Hardware para la Encriptación de Datos

hardware de encriptacion de datos

REALSEC Cryptosec DEKATON PCIe

Hardware Security Module


Acerca de REALSEC Cryptosec Dekaton PCIe

El HSM (Hardware Security Module) Cryptosec DEKATON PCIe de REALSEC es un dispositivo criptográfico hardware en formato PCI Express de altas prestaciones para las organizaciones que requieren de una seguridad robusta a la hora de generar, almacenar y custodiar claves criptográficas, certificados y firmas.

Las claves generadas y custodiadas por Cryptosec DEKATON PCIe están protegidas, física y lógicamente, de acuerdo a los estándares de calidad y las certificaciones FIPS 140-2 Level 3 y PCI PTS HSM v2.0.

Arquitectura


La arquitectura de Cryptosec DEKATON integra un módulo criptográfico hardware más un software flexible que transmite su funcionalidad al servidor en que se instala.

El HSM cuenta con dos modelos que proporcionan al cliente el rendimiento necesario paracubrir sus necesidades en las operaciones criptográficas realizadas con los distintos algoritmos de cifrado simétrico y asimétrico soportados por el HSM.

El HSM proporciona a las aplicaciones del cliente todas las capacidades criptográficas a través de comandos de red.

Dispone de dos opciones de interfaz de programación para poder interactuar con el HSM: API Propietaria, PKCS#11 y Provider Java (JCE/JCA). Esta última incluye una librería cliente para poder implementar la comunicación con el HSM Cryptosec DEKATON PCI Express.

Descárgate el Dosier completo

* Campos obligatorios

He leído y acepto la Política de Privacidad de Realsec

Autorizo a recibir comunicaciones comerciales sobre productos y soluciones que ofrece Realsec en los términos previstos en la Política de Privacidad.

Características:

  • Módulo criptográfico hardware + software flexible que transmiten su funcionalidad al servidor en el que se instala.
  • Disponible en dos modelos Cryptosec DEKATON Estándar (hasta 25.000 transacciones RSA por segundo y 100 claves de 1024 bits) y Cryptosec DEKATON Plus (hasta 50.000 transacciones RSA por segundo y 100 claves de 1024 bits)
  • Interfaz de programación Propietaria, PKCS#11 y Provider Java (JCE/JCA)

Algoritmos y funciones Criptográficas:

  • Cifrado asimétrico:  RSA (512-4096), DSA (1024-3072), ECDSA-512.
  • Cifrado simétrico: DES, TDES2, TDES3, AES-128, AES-192, AES-256.
  • Funciones Hash: MD5, SHA-1, SHA2.
  • Autenticación con clave: HMAC y CMAC.
  • Generador de números aleatorios conforme a SP800-90A, SP800-90B y SP800-90C y aprobado por FIPS 140-2 Level 3+EFP.

Funciones:

  • Multiprocesador con 2 cores criptográficos a 800MHz.
  • Puerto PCI Express X8 Lane.
  • Puerto serie mini USB (consola).
  • Puerto USB (actualizaciones, backup, etc.)
  • 2x puerto Ethernet (RJ45) Gigabit 100/1000.
  • 1x puerto RJ12 (puerto impresora).

Certificaciones:

  • FIPS 140-2 Level 3
  • PCI PTS HSM v2.0
  • Common Criteria EAL 4+ (con la aumentación ALC_FLR.1) en evaluación

APIs soportadas:

  • PKCS#11
  • API propietaria
  • Provider Java (JCE/JCA)

Niveles de seguridad:

  • Tamper Resistant
  • Tamper Responsive