|
|
|
|
 |
 ProtectServer Orange – 硬件安全模块
ProtectServer Orange是一款已通过FIPS140-1 level 3 认证的、基于PCI适配卡的硬件安全模块(HSM)。其可作为安全防护子系统安装在服务器系统中,执行对称及非对称安全保护。 所有保护操作(在其他情况下,可能会在不安全的服务器上执行这些保护操作)均会在物理安全的HSM环境下执行,确保敏感的密钥数据始终处于强大保护之下。 ProtectServer Orange通常用来提供各类安全服务,诸如用户及数据认证、消息完整性、高速加密、适用于电子商务的安全密钥存储和管理、PKI应用及金融EFT交易等。 ProtectServer Orange在安全交易的四个关键领域都是极为出色的, 即强大的安全性、支持多个性能级别、丰富的API支持及易于管理。 强大的安全性ProtectServer Orange可对保护密钥实施通过FIPS 140认证的物理和逻辑保护,有效防止未经授权访问高度敏感的密钥信息。 通过实施防篡改安全保护壳、防篡改电路、基于电池供电的安全密钥存储、发现篡改企图后自动销毁保护密钥、真正随机数生成器及智能卡保护密钥传输等保护措施,确保对密钥和敏感数据的机密性/完整性实施最高级别的保护。 ? 支持多个性能级别通过PCI接口,从内部与主机连接,ProtectServer Orange可大大减轻主机系统的安全保护负载,从而使主机能够处理更多的请求,执行其他关键任务处理。 对于SafeNet提供的一些通用API函数及EFT命令集,用户可按需来对安全保护的性能进行多种配置:
丰富的API支持SafeNet提供了当前市场上最为完备的数据保护API函数集。它们可以帮助用户将加密及硬件安全模块(HSMs)无缝地集成到各类预先集成的、第三方解决方案或用户自定义的应用中。 API函数集中包括有目前市场上最完整的PKCS#11函数集、Java JCA/JCE和Microsoft CryptoAPI保护函数工具包、EFT命令集,并可通过基于PKCS#11的引擎实现与OpenSSL的无缝集成。 另外,可定制的软件开发工具包(ProtectProcessing)提供了易于使用的软件模拟功能,支持在硬件安全模块(HSM)的安全边界内开发、下载和存储用户自定义的、特殊的功能模块。 易于管理ProtectServer Orange可提供安全的、易于实施的本地和远程管理功能,并支持安装现场升级。 通过使用基于Java的图形用户界面,易于执行人机交互和密钥管理。此外,ProtectServer Orange还支持通过网络来远程访问HSM,这大大提高了管理的便捷性,从而降低成本,缩短处理时间。 智能卡可为保护密钥的安全备份、还原和传输提供最大的安全性和便捷性。由于允许在安装现场实施升级,因而,ProtectServer Orange的升级具有很高的性价比。用户无需打开或拆装产品,或将产品送至服务地点就可对产品进行升级,从而大大降低维护费用。 |
|
基于PCI适配卡的硬件安全模块(HSM) 
