Utimaco公司的SafeGuard® CryptoServer保護各種伺服器及應用系統的加密金鑰。HSM內附整合軟體支援各種業界標準 (如: PKCS #11, Microsoft CSP/CNG, JCE, OpenSSL…)可符合絕大多數的應用情境。Crypto-Server的模組化系統架構讓SafeGuard® CryptoServer可提供內置式介面卡跟網路設備兩種運作型式。

 

SafeGuard® CryptoServer Se-Series是一個硬體加密模組HSM(硬體亂碼化設備),使用於需要高效能的加解密環境中。 SafeGuard® CryptoServer Se-Series經過FIPS140-2第3級的認證。Se-Series更提供了最高效能可達每秒12800筆的簽署交易。

 

SE-Series通過開放內部程式編寫介面,結合所有在安全區內的應用程式,提供系統的安全性。SafeGuard® CryptoServer Se-Series是為了保護現今關鍵型業務的標準加密應用操作而開發。其應用領域包括個資管理和PKI環境,文件管理和歸檔解決方案及資料庫的安全性。

 

運算速率高達每秒100,500,4000和12800筆的RSA簽章。全部都可以分為PCIe卡與LAN Box,適用於一般常見的PC和伺服器架構,是用於伺服器中心或機房的理想選擇。

 

 
 

Utimaco為了HSM能夠在不同領域的應用,滿足不同的性能要求:

 
 
 

穩定可靠的系統 
 

  • 網路設備版內建雙電源供應器備援機制(Redundant power supply)
  • 內建 Load Balancing (HA) 功能
  • 符合 MIL-HDBK-217 之平均故障間隔(MTBF):
  • PCIe版 | 350,000小時
  • LAN版 | 90,000小時 (於25° C / 77° F)

 
 

低營運成本
  • 以誘人的價格提供高效能表現,對於效能要求不高的應用,我們也亦提供了低廉的入門機型
  • 完整詳盡的遠端管理功能,效率更佳的金鑰管理及遠端韌體更新
  • 自動化遠端監控與診斷:支援SNMP通訊協定,可與其他網路管理系統整合,提供如CPU溫度、風扇轉速、電源供應器狀態等系統運作資訊

 

保障投資

 

  • 採取開放及模組化軟體概念,讓產品提供了升級新功能及修改現有功能的能力,即便該設備已經使用了數年也同樣適用
  • 因應未來需求,SafeGuard® CryptoServer LAN V4 已內建支援IPv6
 

 

 
 

支援的系統平台

 

 

    . Windows 2003(32/64位元)
    . Windows 2008(64位元)
    . Solaris 9,10(32/64位元)
    . Red Hat Enterprise Linux
    . SUSE Linux Enterprise Server10
    . IBM AIX 5.3(32/64位元)
 

 
 

支援的演算法
  • RSA
  • DSA,ECDSA
  • AES,DES,3DES
  • AES MAC,3DES MAC
  • MAC
  • SHI – 1、SHA – 2系列(SHA – 256、SHA – 384、SHA – 512)、RIPEMD – 160、MD 5
  • Diffie-Hellman
  • 可依需求新增其他演算法

 

加解密運算介面

 

  • 可供微軟平台上應用系統使用的金鑰儲存及運算功能
  • 支援MS SQL 2008資料庫加密
  • Solaris 9,10(32/64位元)
  • 紅帽企業Linux 6
  • IBM AIX 5.3(32/64位元)
金鑰管理

 

  • 整合性功能包含金鑰產製、匯出、匯入、安全備份(支援M of N分持)及回存
  • 多國語言(含中文)圖形化管理介面
  • 內部空間足以安全儲存數千把之金鑰
 
 

 

Utimaco CryptoServer Se系列第二代

 

次世代硬體加解密模組

 

Utimaco次世代的CryptoServer保護各種伺服器及應用系統的重要金鑰。 內附整合軟體以支援各種業界標準像是 PKCS#11, Microsoft CSP/CNG/SQLEKM,以及JCE介面,可符合絕大多數的應用情境,像是公開金鑰基礎建設(PKIs)、金融交易安控機制、資料庫加密等。

 

次世代CryptoServer Se-Series Gen2提供內置式PCIe介面卡跟網路設備兩種產品型式。

 
 

低營運成本

 

  • 以極具競爭力的價格提供高效能表現
  • 對於效能需求不高的應用亦提供了入門機型供選擇
  • 完整詳盡的遠端管理功能,可透過PinPad或Smartcards登入
  • 高效率的金鑰管理及遠端韌體更新
  • 自動化遠端監控與診斷,支援SNMP
  • 提供軟體模擬器供評估或整合測試之用

 

 

Utimaco CryptoServer CP5

 

遵循歐盟eIDAS規範並取得CC認證的硬體加解密模組(HSM)

 

Utimaco CryptoServer CP5可協助歐盟eIDAS規範中所定義的信任服務提供業者(Trust Service Providers ,TSPs)來完成履行多項ETSI技術標準(ETSI EN 319 401, EN 319 411, EN 319 421)中所定義的政策及安全需求。

 

透過金鑰授權功能,CP5很適合用於產生合格的eIDAS-compliant 數位簽章以及進行遠端簽署。其他的應用領域包括核發(合格的)數位憑證,OCSP (Online Certificate Status Protocol) 以及數位時戳。

 

CryptoServer CP5 是建立於成熟穩定的CryptoServer Se Gen2硬體平台之上,並且是根據eIDAS Protection Profile (PP)EN 419 221-5「Cryptographic Module for Trust Services」的保護總則來取得Common Criteria認證。提供內置式PCIe介面卡與網路設備兩種產品型式。

 

 

UTIMACO HSM

 

成為全球第一家根據歐盟EIDAS PROTECTION PROFILE EN 419 221-5 獲得 COMMON CRITERIA EAL4+ 認證的硬體加密模組廠商

  • 此認證是根據eIDAS 第EN 419 221-5號保護總則 (Protection Profile) 來頒發,為Utimaco及其合作夥伴開啟新的商業機會
  • 提供專屬的 Utimaco CryptoServer CP5 軟體模擬器供下載以進行評估或整合測試

 
 
 

 

在IoT設備的製造和運作環境中建立信任根基(Root of Trust),提供更安全的物聯網環境

 

高科技製造商所生產的可連網裝置是網路罪犯眼中的誘人目標 –包含其實體的生產製造機構也是常被鎖定目標。

 

Utimaco HSM結合夥伴廠商的各種解決方案,可以用來解決今日IoT製造廠商所面臨的安全挑戰。

 

 

為物聯網提供更安全可靠的環境

 

  • 針對受保護的資料及系統,可限制為只有授權使用者及設備能進行存取
  • 確保連接網路內的安全及授權通信
  • 無論可用的處理能力多寡,都能提供有力且有效的防護
  • 可進行來源可信的程式碼更新
  • 維持PKI 的完整性、效能及可管理性
  • 透過對個別區域設備的安全管控及監測降低企業營運成本