Kontaktní formulář

Utimaco

Univerzální HSM pro široké oblasti použití

Hardwarové bezpečnostní moduly (HSM) představují základ důvěryhodnosti pro bezpečnou digitální komunikaci a aplikace. Univerzální portfolio HSM od společnosti Utimaco nabízí bezpečnostní řešení pro každou situaci, od základních modelů až po vysoce výkonné varianty, přičemž všechny jsou certifikovány tak, aby splňovaly nejvyšší bezpečnostní standardy.

Utimaco HSM jsou certifikovány podle standardů FIPS 140-2 úroveň 4 a FIPS 140-3 úroveň 3, přičemž certifikace podle standardu FIPS 140-3 úroveň 4 je v současné době v procesu schvalování. Specializované modely zajišťují soulad s předpisy, jako je eIDAS, nebo s požadavky utajovaných prostředí (VS-NfD). Kromě toho je řada u.trust GP HSM Se-Series navržena tak, aby byla kryptograficky flexibilní a připravená na budoucnost, což umožňuje upgrade na post kvantovou kryptografii (PQC), blockchain nebo algoritmy specifické pro 5G.

Všechny modely jsou k dispozici jako PCIe karty nebo síťová zařízení.

Hlavní vlastnosti

Nejvyšší úroveň fyzické bezpečnosti  

Zajistí bezpečné generování, ukládání a používání klíčů v hardwarovém bezpečnostním modulu s ochranou proti neoprávněné manipulaci, který byl speciálně navržen pro citlivé a kritické aplikace.

Pokročilý senzorový mechanismus  

Modul HSM reaguje na všechny druhy mechanických, chemických a fyzických hrozeb: V případě útoku jsou citlivé klíče a data uložená ve vnitřní paměti modulu HSM aktivně a rychle vymazána.

Kontejnerová architektura pro škálovatelné sdílené prostředí  

Nasazujte moduly cHSM jako sdílený cluster, abyste zvýšili výkon a odolnost, nebo využijte jejich vysokou izolaci k vytvoření skutečně víceuživatelského řešení.

Navrženo s ohledem na krypto-agilitu  

Tyto HSM byly navrženy s ohledem na kryptografickou flexibilitu a lze je v terénu aktualizovat o algoritmy PQC, jako jsou ML-KEM, ML-DSA, LMS, HSS, XMSS a XMSS-MT.

SDK pro vlastní implementace    

Pomocí sady SDK můžete vyvíjet vlastní firmware, implementovat proprietární algoritmy nebo vytvářet vlastní funkce pro odvození klíčů.

Atalla AT1000 Platební HSM

Špičkový bezpečnostní modul pro platební zařízení v oboru, určený pro bezpečné a předpisy vyhovující bezhotovostní platební transakce v maloobchodě a ověřování držitelů karet.

Nejrychlejší platební HSM v platebním odvětví

Platební HSM Atalla AT1000 je zařízení certifikované podle standardů FIPS 140-3 úroveň 3 a PCI v3, které bylo speciálně navrženo k ochraně citlivých údajů zákazníků, usnadnění ověřování držitelů karet a správě kryptografických klíčů používaných při platebních transakcích v elektronickém obchodě.

Nadstandartní výkon  

Díky bezkonkurenční rychlosti 10 000 transakcí za sekundu při různých operacích je tento produkt nejrychlejším vícejádrovým HSM na trhu a ideálně se hodí pro bezhotovostní platební transakce.

100% vzdálená správa  

Určeno pro datová centra s automatizovaným provozem, která umožňují snadné provádění operací vzdálené správy, jako je načítání MFK, výpočty kryptogramů a vkládání kryptografických klíčů, či aktualizace firmwaru z různých geografických lokalit.

Multi-tenant architektura  

Díky jedinečné možnosti rozdělení dat lze aplikace konsolidovat do menšího počtu fyzických HSM s jedinečným klíčem a správci, čímž se sníží Vaše celkové náklady na vlastnictví (TCO)

Podpora nativních platebních aplikací  

Nabízí nativní integraci s nejrozšířenějšími platebními aplikacemi. Díky špičkovému hardwarovému zabezpečení a API odpovídajícímu průmyslovým standardům zajišťuje maximální ochranu soukromí, integritu a výkon pro platební aplikace.

Zpracování karet EMV

Podporuje všechny hlavní platební karty, jako jsou MasterCard CVC, VISA CVV, American Express CSC, MasterCard CVC3, VISA DCVV, Discover DCVV, American Express a Expresspay, stejně jako cloudové platby VISA.

Certifikace a Compliance

FIPS  

Platební HSM Atalla AT1000 splňuje požadavky standardů FIPS 140-3 úroveň 3 a FIPS 140-2 úroveň 4 (fyzická konstrukce)

PCI

Platební HSM Atalla AT1000 je certifikováno podle normy PCI PTS HSM v3 a splňuje požadavky standardů PCI DSS i PCI PIN

Platební HSM jsou k dispozici také jako služba.

CryptoSec Platební HSM

Platební HSM s certifikací PCI, který usnadňuje migraci a zajišťuje bezkonkurenční bezpečnost v bankovnictví a fintechu.

Platební HSM s jednoduchou migrací

CryptoSec Banking Payment HSM je řešení společnosti Utimaco určené k rychlé a snadné integraci s jakoukoli finanční aplikací, které využívají finanční instituce po celém světě.

