2019-12-03
ProtectServer HSM 型錄 (PS HSM)
ProtectServer HSM (PS HSM)
內建通過FIPS 140-2 level3 認證之硬體安全模組,內含 4MB secure memory 將所有金鑰存放於硬體模組內部以確保金鑰安全,提供敏感性資料加/解密、簽/驗章等功能,硬體能強化金鑰存儲安全性,防止竄改、竊取。
應用範疇:金融交易(銀行、證券、保險、電子錢包/票證與第三方支付)、雲端資料安全。
高安全性
PS HSM通過國際標準FIPS 140-2 level 3認證,當內建HSM模組被拔除時,提供金鑰一次性/永久/立即抹除金鑰等功能,防止金鑰被非法竊取,為此強化設備本機安全,防止金鑰被非法盜取,同時符合法規-PCIDSS 支付卡行業資料安全標準(3.0) 。
標準演算法&客製化程式(FM)
採標準PKCS #11,提供C 、Java 、CAPI等API供開發人員使用,內建真亂數隨機產生器(True Random Number Generator)增加金鑰破解難度,可自行設計演算法,將程式碼載入HSM內 Function module (FM),保護演算過程安全,防止逆向工程和暴力破解,金鑰(Key)演算均在HSM中,能有效分擔伺服器CPU 的負擔,常見應用OTP演算法,演算法於HSM運算及驗證,僅回覆認證成功或失敗,有效防止演算法複製、外洩。