HSMs (Hardware Security Modules)

Die Kategorie der HSM-PCIe-Karten umfasst Hardware-Sicherheitsmodule zur sicheren Generierung, Speicherung und Verwaltung kryptografischer Schlüssel direkt in der Serverinfrastruktur. Die Modelle Thales Luna PCIe HSM A700, A750 und A790 bieten unterschiedliche Leistungs- und Kapazitätsstufen bei gleichzeitig hohem Schutzniveau für kryptografische Operationen. Alle Geräte dieser Kategorie speichern kryptografische Schlüssel ausschließlich innerhalb manipulationsgeschützter Hardware (tamper-resistant hardware) und erfüllen international anerkannte Sicherheitsstandards, einschließlich der Zertifizierungen FIPS 140-2/140-3 Level 3 und Common Criteria EAL4+. Ausgewählte Konfigurationen unterstützen zudem den Einsatz in Umgebungen, die QSCD (Qualified Signature Creation Device) erfordern.

Die A-Serie (passwortbasierte Authentifizierung) eignet sich insbesondere für Anwendungsintegrationen, Entwicklungsumgebungen, Testinfrastrukturen und eigenständige Implementierungen, bei denen hardwarebasierte Sicherheit ohne externe Authentifizierungsgeräte erforderlich ist. Die HSM-Karten können über Standardschnittstellen wie PKCS#11, Microsoft CNG/CAPI oder Java JCA/JCE integriert werden. Die Lösung setzt grundlegende Kenntnisse in der Verwaltung kryptografischer Module voraus und wird nicht als vollständig verwalteter Service angeboten.