|
|
 |
|
|
 ProtectServer Orange External – 硬件安全模块
ProtectServer Orange External是一款已通过FIPS 140-1 level 3认证的、可连接到网络的硬件安全模块。通过TCP/IP ,ProtectServer Orange External可与单台计算机或与一个完整的网络(LAN)相连接,并作为中央安全防护子系统来执行对称及非对称算法。 所有保护函数(在其他情况下,可能会在不安全的服务器上执行这些保护函数)均会在物理安全的HSM环境下执行,确保敏感的密钥数据始终处于强大保护之下。 ProtectServer Orange External通常用来提供各类安全服务,诸如用户及数据认证、消息完整性、高速加密、适用于电子商务的安全密钥存储和管理、PKI应用等。 ProtectServer Orange External在安全交易的四个关键领域都是极为出色的, 即强大的安全性、 高性能、丰富的API支持及易于管理。 强大的安全性ProtectServer Orange External可对保护密钥实施通过FIPS 140认证的物理和逻辑保护,有效防止未经授权访问高度敏感信息。 通过实施防篡改安全保护壳、防篡改电路、基于电池供电的安全密钥存储、发现篡改企图后自动销毁保护密钥、真正随机数生成器及智能卡保护密钥传输等保护措施,确保对密钥和敏感数据的机密性/完整性实施最高级别的保护。 多个性能级别支持通过基于以太网的TCP/IP,从外部与主机连接,ProtectServer Orange External可大大减轻主机系统的安全保护负载,从而使主机能够处理更多的请求,并执行其他关键任务处理。 对于Eracom提供的一些通用API函数,用户可按需来对安全保护的性能进行多种配置: ProtectToolkit C/J/M/OpenSSL集成
丰富的API支持SafeNet公司提供了市场上最为完备的数据保护API函数集。 它们可以帮助用户将加密及硬件安全模块(HSM)无缝 集成到各类基于主机的、预先集成的第三方解决方案或用户自定义的应用中。 API函数集中包括目前市场上最全面的PKCS#11函数集、Java JCA/JCE和Microsoft CryptoAPI保护函数工具包,并可通过基于PKCS#11的引擎实现与OpenSSL的无缝集成。 另外,软件开发工具包(ProtectProcessing)提供了易于使用的软件模拟功能,支持在硬件安全模块(HSM)的安全边界内开发、下载和存储用户自定义的、特殊的功能模块。 易于管理ProtectServer Orange External可提供安全的、易于实施的本地和远程管理功能,并支持安装现场升级。? 通过使用基于GUI的界面,ProtectServer Orange External易于执行交互和密钥管理。此外,ProtectServer Orange External还支持通过网络来远程访问HSM,支持远程管理,从而降低成本,缩短处理时间。 智能卡可为保护密钥的安全备份、还原和传输提供最大的安全性和管理便捷性。 由于允许在安装现场实施升级,因而,ProtectServer Orange External的升级具有很高的性价比。用户无需打开或拆装产品,或将产品送至服务地点就可对产品进行升级,从而大大降低维护费用。 ? |
|
与防篡改硬件安全模块(HSM)连接的网络已通过FIPS 140-1 Level 3认证; 
