玉山科技 AsiaPeak  
 


中文首頁
最新消息

解決方案

產品

檔案傳輸管理(MFT)

檔案加密傳輸服務

檔案傳輸管理員

檔案傳輸代理服務

跨平台SFTP/FTPS指令API

高速檔案傳輸

硬體加密模組(HSM)

網路型 HSM

單機型(PCIe卡) HSM

USB介面 HSM

OpenPGP加密

PGP加密指令集與API

PGP for Java API

PGP加密原理

電子時戳

資源

連絡我們

English Version

 

硬體加密器 (硬體安全模組)

HSM (Hardware Security Module)


密碼學(Cryptography)技術是所有資料加解密運算的根本, 已經廣泛的運用在資訊加密, 數位簽章等領域裡, 可以這麼說, 密碼學已經是所有資訊安全中最根本的一項技術. 這些密碼運算的公式與邏輯也早就是公開的東西, 任何人都可以很容易與免費的獲得這些程式

密碼運算非常依賴其公式裡的金鑰(Keys), 金鑰的保護與管理才是真正影響資訊安全的最重要因素, 許多企業以軟體來實現密碼運算, 也意味者將金鑰存放在伺服器的硬碟裡, 這如同在沙洲裡建築高樓大廈, 一但硬碟伺服器被駭, 所有的機密資訊將一覽無遺.

HSM 就是專門針對保護金鑰與密碼運算而設計的一個高安全性的硬體設備, nCipher的HSM產品將加密金鑰保護在一個非常安全的硬體晶片環境裡, 同時允許有效率的管理這些被保護的金鑰, nCipher的每一款HSM產品都取得FIPS140-2的認證.

nCipher的HSM 都使用一個共通的金鑰管理框架, 稱為 Security World, 這使得企業非常容易與安全地管理多個HSM, 降低管理成本, 提高安全系統的可擴展性

所有的nCipher HSM產品都使用高檔與專職的處理器來做密碼運算處理, 可完全分擔伺服器CPU 的負擔

可自行設計演算法, 將程式碼載入HSM內 (Secure Execution Environment, SEE)

所有的HSM都具備互相備援與負載平衡(High Availability and Load Balance)功能

全球第一個支援ECC (Elliptic Curve Cryptography) 先進加密演算法的HSM

全系列產品已獲Common Criteria EAL4+認證

nCipher的HSM是建置CA伺服器最佳選擇

nCipher的HSM分三種形式, 一種是直接插在伺服器主機板上 , 第二種是網路型的HSM, 可以被多台伺服器共用, 第三種是USB介面的HSM

HSM 與其它產品整合範例


Directly-connected dedicated HSM (PCI Express型)

  • nShield 5s -- FIPS 140-3 Level 3 (pending) new
    5s 效能

  • nShield Solo -- FIPS140-2 Level 3 或 Level 3 認證的HSM, 適用於各種以資訊安全為重的應用系統,例如PKI 憑證發放, 資料庫加密, 數位簽章, SSL傳輸等..........詳細內容

    產品 FIPS 140-2 認證 效能 (RSA 2048 bit 簽章) 效能 (ECC 256 bit 簽章)
    nShield SoloXC Base
    Level 2 and 3
    430 TPS
    680 TPS
    nShield SoloXC Mid
    Level 2 and 3
    3,500TPS
    5,500 TPS
    nShield SoloXC High
    Level 2 and 3
    8,600 TPS
    14,400 TPS

  • nShield Lite (NC4033P-30 nShield F3 10 PCI ) -- Microsoft 作業系統 Vista (OA 2.0), Windows7 (OA 2.1), Windows 8 (OA 3.0, SecureBoot) OEM版指定唯一產品, 供全球PC/Notebook/Server OEM廠商使用.

Network-connected, sharable HSM (網路型)

  • nShield 5c -- FIPS 140-3 Level 3 (pending) new
    5c 效能

  • nShield Connect -- FIPS140-2 Level 3 認證的網路型HSM, 可供多台伺服器使用

    • 全球首款可熱插拔,雙電源,多風扇設計
    • 可同時支援100台伺服器連線
    • 整機(除電源與風扇外)取得FIPS 140-2 Level 3認證
產品 FIPS 140-2 認證 效能 (RSA 2048 bit 簽章) ECC
nShield Connect XC Base
Level 3
430 TPS
680 TPS
nShield Connect XC Mid
Level 3
3,500 TPS
5,500 TPS
nShield Connect XC High
Level 3
8,600 TPS
14,400 TPS

USB-connected, portable HSM (USB介面)

只支援 Windows 平台 (含VM)
運算速度較慢 (10 TPS), 其他功能與 nShield Solo及 nShield Connect 相同
有 FIPS 140-2 Level 2, 3, and Developer 版本
最適用於:
(1) Offline CA (如 Root CA)
(2) 開發及測試用
(3) Remote Operator (遠端操作機房內的HSM)
(4) 其它交易量不大(運算效能不重要)但要求高安全性的應用系統

 


應用系統整合

HSM 應用


 

相關資料




Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved