HSMs (Hardware Security Modules)

Kategoria kart HSM PCIe obejmuje sprzętowe moduły bezpieczeństwa przeznaczone do bezpiecznego generowania, przechowywania i zarządzania kluczami kryptograficznymi bezpośrednio w infrastrukturze serwerowej. Modele Thales Luna PCIe HSM A700, A750 i A790 oferują różne poziomy wydajności i pojemności przy zachowaniu wysokiego poziomu ochrony operacji kryptograficznych. Wszystkie urządzenia w tej kategorii przechowują klucze kryptograficzne wyłącznie wewnątrz sprzętu odpornego na manipulacje (tamper-resistant hardware) oraz spełniają międzynarodowo uznawane standardy bezpieczeństwa, w tym certyfikacje FIPS 140-2/140-3 Level 3 oraz Common Criteria EAL4+. Wybrane konfiguracje wspierają również zastosowanie w środowiskach wymagających QSCD (Qualified Signature Creation Device).

Seria A (uwierzytelnianie oparte na haśle) jest szczególnie odpowiednia do integracji aplikacji, środowisk programistycznych, infrastruktur testowych oraz samodzielnych wdrożeń, w których wymagane jest sprzętowe zabezpieczenie bez konieczności stosowania zewnętrznych urządzeń uwierzytelniających. Karty HSM można integrować za pomocą standardowych interfejsów, takich jak PKCS#11, Microsoft CNG/CAPI czy Java JCA/JCE. Rozwiązanie zakłada podstawową znajomość administracji modułami kryptograficznymi i nie jest dostarczane jako w pełni zarządzana usługa.