玉山科技 AsiaPeak  
 


  中文首頁
  最新消息

  解決方案

  產品

  硬體加密模組(HSM)

>網路型 HSM

>單機型(PCIe卡) HSM

>USB介面 HSM

>Payment HSM

>KMIP金鑰管理

  PGP加密

>PGP加密原理

>電子郵件加密

>網路磁碟機加密

>硬碟加密

>企業郵件加密環境建置

>企業資料加密整合

  OpenPGP加密

>PGP加密伺服器

>PGP加密指令集與API

>PGP for Java API

   電子時戳

  儲存/資料庫/網路加密

>Storage/Tape加密器

>Data at Rest 加密

>網路加密器
   檔案傳輸管理(MFT)

>檔案加密傳輸服務

>檔案傳輸管理員

>檔案傳輸代理服務

  資源

  連絡我們

 English Version

 

硬體加密器 (硬體安全模組)

HSM (Hardware Security Module)


密碼學(Cryptography)技術是所有資料加解密運算的根本, 已經廣泛的運用在資訊加密, 數位簽章等領域裡, 可以這麼說, 密碼學已經是所有資訊安全中最根本的一項技術. 這些密碼運算的公式與邏輯也早就是公開的東西, 任何人都可以很容易與免費的獲得這些程式

密碼運算非常依賴其公式裡的金鑰(Keys), 金鑰的保護與管理才是真正影響資訊安全的最重要因素, 許多企業以軟體來實現密碼運算, 也意味者將金鑰存放在伺服器的硬碟裡, 這如同在沙洲裡建築高樓大廈, 一但硬碟伺服器被駭, 所有的機密資訊將一覽無遺.

HSM 就是專門針對保護金鑰與密碼運算而設計的一個高安全性的硬體設備, nCipher的HSM產品將加密金鑰保護在一個非常安全的硬體晶片環境裡, 同時允許有效率的管理這些被保護的金鑰, nCipher的每一款HSM產品都取得FIPS140-2的認證.

nCipher的HSM 都使用一個共通的金鑰管理框架, 稱為 Security World, 這使得企業非常容易與安全地管理多個HSM, 降低管理成本, 提高安全系統的可擴展性

所有的nCipher HSM產品都使用高檔與專職的處理器來做密碼運算處理, 可完全分擔伺服器CPU 的負擔

可自行設計演算法, 將程式碼載入HSM內 (Secure Execution Environment, SEE)

所有的HSM都具備互相備援與負載平衡(High Availability and Load Balance)功能

全球第一個支援ECC (Elliptic Curve Cryptography) 先進加密演算法的HSM

運算效能高達 6000 TPS

全系列產品已獲Common Criteria EAL4+認證

nCipher的HSM是建置CA伺服器最佳選擇

nCipher的HSM分三種形式, 一種是直接插在伺服器主機板上 , 第二種是網路型的HSM, 可以被多台伺服器共用, 第三種是USB介面的HSM

HSM 與其它產品整合範例


Directly-connected dedicated HSM (PCI 或 PCI Express型)

  • nShield Solo -- FIPS140-2 Level 3 或 Level 3 認證的HSM, 適用於各種以資訊安全為重的應用系統,例如PKI 憑證發放, 資料庫加密, 數位簽章, SSL傳輸等..........詳細內容

    產品 介面 FIPS 140-2 認證 效能 (RSA 1024 bit 簽章) ECC
    nShield PCI 500/2000/4000 F2
    PCI
    Level 2
    500~4000 TPS
    Yes
    nShield PCI 500/2000/4000 F3
    PCI
    Level 3
    500~4000 TPS
    Yes
    nShield 500e/6000e F2
    PCI Express
    Level 2
    500~6000 TPS
    Yes
    nShield 500e/6000e F3
    PCI Express
    Level 3
    500~6000 TPS
    Yes
    nShield 6000+
    PCI Express
    Level 3
    6000 TPS
    Yes, ECC效能加速

     

  • payShield -- FIPS140-2 Level 3 認證, 專門為電子支付應用系統設計的HSM, 例如 ePayments, EFTPOS and ATMs .....詳細內容

  • nShield Lite (NC4033P-30 nShield F3 10 PCI ) -- Microsoft 作業系統 Vista (OA 2.0), Windows7 (OA 2.1), Windows 8 (OA 3.0, SecureBoot) OEM版指定唯一產品, 供全球PC/Notebook/Server OEM廠商使用.

Network-connected, sharable HSM (網路型)

  • nShield Connect -- FIPS140-2 Level 3 認證的新一代的網路型HSM, 可供多台伺服器使用

    • 領先全球的 6000 TPS
    • 全球首款可熱插拔,雙電源,多風扇設計
    • 可同時支援100台伺服器連線
    • 整機(除電源與風扇外)取得FIPS 140-2 Level 3認證
產品 介面 FIPS 140-2 認證 效能 (RSA 1024 bit 簽章) ECC
nShield Connect 500
10/100/1000 Ethernet
Level 3
500 TPS
Yes
nShield Connect 1500
10/100/1000 Ethernet
Level 3
1500 TPS
Yes
nShield Connect 6000
10/100/1000 Ethernet
Level 3
6000 TPS
Yes
nShield Connect 6000+
10/100/1000 Ethernet
Level 3
6000 TPS
Yes, ECC效能加速

USB-connected, portable HSM (USB介面)

只支援 Windows 平台 (含VM)
運算速度較慢 (10 TPS), 其他功能與 nShield Solo及 nShield Connect 相同
有 FIPS 140-2 Level 2, 3, and Developer 版本
最適用於:
(1) Offline CA (如 Root CA)
(2) 開發及測試用
(3) Remote Operator (遠端操作機房內的HSM)
(4) 其它交易量不大(運算效能不重要)但要求高安全性的應用系統

 


應用系統整合

HSM 應用

其他


金融(信用卡/支付)專用加密器 Payment HSM -- payShield 9000


相關資料




Google

玉山科技 版權所有 © Copyright AsiaPeak 2006, All Rights Reserved