BlackVault HSM jest uniwersalnym modułem bezpieczeństwa FIPS 140-2 poziomu 3 z unikalną funkcjonalnością, dzięki której uwierzytelnianie, bezpieczeństwo, zgodność i łatwość użytkowania są w zasięgu ręki.
Zarządzanie modułem odbywa się za pomocą wbudowanego ekranu dotykowego.
Główne zadanie modułu BlackVault HSM: Generowanie oraz ochrona kluczy publicznych i prywatnych.
GŁÓWNE FUNKCJE | ||
|
|
|
BlackVault HSM potrafi wykorzystywać klucze typu AES, RSA EC i DSA. Szyfrowanie przy pomocy różnorodnych skrótów kryptograficznych, m.in.: SHA256, SHA384 i SHA512. |
Cechy i funkcjonalności HSM (Hardware Security Module):
- kompaktowa obudowa,
- podtrzymywanie baterii,
- reagująca na manipulację silikonowa osłona matrycy,
- intuicyjny ekran dotykowy,
- oprogramowanie z możliwością aktualizacji,
- zintegrowany czytnik kart inteligentnych,
- sprzęt reagujący na ingerencję (Poziom 3+),
- wbudowany Ethernet,
- interfejs Użytkownika z ekranem dotykowym i pojedynczą zaufaną ścieżką,
- uwierzytelnianie wielopoziomowe (M of N)
- wiele ról administracyjnych,
- pełna kryptografia za pomocą Suite B.
Zastosowania
PKI (Infrastruktura Klucza Publicznego) | Podpisywanie oprogramowania | Weryfikacja Certyfikatów (online i off-line) |
Podpisywanie/ szyfrowanie dokumentów | Szyfrowanie baz danych | IoT, Wydawanie inteligentnych kart |
Główne korzyści
Zabezpieczenie kluczy przez sprzęt reagujący na próby manipulacji | Generowanie, przechowywanie, tworzenie kopii zapasowych i wycofywanie kluczy |
Przyspieszenie audytów dotyczących zgodności z przepisami | Bezpieczny transport kluczy, certyfikatów, podpisów itp. |
Łączność sieciowa i przez USB z jednej platformy | Kompaktowe rozmiary - mieści się w sejfie, miejscu przechowywania serwera, zabezpieczonym pokoju, itp. |
Zintegrowane uwierzytelnianie wieloskładnikowe (Trust Path) | Wielopoziomowa kontrola dostępu |
Bezpieczne rejestrowanie audytu | Skuteczne i łatwe w użyciu narzędzie PKCS#11 CLI tool (BV Tool) |
Specyfikacja techniczna
Kryptografia | Pełna implementacja Suite B do Elliptic Curve Cryptography (ECC) |
Szyfrowanie asymetryczne: RSA (1024, 2048, 4096, 8192), Diffie-Hellman, DSA, Elliptic Curve Cryptography (ECDSA (NIST Curves: P-192, P-224, P-256, P-384, P-521, K-163, K-233, K-283, K-409, K-571, B-163, B-233, B-283, B-409, B-571), ECDH) |
|
Szyfrowanie symetryczne: AES 256 | |
Funkcje skrótu/ hashowanie: SHA-1, SHA-2 (224, 256, 384, 512) | |
Generator losowych numerów seryjnych: NIST SP 800-90 | |
Systemy operacyjne | Windows, Linux, Ubuntu, CentOS, RedHat |
Virtual: VMware, Windows | |
API kryptograficzne | PCKS#11, Java (JCE), Microsoft CAPI / CNG |
Łącze hosta | Ethernet 10/100 z Transport Layer Security (TLS) i opcjonalnie SFP |
Dodatkowe złącza | Zintegrowany czytnik kart inteligentnych |
USB 2.0 | |
Administracja i zarządzanie |
Interfejs Użytkownika Graficzny z Ekranem Dotykowym |
Interfejs wiersza poleceń (CLI) | |
Rejestracja logów systemowych | |
Monitorowanie i śledzenie SNM | |
Wielopoziomowa kontrola dostępu ("M of N") | |
Instalacja/ montaż | Komputer stacjonarny / przenośny |
19” stojak (wysokość 1U=44,45 mm) | |
Gniazdo twardego dysku serwera | |
Wymiary | Wymiary: 4” x 6” x 1” (102 mm x 153 mm x 26 mm) |
Waga: 1 lb. (0.454 kg) | |
Zasilanie | Pobór mocy: 4W |
Zakres mocy wejściowej: 5 do 30 VDC | |
Zamykany wtyk DB9 | |
Dołączony zasilacz sieciowy (zamówienie według kraju) | |
Redundacja | Opcjonalnie: podwójne zasilanie, Tryb stałej gotowości |
Warunki przechowywania/ użytkowania |
Temperatura operacyjna: 0° do 50° C (32° do 122° F) |
Temperatura przechowywania: -20° do 60° C (-4° do 140° F) | |
Wilgotność: Do 90% (bez kondensacji) | |
Dostępny opcjonalny rozszerzony zakres temperatur | |
Certyfikacja | FIPS 140-2 Poziom 3 |
Regulacja | CE |
Bezpieczeństwo: IEC 60950 | |
EMC: CFR 47 Part 15 Sub Part B: 2002, EN55022: 1994+A1&A2, EN55024, ICES-003 1997, CISPR22 Poziom A |