Factsheet herunterladen

UNSER NETZWERK-HSM ALS ERSATZ FÜR DIE PCI-CARD

Die E-Series unserer Primus HSM ist der perfekte Ersatz für die PCi-Card. Sie bietet hohe Leistung zu einem unschlagbaren Preis. Die Anbindung der Geräte an bestehende Systeme ist genauso einfach wie die Inbetriebnahme, Konfiguration und Wartung. Sie sind in unterschiedlichen Leistungsklassen erhältlich (E20/E60/E150). Auf Wunsch kann die E-Series mit unserer Fernbedienung Decanus angesteuert werden.

image5

ÜBERSICHT

Die E-Serie ist in verschiedenen Leistungsklassen erhältlich: E20, E60 und E150 (Nummer entspricht RSA-4096 Signaturen pro Sekunde). Es kann über den seriellen Port oder über das Netzwerk mit unserem Decanus Remote Terminal konfiguriert werden.

ANWENDUNGEN

Die Geräte der E-Serie sind sehr vielseitig einsetzbar. Als Netzwerkgeräte gebaut, haben sie nicht die Nachteile von PCIe-basierten Lösungen. Sie sind unabhängig von der Softwareversion der PCIe-Hostsysteme und dem Hostsystem selbst, die nicht virtualisierbar sind. Die E-Serie eignet sich hervorragend für die Absicherung von Finanztransaktionen wie EBICS, den Zugriff auf die Cloud (CASB), das Key Management im PKI-Umfeld oder den Schutz von Blockchain-Systemen.

FUNKTIONEN

Die Geräte generieren Schlüssel, speichern diese und verwalten deren Verteilung. Abgesehen davon führen sie Authentisierungs- und Verschlüsselungsaufgaben durch. Gruppiert können sie Georedundanz und Belastungsverteilung sicherstellen. Ein einzelnes Gerät kann auch partitioniert und für mehrere Benutzer zugänglich gemacht werden. Primus-Geräte unterstützen sowohl symmetrische (AES, 3DES) als auch asymmetrische Verschlüsselungsalgorithmen (RSA, ECC, Diffie-Hellman) und modernste Hash-Verfahren (SHA-2, SHA-3). Sie können nahtlos und einfach in beliebige Netzwerkumgebungen integriert werden.

image2

Primus HSM E-Serie Gallerie

Vorteile

Bestes Preis-Leistungs-Verhältnis
Die Primus HSM der E-Serie bieten das beste Preis-Leistungs-Verhältnis für jedes Universal-HSM.
FIPS 140-2 Level 3 validiert
Viele Anwendungen erfordern ein FIPS zertifiziertes HSM. Die E-Serie liefert diese zu einem unschlagbaren Preis.
Ersatz für PCIe-Karten HSM
Betreiben Sie HSM als ein im Netzwerk angeschlossenes Gerät. Es gibt in diesem Fall keine Kompatibilitätsprobleme zwischen der Betriebssystemversion des Hostgeräts und des PCIe-Karten HSM.
Schnellste Inbetriebnahme
Dank des Setup-Assistenten sind die HSM der E-Serie schnell einzurichten und zu konfigurieren, lassen sich rasch mit vielen Applikationen integrieren und sind kostengünstig in Betrieb und Wartung.
Skalierbare Lösung
Ein einfaches Lizenz-Update ermöglicht es, die E-Serie von E20 auf E60 und E150 zu umzurüsten. Darüber hinaus gibt es auch die Möglichkeit, auf die X-Serie aufzurüsten, wenn Ihre Leistungsanforderungen dies erfordern.
Swiss Made
Alle Securosys Primus HSM werden in der Schweiz entwickelt und hergestellt, frei von kontaminierenden Einflüssen.

