هویتا- HSM بومی صدف

 HSM بومی صدف

HSM یا Hardwae Security Module یک ماژول سخت افزاری تولید داخل کشور است که برای حفاظت از کلیدهای امنیتی و اجرای امن پردازش‌ های رمزنگاری طراحی شده است. HSM با نگهداری، مدیریت، و بکارگیری کلیدهای رمزنگاری در یک بستر سخت افزاری غیرقابل نفوذ، به عنوان یک نگهبان و مجری قابل اعتماد، وظیفه حفاظت از مهمترین زیرساخت ‌های امنیتی را بر عهده دارد. شتابدهی به عملیات رمزنگاری و نیز برداشتن بار (offload) محاسبات رمزنگاری از روی پردازنده‌ های همه منظوره در انواع کارگزارها (وب، پایگاه داده، فایروال) از دیگر وظایف اصلی آن است. معمولا محصولات HSM به صورت توکن امضای دیجیتال پارس کی USB، کارت PCIe و یا دستگاه مستقل در شبکه (Network Appliance) ارائه می ‌شوند.

این ماژول سخت افزاری بومی به صورت کامل توسط متخصصین ایرانی در پژوهشکده پارساشریف -که با شرکت هویتا در یک هولدینگ قرار دارد- و با همکاری تنگاتنگ شرکت هویتا تولید شده است. در حال حاضر شرکت هویتا عاملیت فروش این محصول را نیز بر عهده دارد.


موارد کاربرد

  • تولید، محافظت، و بکارگیری امن کلیدهای رمزنگاری در مراکز نظامی و اطلاعاتی، مرکز صدور گواهی الکترونیکی دیجیتال، شبکه بانکی، شبکه مخابرات و ارتباطات موبایل
  • رمزگذاری و تضمین جامعیت داده ‌های حساس در سیستم‌ های مدیریت پایگاه داده ‌ها
  • محافظت از کلید و شتاب‌ دهی عملیات رمزنگاری در پروتکل ‌های امنیتی HTTPS/SSL/TLS، IPSec، VPN


مشخصات فنی و کارایی

  • پیاده‌ سازی و اجرای کلیه الگوریتم ‌های رمزنگاری، و تولید، ذخیره‌ سازی، پشتیبان ‌گیری و بازیابی کلیدها در داخل سخت ‌افزار (FPGA)
  • عدم دسترسی به محتوای کلیدها/داده ‌های محرمانه از لایه نرم‌ افزار یا سیستم عامل
  • مجهز به انواع حسگرهای تشخیص tamper و نابودسازی کلید، منطبق بر FIPS 140-2 Level 4
  • حساسیت به باز شدن درب دستگاه، نور، دما، ولتاژ، فرکانس، مش جهت نابودسازی کلید

کارایی مدل‌های مختلف HSM صدف

کارایی (TPS)

KISH

LAVAN

MAKRAN

Algorithm

RSA Sign/Sec

4500

4500

1000

RSA 1024

2200

900

250

RSA 2048

350

170

40

RSA 4096

Symmetric Enc/Sec

8000

8000

2500

AES 256

8000

8000

2500

TDES

RSA

KeyPair Generation

Time

1 sec

1 sec

1 sec

RSA 1024

3 sec

3 sec

3 sec

RSA 2048

20 sec

20 sec

20 sec

RSA 4096

  • پشتیبانی از  Active-Active HA (High Availability) / Load Balancing
  • همروندی process ها با پشتیبانی به صورت Multi-Process و Multi-Thread
  • واسط اتصال از طریق (TCP/IPv4 over Ethernet (1 Gbps
  • پشتیبانی از روش های تصدیق اصالت:
    • FIPS Level 2 Password-based Authentication (Secure HMAC-based Protocol)
    • FIPS Level 3 Secure USB Tokens (Trusted Path, Two-Factor Authentication)
  • پشتیبانی از نقش های کاربری در سطوح Security Officer, Normal User
  • پشتیبانی Syslog برای Logging/Audit
  • برقراری امنیت ارتباط کاربران با HSM با پشتیبانی از پروتکل TLS
  • پشتیبانی از HTTPS/SSL/TLS در سرور های مبتنی بر web application های IIS, Weblogic, Tomcat, NGINX, Apache
  • تامین امنیت Database در Oracle و PostgreSQL
  • تامین امنیت شبکه در OpenVPN و Bind DNS Server
  • تامین امنیت Application ها:
    PKI: Windows Certificate Server/Authority SIM card Personalization: OPC Generation
    Secure Email: Mozilla Thunderbird
  • پشتیبانی از سایر الگوریتم‌ های رمزنگاری یا پروتکل‌ های امنیتی بومی یا استاندارد به صورت سخت ‌افزاری (بر روی FPGA)

نمایش کاتالوگ محصولات هویتا


دانلود کاتالوگ محصولات هویتا


  روابط عمومی: info@hovita.ir

  تلفن : 40663529-021

  تهران ,خیابان دکتر حبیب الله ,خیابان قاسمی , خیابان حبیب زادگان , پلاک 69 طبقه 6 واحد 36

  کدپستی: 1459996612

  دورنگار : 40663529 -021

logo-namad logo-samandehi