Основные возможности 4767 PCIe Cryptographic Coprocessor

Высокопроизводительный защищенный сопроцессор

IBM 4767 PCIe Crytographic Coprocessor - это высокопроизводительный защищенный сопроцессор, реализованный на карте PCIe с встроенным модулем с несколькими микросхемами. Он подходит для приложений, которым требуются высокоскоростные криптографические функции для шифрования данных и создания цифровых подписей, безопасное хранение подписывающих ключей или пользовательские криптографические приложения. Это могут быть финансовые приложения, например приложения для генерации и проверки PIN-кода на сервере при оплате через банкомат или кассовый терминал .

Высочайший уровень сертификации: уровень 4 по FIPS PUB 140-2

Федеральные стандартны обработки информации (FIPS) публикуются Национальным институтом стандартов и технологий (NIST). Криптографические процессы IBM 4767 выполняются в корпусе HSM, который проверяется на соответствие стандарту FIPS PUB 140-2 «Требования безопасности для криптографических модулей» (Общий уровень безопасности 4). Уровень 4 - это наивысший уровень сертификации, доступный для коммерческих криптографических устройств.

Повышение производительности и улучшение архитектуры

Аппаратное обеспечение IBM 4767 дает значительное улучшение производительности и архитектуры по сравнению с предыдущей версией, одновременно предоставляя возможности для дальнейшего роста. Например модуль 4767 может обрабатывать свыше 15000 операций преобразования PIN-кода секунду. Этот безопасный модуль содержит избыточные процессоры IBM PowerPC 476, модули генерации симметричных ключей и хэширования для шифрования AES, DES, T-DES, SHA-1, SHA-384, SHA-512 и SHA2, MD5 и HMAC, и модули алгоритмов шифрования с общим открытым ключом для поддержки RSA и ECC.

Противовзломная конструкция

Конструкция модуля, предусматривающая защиту от несанкционированного вскрытия, предотвращает различные злонамеренные действия против системы: при попытке вскрытия все ключи и конфиденциальные данные немедленно уничтожаются. В числе других аппаратных функций - защищенные часы реального времени, аппаратный генератор случайных чисел и генератор простых чисел.

Общая криптографическая архитектура, API Enterprise PKCS #11

IBM предоставляет программу поддержки Общей криптографической архитектуры (CCA), которую можно загрузить в сопроцессор (HSM) для выполнения криптографических функций, широко используемых в финансовой сфере и в приложениях для электронного бизнеса. Кроме того, в HSM можно добавить пользовательские функции, воспользовавшись доступным комплектом инструментов для программирования или консультационными услугами IBM. Также IBM предоставляет интерфейс Enterprise PKCS #11 (EP11) для выполнения криптографических операций с защищенным ключом с помощью стандартного отраслевого API PKCS #11/openCryptoki.

Встроенный сертификат поддерживает внешнюю проверку

На конечном этапе изготовления сопроцессор генерирует уникальную пару открытого и закрытого ключей, которая хранится на устройстве. Активируется схема обнаружения вскрытия, которая остается активной в течение всего срока службы сопроцессора, защищая этот закрытый ключ, а также другие ключи и конфиденциальные данные. На заводе сертификат открытого ключа сопроцессора подписывается закрытым ключом IBM и хранится в сопроцессоре. Эти меры гарантируют подлинность и неизменяемость модуля HSM.

Доступен для отдельных серверов IBM Z, x86 и Power

Эта технология доступна на отдельных моделях IBM Z® (только z14, z13s и z13) как функция Crypto Express5S (CEX5S). В системе z/OS поддержка предоставляется криптографическими службами ICSF. В Linux® on Z для поддержки CEX5S требуется архитектура CCA и интерфейс Enterprise PKCS #11 (EP11). На серверах x86 с конкретными выпусками Windows®, SLES и RHEL модуль PCIeCC2 доступен как MTM 4767-002. В системах IBM Power Systems™ POWER8® модуль поддерживается операционными системами IBM AIX®, IBM i® и PowerLinux™.

Вам также могут быть интересны

IBM z14

Процесс цифровой трансформации оказывает огромное влияние на общество в целом и на каждого человека в отдельности. По мере вовлечения компаний в этот процесс доверие становится валютой, стимулирующей развитие цифровой экономики. Семейство серверов IBM z14® — это сердце цифрового взаимодействия, основанного на доверии. Эти системы IBM Z обеспечивают полную защиту данных и вместе с тем упрощают соблюдение нормативных требований. Кроме того, они позволяют применять методы машинного обучения к наиболее ценным данным для их более тщательного анализа. Одностоечная модель IBM z14 может обрабатывать 850 миллионов зашифрованных транзакций в сутки, занимая площадь размером с две напольные плитки. Она превосходно подходит для ЦОД и компаний любого масштаба.

Подробнее

IBM Security Key Lifecycle Manager for z/OS

Централизует, упрощает и усиливает управление ключами шифрования

Подробнее