC, OFB64, CFB-8 (BCF), а также другие по запросу

Физические характеристикиПодключение к хост-системам• TCP/IP по Ethernet• Поддержка двух сетевых интерфейсов локальной сети (дополнительно)

Размер• 379 мм х 76 мм х 300 мм• Конструкция для монтажа в стандартную 19” стойку высотой 2U (дополнительно) • Вес 5 кг

Требования к электропитанию • 220/1 10 В (допускается переключение)

Условия эксплуатации• От 0° до 40°C• Относительная влажность – 5 - 95%

Соответствия• Соответствие стандарту FIPS 140-2 уровня 3• Сертификат №739

Стандартная сертификация• Соответствие стандартам безопасности UL 1950 (EN60950) и CSA C22.2• Правила FCC, часть 15, класс «B»• Соответствие стандарту RoHS

Наш адрес: Деловой Центр Пётч и Абельс, Тверская ул., 16/2, стр.1, 125009 Москва Тел.: +7 495 935 8972 Эл. почта: info@safenet-inc.com