Technische
Spezifikationen

Sicherheitsarchitektur

  • Mehrschichtige Sicherheitsarchitektur
  • Interne Überwachungsmechanismen für fehlerfreien Betrieb

Verschlüsselung / Authentisierung

  • 128- sowie 256-bit AES mit GCM-, CTR-, GCTR-, ECB-, CBC-, MAC-Modus
  • Camellia, 3DES
  • RSA 1024, 2048, 3072, 4096, 8192
  • ECDSA 256-521, GF(P) beliebige Kurven
  • DSA 256-8192
  • Diffie-Hellman 1024, 2048, 4096
  • SHA-2 (256 - 512), SHA-3, SHA-1
  • Aufrüstbar auf quantencomputerresistente Algorithmen

Schlüsselerzeugung

  • Zwei Hardwaregeneratoren zur Erzeugung von echten Zufallszahlen (TRNG)
  • SP800-90-kompatibler Zufallszahlengenerator

Schlüsselmanagement

  • Schlüsselkapazität bis zu 6 GB
  • Ultrasicherer Tresor für Langzeitschlüssel und -zertifikate
  • Bis zu 50 Partitionen mit je 120 MB Kapazität

Betrieb

  • Anzahl Clientverbindungen nicht beschränkt
  • Unbegrenzte Anzahl Backups

Antimanipulations-Mechanismen

  • Sensoren für die Detektion unberechtigter Eingriffe
  • Möglichkeit zur sofortigen Löschung aller Schlüssel und sensibler Daten
  • Schutz vor Manipulation bei Transport und Langzeitspeicherung mittels digitalem Siegel

Firmware

  • Lokaler Firmware-Update auf dem Gerät oder optional mit der Fernbedienung Decanus

Identitätsbezogene Authentisierung

  • Mehrere Sicherheitsbeauftragte (2 aus n)
  • Identifikation basierend auf Smartcard und PIN mit Fernbedienung Decanus oder virtueller Smartcard

Softwareintegration

  • JCE/JCA Provider
  • PKCS#11, OpenSSL
  • MS CNG

Netzwerkmanagement

  • IPv4/IPv6
  • Ausführliche Diagnosemöglichkeiten
  • Agent für Ereignisse

Gerätemanagement

  • Konfiguration, Monitoring und Logging (syslog, SNMP V2)
  • Integriertes Logging
  • Firmware-Update

Verschlüsselungsperformance (pro Sekunde, Gleichzeitig)

RSA 4096 ECC 256 ECC 521 AES (Mbit)
E150 150 400 150 180
E60 60 400 60 180
E20 20 400 20

180

Stromversorgung

  • Stromanschluss:
    • 100 bis 240 V Wechselstrom, 50 bis 60 Hz
  • Leistung: 30 W (typ.), 50 (max.)
  • Backup-Lithiumbatterie

Interfaces

  • 4 Ethernet RJ-45-Ports mit 1 Gbit/s (Rückseite)
  • 1 RS-232 Management Port (Rückseite)
  • 1 USB Management Port (Rückseite)

Bedienung

  • Konsoleninterface
  • 4 LED für System- und Interfacestatus
  • Optional mit Terminal Decanus zur Fernbedienung

Elektromagnetische Kompatibilität (EMC) (SOLL)

  • EMV/EMC: EN 55022, EN 55024, FCC Part 15 Class B
  • Sicherheit: IEC 60950

Spezifikationen

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Aufbewahrung -25 bis +70 °C; Betrieb 0 bis+40 °C
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend
  • Ausfallsicherheit MTBF (RIAC-HDBU-217Plus) bei 25 °C: 80'000 h
  • Abmessungen (b×h×l) 417 x 44 x 365 mm (passt in ein 1HE 19" EIA Standardrack
  • Gewicht 5,8 kg

Zertifizierung

  • FIPS140-2 Level 3
  • Durch CC EAL 4+ zertifizierter Stammschlüsselspeicher
  • CE, FCC, UL

Nicht gefunden, was Sie gesucht haben?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Schreiben Sie uns eine Nachricht