|
|
|
|
 |
 ProtectHost Orange – 硬件安全模块
ProtectHost Orange是一款已通过FIPS 140-2 level 3认证的、可连接到网络的硬件安全模块。ProtectHost Orange可与单台计算机或与一个完整的网络相连接,并作为中央安全防护子系统来执行对称及非对称算法功能。 通过ProtectHost Orange,用户能够严格限制哪些主机系统可访问HSM模块。 所有保护函数(在其他情况下,可能会在不安全的系统上执行这些保护函数)均会在物理安全的HSM环境下执行,确保私有密钥始终处于强大保护之下。 通常,ProtectHost Orange可用来提供高端安全服务,诸如加密、认证、安全时间邮戳、适用于电子商务的安全密钥存储和管理、PKI、文档管理、EBPP及彩票应用。 ProtectHost Orange在安全交易的四个关键领域都是极为出色的,即强大的安全性、多个性能级别、支持多种API和易于管理。 强大的安全性ProtectHost Orange可对保护密钥实施通过FIPS 140-2 level 3认证的物理和逻辑保护,有效防止未经授权访问高度敏感的密钥信息。 通过实施双层防篡改安全保护壳、防篡改电路、外部加装安全锁、基于电池供电的安全密钥存储及防护门动作传感器等保护措施,确保在发现篡改企图后,系统将自动销毁保护密钥。 配备在产品外部的声光报警器,基于智能卡的双因素管理员认证过程,NTP同步实时时钟、真正随机数生成器、高级日志记录及其他诸多的安全特性,将确保为敏感信息的存储和处理实施最高级别的安全保护。 多个性能级别作为专业的高性能安全防护子系统,ProtectHost Orange可通过基于以太网接口的TCP/IP,从外部连接到主机和安全网络上,执行安全保护作业,这可大大减轻主机系统的安全保护负载。 ProtectHost Orange可显著降低由于主机执行安全保护而造成的性能瓶颈,使服务器能够处理更多的请求,执行其他关键应用处理。 对于SafeNet提供的一些通用API函数,用户可按需来对安全保护的性能进行多种配置: ProtectToolkit C/J/M/OpenSSL集成
丰富的API支持SafeNet公司提供了市场上最为全面、完备的数据保护API函数集。 它们可以帮助用户将加密及硬件安全模块(HSMs)无缝地集成到各类基于主机的、预先集成的第三方解决方案或用户自定义的应用中。 API函数集中包括有目前市场上最完备的PKCS#11函数集、Java JCA/JCE和Microsoft CryptoAPI保护函数工具包,并可通过基于PKCS#11的引擎实现与OpenSSL的无缝集成。 另外,软件开发工具包(ProtectProcessing)还提供了易于使用的软件模拟功能,支持在硬件安全模块(HSM)的安全边界内开发、下载和存储用户自定义的、特殊的功能模块。 易于管理ProtectHost Orange可提供安全的、易于实施的本地和远程管理功能,并支持安装现场升级。 前端界面包括PIN/密钥输入设备、LCD显示屏和三个智能卡阅读器,以便安全、便捷地进行设备管理和设置。 通过直接与其连接的显示器/键盘控制台,用户能够在此对HSM设备进行全面的设备和网络配置(包括设置NTP时间源服务器),并可使用图形用户界面来实施加密和密钥管理。 这能够消除敏感信息的所有安全风险,即使安全信息处于HSM安全边界之外。 此外,多重控制、双因素认证技术可严格控制管理员的访问。 其他设备管理操作包括安全的安装现场升级、管理员/用户及策略管理、密钥备份/还原等。
|
|
与防篡改硬件安全模块(HSM)连接的网络已通过FIPS 140-2 Level 3认证 
