Funzioni chiave di 4767 PCIe Cryptographic Coprocessor

Coprocessore sicuro di fascia elevata

IBM 4767 PCIe Crytographic Coprocessor è un coprocessore sicuro di fascia elevata, implementato su una scheda PCIe, con un modulo multi-chip incorporato. È adatto per applicazioni che richiedono funzioni crittografiche ad alta velocità per la crittografia di dati e la firma digitale, lo storage sicuro di chiavi di firma o applicazioni crittografiche personalizzate. Tra queste, sono incluse applicazioni finanziarie, ad esempio la generazione e la verifica di PIN nei server delle transazioni di bancomat o point-of-sale.

Livello massimo di certificazione: FIPS PUB 140-2, Livello 4

I FIPS (Federal Information Processing Standards) vengono emessi dal NIST (National Institute of Standards and Technology) negli Stati Uniti. I processi crittografici di IBM 4767 vengono eseguiti all'interno di un enclosure nell'HSM convalidato per standard FIPS PUB 140-2, Requisiti di sicurezza per moduli crittografici, Sicurezza globale di livello 4. Il livello 4 è il massimo livello di certificazione ottenibile per dispositivi commerciali di crittografia.

Miglioramenti di architettura e prestazioni.

L'hardware IBM 4767 fornisce notevoli miglioramenti di architettura e prestazioni rispetto al predecessore e, al tempo stesso, favorisce la crescita futura. Ad esempio, la scheda 4767 può superare 15.000 operazioni di conversione PIN al secondo. Il modulo sicuro contiene processori IBM PowerPC 476 ridondanti, chiave simmetrica personalizzata e motori di hashing per eseguire AES, DES, T-DES, SHA-1, SHA-384, SHA-512, SHA2, MD5 e HMAC e motori di algoritmi di crittografia di di chiavi pubbliche personalizzati, per supportare RSA e Crittografia a curva ellittica.

Progettazione anti-manomissione

Il modulo sicuro è protetto mediante una progettazione anti-manomissione, che protegge da diversi tipi di attacchi al sistema e distrugge immediatamente tutte le chiavi e i dati sensibili se viene rilevato un tentativo di manomissione. Altro supporto hardware include un RTC (realtime clock) sicuro, un generatore di numeri casuali hardware e un generatore di numeri primi.

Common Cryptographic Architecture, API Enterprise PKCS #11

IBM fornisce il Programma di supporto CCA (Common Cryptographic Architecture), che è possibile caricare nel coprocessore (HSM) per eseguire funzioni crittografiche comuni nel settore d'industria finanziario e nelle applicazioni di business in Internet. Si possono anche aggiungere funzioni personalizzate all'HSM, utilizzando un toolkit di programmazione disponibile o tramite i servizi di consulenza IBM. IBM fornisce anche l'interfaccia Enterprise PKCS #11 (EP11) per eseguire operazioni sicure di crittografia di chiavi, utilizzando l'API PKCS #11/openCryptoki standard di settore.

Il certificato incorporato consente la verifica esterna

Durante la fase finale del processo di produzione, il coprocessore genera una coppia univoca di chiavi pubblica/privata, memorizzata nel dispositivo. La circuiteria per il rilevamento di manomissioni viene attivata e rimane attiva per tutta la vita utile del coprocessore, proteggendo questa chiave privata, oltre ad altre chiavi e dati sensibili. La chiave pubblica del coprocessore viene certificata in fabbrica mediante una chiave privata IBM e il certificato viene conservato nel coprocessore. Queste misure di salvaguardia assicurano che l'HSM sia autentico e non manomesso.

Disponibile per una selezione di server IBM Z, x86 e Power

La tecnologia è disponibile in una selezione di modelli IBM Z® (solo z14, z13s e z13) come funzione Crypto Express5S (CEX5S). Su z/OS, il supporto è fornito dai servizi di crittografia ICSF. Su Linux® on Z, il supporto CEX5S è fornito da CCA e da Enterprise PKCS #11 (EP11). Su server x86, PCIeCC2 è disponibile come MTM 4767-002 con supporto fornito da specifiche release di Windows®, SLES e RHEL. Su IBM Power Systems™ POWER8®, è supportato dai sistemi operativi IBM AIX®, IBM i® e PowerLinux™.

Potresti essere interessato anche a

IBM z14

La trasformazione digitale sta avendo un effetto profondo su di noi, come individui e nella società. Man mano che le aziende si adattano, l'affidabilità rappresenterà la valuta che favorisce l'economia digitale. La famiglia di server IBM z14® rappresenta il nucleo delle esperienze digitali affidabili. I sistemi IBM Z offrono la protezione di ultima generazione per i tuoi dati semplificando al contempo la conformità alle normative. Inoltre, consentono di integrare il machine learning ai dati più preziosi per creare insight più approfonditi. Il modello a singolo frame IBM z14 è in grado di elaborare 850 milioni di transazioni crittografate al giorno, occupando solo lo spazio di due piastrelle del pavimento. È la dimensione perfetta per i data center e le aziende di tutte le dimensioni.

Ulteriori informazioni

IBM Security Key Lifecycle Manager for z/OS

Centralizzare, semplificare e potenziare la gestione delle chiavi di crittografia

Ulteriori informazioni