4767 PCIe Cryptographic Coprocessor temel özellikleri

Son teknoloji, güvenli yardımcı işlemci

IBM 4767 PCIe Crytographic Coprocessor, yerleşik çok çipli bir modül içeren bir PCIe kartında uygulanan, son teknoloji ürünü güvenli bir yardımcı işlemcidir. Veri şifreleme ve dijital imzalama, imzalama anahtarlarının güvenli bir şekilde depolanması ya da özel şifreleme uygulamaları için yüksek hızlı şifreleme işlevleri gerektiren uygulamalar için uygundur. Bunlara otomatik makineler ve satış noktası işlem sunucularında PIN oluşturma ve doğrulama gibi finansal uygulamalar da dahil olabilir.

En üst düzeyde sertifika: FIPS PUB 140-2, Seviye 4

Federal Information Processing Standards (FIPS) sertifikaları, ABD Ulusal Standartlar ve Teknoloji Enstitüsü tarafından verilir. IBM 4767 şifreleme işlemleri, FIPS PUB 140-2, Şifreleme Modülleri İçin Güvenlik Gereksinimleri, Genel Güvenlik Düzeyi 4 uyarınca doğrulanan HSM'de bir kasa içinde gerçekleştirilir. Seviye 4, ticari şifreleme cihazlarının alabileceği en üst düzey sertifikadır.

Performans iyileştirmeleri ve mimari iyileştirmeler

IBM 4767 donanımı, gelecekte büyümeyi sağlarken önceki ürüne göre önemli performans iyileştirmeleri ve mimari iyileştirmeler sağlar. Örneğin 4767, saniyede 15.000 PIN çeviri işleminden daha fazlasını gerçekleştirebilir. Güvenli modül; AES, DES, T-DES, SHA-1, SHA-384, SHA-512 ve SHA2 ile MD5 ve HMAC işlemlerini gerçekleştirmek için yedek IBM PowerPC 476 işlemcileri, özel simetrik anahtar ve hash motorlarının yanı sıra, RSA ve Elliptic Curve Cryptography'yi desteklemek için de özel genel anahtar şifreleme algoritması motorlarını içerir.

Kurcalamaya karşı dirençli tasarım

Güvenli modül, sistemi çeşitli saldırılara karşı koruyan ve kurcalama saptanırsa anında tüm anahtarları ve hassas verileri ortadan kaldıran kurcalamaya dirençli bir tasarımla korunur. Diğer donanım desteği özellikleri arasında güvenli gerçek zamanlı saat, donanım rastgele numara oluşturucu ve öncelikli numara oluşturucu sayılabilir.

Common Cryptographic Architecture, Enterprise PKCS #11 API

IBM, finans sektöründe ve İnternet iş uygulamalarında yaygın olarak kullanılan şifreleme işlevlerini gerçekleştirmek için yardımcı işlemciye (HSM) yükleyebileceğiniz Common Cryptographic Architecture (CCA) Destek Programını sağlar. IBM danışmanlık hizmetleri veya kullanılabilir bir programlama araç takımıyla HSM'ye özel işlevler de ekleyebilirsiniz. IBM, sektör standardı PKCS #11/openCryptoki API'sini kullanarak güvenli anahtar şifreleme işlemleri yürütmeniz için Enterprise PKCS #11 (EP11) arabirimini de sağlar.

Yerleşik sertifika dışarıdan doğrulamaya izin verir

En son üretim adımı sırasında yardımcı işlemci, cihazda depolanan bir benzersiz genel/özel anahtar çifti oluşturur. Kurcalama saptama döngüsü etkinleştirilir ve işlemcinin kullanım ömrü boyunca etkinliğini koruyarak diğer anahtarların ve hassas verilerin yanı sıra bu özel anahtarı korur. Yardımcı işlemcinin genel anahtarı, bir IBM özel anahtarıyla fabrikada onaylanır ve sertifika, yardımcı işlemci içinde tutulur. Bunlar, HSM'nin orijinal ve hasarsız olarak kalmasını sağlar.

Seçili IBM Z, x86 ve Power sunucuları için

Bu teknoloji bazı IBM Z® modellerinde (yalnızca z14, z13s ve z13) Crypto Express5S (CEX5S) özelliği olarak kullanılabilir. z/OS işletim sisteminde, ICSF şifreleme hizmetleriyle destek sağlanır. Linux® on Z'de CEX5S desteği, CCA ve Enterprise PKCS #11 (EP11) ile sağlanır. x86 sunucularında PCIeCC2, bazı Windows®, SLES ve RHEL yayın düzeylerinden destekle MTM 4767-002 olarak kullanılabilir. IBM Power Systems™ POWER8® platformunda, IBM AIX®, IBM i® ve PowerLinux™ z işletim sistemleri tarafından desteklenir.

İlginizi çekebilecek diğer olanaklar

IBM z14

Dijital dönüşüm, hem bireyler olarak bizim hem de tüm toplumun üzerinde güçlü bir etkiye sahiptir. İşletmeler uyum sağladıkça, dijital ekonomiyi yönlendiren değer güven olacak. IBM z14® sunucu ailesi, güvenilir dijital deneyimlerin temelini oluşturur. Bu IBM Z sistemleri, bir yandan yönetmeliklerle uyumluluğu kolaylaştırırken diğer yandan da verileriniz için en üst düzeyde koruma sağlar. Ayrıca daha ayrıntılı içgörüler oluşturmak için en değerli verilerinize makine öğrenimi uygulamanıza da olanak sağlar. IBM z14 tekli çerçeve modeli, iki karoluk alanda günde 850 milyon şifrelenmiş işlemi gerçekleştirebilir. Veri merkezleri ve her boyuttan işletme için harika bir seçenektir.

Ek bilgi edinin

IBM Security Key Lifecycle Manager for z/OS

Şifreleme anahtarı yönetimini merkezileştirin, kolaylaştırın ve güçlendirin

Ek bilgi edinin