Das Hardware-Sicherheitsmodul BlackVault Hardware Security Module (HSM) ist ein universelles FIPS 140-2 Level 3 Hardwaresicherheitsmodul, das mit dem Netzwerk verbunden ist und über eine einzigartige Funktionalität verfügt, bei der Authentifizierung, Sicherheit, Compliance und Benutzerfreundlichkeit an erster Stelle stehen.
Kryptografie mit öffentlichen Schlüsseln zum Generieren und Schützen öffentlicher und privater Schlüssel.
HAUPTFUNKTIONEN | ||||
|
|
|
||
Mögliche Schlüsseltypen: AES, RSA EC und DSA. Signieren mit verschiedenen Hashes, einschließlich SHA256, SHA384 und SHA512. |
Eigenschaften und Merkmale des HSM (Hardware-Sicherheitsmoduls):
- kompaktes Gehäuse,
- Halbleiterkonstruktionm,
- Pufferbatterie,
- manipulationsempfindliche Silikonmatrixabdeckung,
- intuitiver Touchscreen,
- Software mit der Möglichkeit der Aktualisierung,
- integrierter Smartcardleser,
- Interferenzempfindliche Geräte (Stufe 3+),
- MofN-Multifaktorauthentifizierung,
- Benutzeroberfläche mit einem Touchscreen und einem einzelnen vertrauenswürdigen Pfad,
- Multiple Administrative Roles,
- Vollständige Kryptographie mit Suite B.
Anwendungen
Public-Key-Infrastruktur (PKI) | Signieren von Software | Zertifikatsüberprüfung (online und offline) |
Signieren von Dokumenten | Datenbankverschlüsselung | IoT, Smartcard-Ausgabe |
Vorteile
Die Schlüssel sind mithilfe von Hardware, die auf Manipulationen reagiert, gesichert | Generieren, Speichern, Erstellen von Sicherheitskopien und Rückzug von Schlüsseln |
Beschleunigung von Audits zur Einhaltung von Vorschriften | Sicherer Transport von Schlüsseln, Zertifikaten, Signaturen usw. |
Eine Plattform verfügt über Netzwerk- und USB-Anschlüsse | Kompakt, passt in einen Safe, Aufbewahrungsort des Servers oder geschützten Raum |
Integrierte Multi-Faktor-Authentifizierung (Vertrauter Pfad) | Mehrstufige Zugangskontrolle |
Sichere Auditregistrierung |
Effektives benutzerfreundliches Tool PKCS#11 CLI (BV Tool) |
Technische Daten
Kryptografie | Kryptografie Vollständige Implementierung von Suite B für die Eliptic Curve Cartography (ECC) |
Asymmetrisch: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA, Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) |
|
Symmetrisch: AES 256 | |
Hashing/Datenidentifikation: SHA-1, SHA-2 (224, 256, 384, 512) | |
Zufallsgenerator für Seriennummern: NIST SP 800-90 | |
Betriebssysteme: | Windows, Linux, Ubuntu, CentOS, RedHat |
Virtual: VMware, Windows | |
Kryptografische API: | PCKS#11, Java (JCE), Microsoft CAPI / CNG |
Host-Link | Host-Link 10/100 Ethernet mit Transport Layer Security (TLS) und optionalem SFP |
Zusätzliche Anschlüsse | Integrierter Smartcardleser |
USB 2.0 | |
Verwaltung | Grafische Benutzeroberfläche mit Touchscreen |
Befehlszeilenschnittstelle (CLI) | |
Registrierung von Systemprotokollen | |
SNMPv3 Überwachung und Verfolgung | |
Mehrebenenzugriffskontrolle ("M of N") | |
Montage | Montage Desktop-Computer (tragbar) |
19" Gestell (Höhe 1HE) | |
Server-Festplatten-Socket | |
Physisch | Abmessungen: 4” x 6” x 1” (102 mm x 153 mm x 26 mm) |
Gewicht: 1 lb. (0.454 kg) | |
Leistung | Leistung Leistungsaufnahme: 4W |
Eingangsleistungsbereich: 5 bis 30 VDC | |
Abschließbarer DB9-Stecker | |
Netzteil im Lieferumfang enthalten (Bestellung nach Land) | |
Redundanz | Optionale doppelte Stromversorgung Ständiger Bereitschaftsmodus |
Umwelt | Betriebstemperatur: 0° bis 50° C (32° bis 122° F) |
Lagertemperatur: -20° bis 60° C (-4° bis 140° F) | |
Betriebsfeuchtigkeit: bis zu 90 % (ohne Kondensation) | |
Optional erweiterter Temperaturbereich erhältlich | |
Zertifizierung | FIPS 140-2 Level 3 |
Regulierung | CE |
Sicherheit: IEC 60950 | |
EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Level A |