|
|
|
|
 |
 ProtectServer Blue – 硬件安全模块
ProtectServer Blue是一款通过ITSEC认证的、基于PCI适配卡的硬件安全模块(HSM)。您可将其作为安全防护子系统安装在服务器系统中,用以执行对称及非对称算法。 所有保护函数(在其他情况下,可能会在不安全的服务器上执行这些保护函数)均会在物理安全的HSM环境下执行,确保敏感的密钥数据始终处于强大保护之下。 ProtectServer Blue通常用来提供各类安全服务,诸如高速批量加密、用户及数据认证、消息完整性、适用于电子商务安全的密钥存储和管理、PKI及其他一些金融安全应用。 ProtectHost Blue在安全交易的四个关键领域都是极为出色的, 即强大的安全性、高性能、丰富的API支持及易于管理。 强大的安全性ProtectServer Blue可高效执行DES、3DES及RSA加密运算,并为诸如保护密钥这类的高度敏感信息提供强大的物理和逻辑保护。 通过实施防篡改安全保护壳、发现篡改企图后自动销毁保护密钥、基于电池供电的安全密钥存储等保护措施,确保对密钥和敏感数据的机密性/完整性实施高级别的保护。 高性能专用的电子安全防护设备,包括专用的数据保护微处理器、内存及随机数生成器,能够实现对敏感的安全信息的高速处理,安全可靠地保存机密的密钥数据。 ProtectServer Blue支持执行高速批量对称安全保护,可显著减轻主机系统的加密负载,从而使服务器能够处理更多的请求。 丰富的API支持SafeNet提供了市场上最为全面的数据保护API函数集。 它们可以帮助用户将加密及硬件安全模块(HSMs)无缝地集成到各类基于主机的、预先集成的第三方解决方案或用户自定义的应用中。 SafeNet提供的API函数集包括当前市场上最完备的PKCS#11函数集、 Java JCA/JCE安全服务工具包及SafeNet专用的数据保护API函数集。SafeNet专用的数据保护API函数集能够提供对称加密、密钥存储(ProtectToolkit ESA)及非对称算法(ProtectToolkit RSA)等诸多功能。 另外,软件开发工具包(ProtectProcessing)支持在硬件安全模块(HSM)的安全边界内定制开发、调试和下载用户自定义的、特殊的安全应用模块。 易于管理ProtectServer Blue可提供安全的、易于实施的本地和远程管理功能,并支持安装现场升级。 通过使用基于Java的图形用户界面或命令行界面,易于执行交互和密钥管理。 同时,ProtectServer Blue支持通过网络来远程访问HSM,这大大提高了管理的便捷性,从而降低成本,缩短处理时间。 智能卡可为保护密钥的安全备份、还原和传输提供最大的安全性和管理便捷性。 由于允许通过安全固件下载来实施升级,因而,ProtectServer Blue的升级具有很高的性价比。用户无需打开或拆装产品,或将产品送至服务地点就可对产品进行升级,从而大大降低维护费用。 |
|
基于PCI适配卡的硬件安全模块 