Hlavní vlastnosti

Zjednodušená migrace

Obsahuje příkazy a rozhraní API podobné těm, které nabízejí přední poskytovatelé HSM, což zaručuje hladký přechod bez nutnosti vytvářet novou sadu příkazů nebo přepracovávat aplikace.

Široká škála příkazů  

Poskytuje okamžitý přístup ke všem funkcím a příkazům potřebným pro kryptografické bankovní aplikace.

Vzdálená konzole  

Vzdálená konzole pro správu, monitorování a dohled je snadno přístupná a zajišťuje vyšší úroveň zabezpečení a kontroly.

Popis

CryptoSec Payment HSM je řešení určené pro bankovnictví a fintech, které umožňuje rychlou a snadnou integraci s jakoukoli finanční aplikací a bankovním prostředím.

Je navrženo k ochraně transakcí napříč různými platebními kanály a zajišťuje bezpečnost nejrůznějších transakcí prováděných kreditními a debetními kartami, přičemž jeho zpracovatelská kapacita umožňuje obsloužit až 2 000 souběžných požadavků.

Prostřednictvím vzdálené konzole poskytuje bezpečný přístup pro správu, monitorování a dohled nad HSM.

Specifikace

  • DES, 2-klíčový TDES a 3-klíčový TDES
  • AES a AES-GCM s délkou klíče 128, 192 a 256 bitů
  • RSA s délkou klíče od 512 do 4 096 bitů
  • Zahrnuty jsou všechny bankovní funkce a algoritmy, bez skrytých dodatečných nákladů

Certifikace a Compliance

PCI

Poskytuje certifikaci podle normy PCI PTS HSM v3.0 a splňuje požadavky standardu PCI DSS.

Platební HSM jsou k dispozici také jako služba.

(HSM) Hardwarový bezpečnostní modul jako služba

Všechen HSM hardware od společnosti Utimaco lze provozovat jako službu.

Služba „General Purpose Hardware Security Module as a Service“ (GP HSM aaS) umožňuje bezpečné generování, ukládání a správu klíčů s hladkou integrací do standardních kryptografických rozhraní, čímž snižuje náklady a složitost při zachování souladu s předpisy a škálovatelnosti.

Hlavní vlastnosti

Nižší provozní náklady  

Zákazník již nemusí řešit nasazení hardwaru ani správu softwaru, protože má k dispozici fyzické moduly HSM, které jsou hostovány a spravovány v odolných datových centrech společnosti Utimaco.

FIPS-Certifikováno  

Zajišťuje maximální bezpečnost díky fyzickým modulům HSM s certifikací FIPS 140-2 úrovně 3, které jsou umístěny v našich datových centrech.

Žádná závislost na konkrétním poskytovateli CSP  

Funguje se všemi hlavními poskytovateli cloudových služeb (včetně Amazon AWS, Microsoft Azure, Google Cloud a dalších) bez vázání na konkrétního dodavatele, což z něj činí ideální řešení pro multicloudové strategie.

Plně hostované  

Získejte vzdálený přístup k modulům HSM, které jsou plně hostovány v zabezpečených a certifikovaných datových centrech společnosti Utimaco, přičemž zůstávají pod vaší výhradní kontrolou.

Nulová údržba  

Snižte své náklady spojené se správou HSM tím, že využijete tuto službu. Náš specializovaný tým odborníků na kryptografii se stará o údržbu HSM přímo v našich datových centrech, včetně nepřetržité dostupnosti, aby mohl profesionálně a rychle řešit mimořádné situace.

Enterprise Secure Key Manager

The most interoperable and integrated Key Management System in the market, providing a single pane of glass for all cryptographic keys.

Enterprise Secure Key Manager je centrální systém správy klíčů od Utimaco, který umožňuje jednotný přístup, správu a bezpečné ukládání všech kryptografických klíčů prostřednictvím jediného rozhraní, ať už jsou tyto klíče využívány v lokálním prostředí nebo v cloudu.

Hlavní vlastnosti

Škálovatelné na tisíce uzlů a miliony klíčů  

Nabízí bezprecedentní kapacitu pro více než 2 miliony klíčů, přes 25 000 klientů a tisíce uzlů ESKM v rámci každého distribuovaného clusteru.

Široké rozhraní pro programování aplikací (API)  

Obsahuje různé rozhraní API pro snadnou integraci, jako jsou OASIS KMIP (Key Management Interoperability Protocol), rozhraní RESTful API a KMS.

Nejvyšší úroveň zabezpečení na hardwarové úrovni  

Nabízí bezpečnostně zabezpečené zařízení s integrovanými moduly u.trust General Purpose HSM řady Se a CryptoServer General Purpose HSM, jakož i moduly řady Se, které zajišťují maximální ochranu lokálních klíčů a architekturu splňující normu FIPS.

Zjednodušená správa životního cyklu klíčů  

Umožňuje jednotnou správu podnikových klíčů se spolehlivými kontrolními mechanismy, centralizovanou správou a komplexními auditními stopami.

Podpora cloudu a lokálních serverů  

Nabízí centralizovanou správu a úložiště pro klíče v lokálním prostředí i v cloudu, čímž zajišťuje vysokou úroveň zabezpečení a dodržování předpisů po celou dobu životního cyklu klíčů.