Аппаратные модули безопасности (Hardware Security Modules, HSM) предназначены для обеспечения безопасности выполнения таких криптографических операций над данными, как шифрование, дешифрация, подписывание ЭЦП и аутентификация, за счет надежной защиты криптографических ключей.

 

Использование аппаратных модулей безопасности позволяет:

 

  • Повысить экономическую эффективность работы организации при полном соответствии требованиям безопасности при переходе к безбумажным технологиям путем внедрения технологий ЭЦП, шифрования, аппаратного хранения криптоключей, подписанных сертификатов и DNSSEC, и соответствующим высочайшим стандартам PCI DSS;
  • Повысить производительность информационных систем путем переноса функций выполнения крипто-операций на специализированные процессоры, тем самым (1) сокращая время выполнения криптографических операций и (2) разгружая системы общего назначения;
  • Централизовать управление всем жизненным циклом крипто-ключей в специализированном устройстве, обеспечивающем высочайший уровень безопасности.

 

Аппаратные модули безопасности (HSM) обеспечивают защиту крипто-ключей от атак самого различного характера:

 

  • подбор пароля — попытки вручную либо механически подобрать код,
  • физическая — попытки что-нибудь выпаять или впаять,
  • химическая — попытки растворить корпус,
  • электрическая — попытки подать нестандартное напряжение,
  • логическая — попытки подать нестандартные входные данные,
  • термическая — попытки раскалить/заморозить,
  • принуждение — на случай захвата устройства вместе с человеком-носителем.

 

Компания SafeNet является одним из мировых лидеров в разработке и производстве устройств HSM. Продукция SafeNet характеризуются высочайшей производительностью при соответствующем уровнем безопасности и простотой интеграции в системы информационной защиты. Основными заказчиками оборудования SafeNet HSM являются коммерческие и государственные организаций, для успешной работы которых критически важно снижение рисков и полное соответствие нормативным требованиям.

Компания SafeNet производит средства персональной аутентификации как для инфраструктуры PKI, так и для аутентификации по технологии разовых паролей (OTP, One Time Password). Кроме того, доступны и комбинированные решения.