玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

netHSM -- redefine the ROI for cryptographic hardware


為什麼需要HSM (Hardware Security Module) ?

"Software security is soft security (軟安全): hardware is required" -- Gartner 2002

密碼運算最佳方式是使用"Hard Security" (硬安全)

  • 用軟體來管理加密金鑰無法抵擋破壞與攻擊
  • 敏感資料的加密安全需要硬體安全的控制
  • HSM 提供加密金鑰的防破壞的保護 (Tamper-Resistant Security)

什麼時候是非要HSM不可的 ?

  • 數位簽章 (Disital Signatures)
  • SSL
  • PKI的金鑰管理
  • XML的加密與簽章
  • 支付系統的認證
  • 資料加密
  • 線上服務端點對端點的安全性

nCipher的HSM 家族 -- Dedicated 與 Network 的HSM

  • 全系列產品完全相容
  • 不同業務需求使用不同的設定 (Configuration)
  • 使用共通的金鑰管理平台 -- Security World






產品比較

  netHSM Dedicated HSM (nShield)
連接介面 Ethernet PCI or SCSI
金鑰保護 FIPS140-2 Level 3 FIPS140-2 Level 3
金鑰管理 Security World Security World
存取控制 K of N 個IC卡 K of N個IC卡
金鑰使用 金鑰可被多個伺服器使用 金鑰限於單一伺服器
密碼運算 可被多個伺服器使用 限於單一伺服器
RSA 1024 bits 效能 1600 TPS 300 - 1600 TPS

netHSM -- 網路連結, 可共用與分享的HSM

  • 確保大量伺服器的安全
  • 確保不同地點的伺服器的安全
  • 備份多個Dedicated HSM

 

分享的密碼運算設備

  • 強壯的安全性
  • 有彈性的配置方式
  • High Capacity
  • High Availability
  • 簡易的安全管理方式
  • 廣泛的應用程式支援

 

強壯的安全性

  • FIPS140-2 Level 3 認證
  • 加密過的網路傳輸
  • Client-Server硬體認證
  • 抵抗網路攻擊的作業系統
  • 保護過的內部系統軟體
  • 安全與整合的使用者介面
  • 可程式的HSM -- nCipher 獨家的Secure Execution Engine (SEE)保護應用程式

有彈性的配置方式

  • 可混合與交互使用Dedicated HSMs 與 netHSM

 

 

 

 

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved