Unser Netzwerk-HSM als Ersatz für die PCi-Card

Die E-Series unserer Primus HSM ist der perfekte Ersatz für die PCi-Card. Sie bietet hohe Leistung zu einem unschlagbaren Preis. Die Anbindung der Geräte an bestehende Systeme ist genauso einfach wie die Inbetriebnahme, Konfiguration und Wartung. Sie sind in unterschiedlichen Leistungsklassen erhältlich (E20/E60/E150). Auf Wunsch kann die E-Series mit unserer Fernbedienung Decanus angesteuert werden.

  • Primus Hardware Security Module (HSM) E-Series, Vorderansicht
  • Primus Hardware Security Module (HSM) E-Series
  • Securosys Primus Hardware Security Module (HSM) E-Series, Rückansicht

Unterschiedliche Leistungsklassen

Die E-Series ist in unterschiedlichen Leistungsklassen erhältlich: E20, E60 und E150 (die Zahl entspricht der Anzahl RSA-4096-Signaturen pro Sekunde). Geräte dieser Series können entweder über die serielle Schnittstelle konfiguriert werden oder auf Wunsch auch komfortabel übers Netzwerk mit unserem Decanus, dem Terminal zur Fernbedienung.

Anwendungen

Die Geräte der E-Series sind vielfältig einsetzbar. Da es sich um Netzwerk-Appliances handelt, werden die Nachteile auf PCIe-Karten basierender Lösungen vermieden, wie beispielsweise Softwareabhängigkeit von PCIe Hostsystemen bzw. dem Hostsystem selbst. Die E-Series eignet sich optimal zur Absicherung von Finanztransaktionen wie EBICS und PCI, vom Zugriff auf die Cloud (CASB), vom Schlüsselmanagement im PKI-Umfeld oder von Blockchain-Systemen.

Funktionen

Die Geräte generieren Schlüssel, speichern diese und verwalten deren Verteilung. Abgesehen davon führen sie Authentisierungs- und Verschlüsselungsaufgaben durch. Gruppiert können sie Georedundanz und Belastungsverteilung sicherstellen. Ein einzelnes Gerät kann auch partitioniert und für mehrere Benutzer zugänglich gemacht werden. Primus-Geräte unterstützen sowohl symmetrische (AES, 3DES) als auch asymmetrische Verschlüsselungsalgorithmen (RSA, ECC, Diffie-Hellman) und modernste Hash-Verfahren (SHA-2, SHA-3). Sie können nahtlos und einfach in beliebige Netzwerkumgebungen integriert werden.


 
  • Marktführend bezüglich Preis-Leistungs-Verhältnis
  • HSM Network Appliance als Ersatz für PCIe-Karten
  • Einfachste Inbetriebnahme, Konfiguration und Wartung
  • Manipulationsschutz während Transport, Aufbewahrung und Betrieb
  • Skalierbar und flexibel partitionierbar
  • Konzipiert, entwickelt und hergestellt in der Schweiz

Sicherheitsmerkmale

Sicherheitsarchitektur
  • Mehrschichtige Sicherheitsarchitektur
  • Interne Überwachungsmechanismen für fehlerfreien Betrieb
Verschlüsselung / Authentisierung
  • 128- sowie 256-bit AES mit GCM-, CTR-, GCTR-, ECB-, CBC-, MAC-Modus
  • Camellia, 3DES
  • RSA 1024, 2048, 3072, 4096, 8192
  • ECDSA 256-521, GF(P) beliebige Kurven
  • DSA 256-8192
  • Diffie-Hellman 1024, 2048, 4096
  • SHA-2 (256 - 512), SHA-3, SHA-1
  • Aufrüstbar auf quantencomputerresistente Algorithmen
Schlüsselerzeugung
  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • SP800-90-kompatibler Zufallszahlengenerator
Schlüsselmanagement
  • Schlüsselkapazität bis zu 6 GB
  • Ultrasicherer Tresor für Langzeitschlüssel und -zertifikate
  • Bis zu 50 Partitionen mit je 120 MB Kapazität
Betrieb
  • Anzahl Clientverbindungen nicht beschränkt
  • Unbegrenzte Anzahl Backups
Antimanipulations-Mechanismen
  • Sensoren für die Detektion unberechtigter Eingriffe
  • Möglichkeit zur sofortigen Löschung aller Schlüssel und sensibler Daten
  • Schutz vor Manipulation bei Transport und Langzeitspeicherung mittels digitalem Siegel
Firmware
  • Lokaler Firmware-Update auf dem Gerät oder optional mit der Fernbedienung Decanus
Identitätsbezogene Authentisierung
  • Mehrere Sicherheitsbeauftragte (2 aus n)
  • Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard

Netzwerkmerkmale

Softwareintegration
  • JCE/JCA Provider
  • PKCS#11, OpenSSL
  • MS CNG
Netzwerkmanagement
  • IPv4/IPv6
  • Ausführliche Diagnosemöglichkeiten
  • Agent für Ereignisse
Gerätemanagement
  • Konfiguration, Monitoring und Logging (syslog, SNMP V2)
  • Integriertes Logging
  • Firmware-Update

Technische Daten

Verschlüsselungsperformance (pro Sekunde, gleichzeitig)
  RSA 4096 ECC 256 ECC 521 AES (Mbit)
E150 150 400 150 180
E60 60 400 60 180
E20 20 400 20 180

 

 

 

 
 

 

Stromversorgung
  • Stromanschluss:
    • 100 bis 240 V Wechselstrom, 50 bis 60 Hz
  • Leistung: 30 W (typ.), 50 (max.)
  • Backup-Lithiumbatterie
Interfaces
  • 4 Ethernet RJ-45-Ports mit 1 Gbit/s (Rückseite)
  • 1 RS-232 Management Port (Rückseite)
  • 1 USB Management Port (Rückseite)
Bedienung
  • Konsoleninterface
  • 4 LED für System- und Interfacestatus
  • Optional mit Terminal Decanus zur Fernbedienung
Elektromagnetische Kompatibilität (EMC) (Soll)
  • EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
  • Sicherheit: IEC 60950
Spezifikationen
  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Aufbewahrung -25 bis +70 °C; Betrieb 0 bis+40 °C
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
  • Ausfallsicherheit MTBF (RIAC-HDBU-217Plus) bei 25 °C: 80'000 h
  • Abmessungen (b×h×l) 417 x 44 x 365 mm (passt in ein 1HE 19" EIA Standardrack
  • Gewicht 5,8 kg
Zertifizierung
  • FIPS140-2 Level 3 (in Vorbereitung)
  • Durch CC EAL 4+ zertifizierter Stammschlüsselspeicher
  • CE, FCC, UL

Detailliertes Datenblatt Primus HSM E-Series (pdf).


Securosys-not-found-help

Nicht gefunden, was Sie suchen?

Versuchen Sie es mit unserer Decanus- oder Lösungsseite -  zur Startseite