4767 PCIe 加密輔助處理器的主要功能

高階安全輔助處理器

IBM 4767 PCIe 加密輔助處理器是一種高階安全輔助處理器,它在配備多晶片內嵌模組的 PCIe 卡上執行。它很適合需要高速 加密功能以支援資料加密與數位 簽署、安全的簽署金鑰儲存或自訂加密應用程式的應用程式,其中包括金融應用程式,例如自動提款機和銷售點 交易伺服器上的 PIN 碼產生與驗證。

最高等級的認證:FIPS PUB 140-2,第 4 級

聯邦資訊存取安全標準 (FIPS) 是由美國國家標準與技術機構 (NIST) 發佈的標準。IBM 4767 加密處理程序是在已獲得 FIPS PUB 140-2(加密裝置安全要求)認證的 HSM 上的封裝中執行,整體安全符合第 4 級,第 4 級是商用加密裝置所能達到的最高認證等級。

效能與架構改良

IBM 4767 硬體提供遠勝於前一版本的效能與架構延伸,而且可以支援 未來成長。例如,4767 的每秒 PIN 轉換作業超過 15,000 次。此安全模組包含備援的 IBM PowerPC 476 處理器、自訂對稱金鑰與雜湊引擎,以執行 AES、DES、T-DES、SHA-1、SHA-384、SHA-512 和 SHA2、MD5 和 HMAC,以及自訂公開金鑰加密演算法,以支援 RSA 與橢圓曲線加密。

竄改回應設計

此安全模組受到竄改回應設計的保護,該設計 可預防廣泛的系統攻擊,它在偵測到竄改時會立即摧毀所有的金鑰和資料。其他的硬體支援包含實時時鐘、硬體亂數產生器,以及質數產生器。

共同密碼架構,企業 PKCS #11 API

IBM 提供共同密碼架構 (CCA) 支援程式,您可以下載到輔助處理器 (HSM),以執行金融業和網際網路商業應用程式中常見的加密函數。您也可以使用可用的程式設計工具箱或透過 IBM 諮詢服務自訂 HSM 的函數。IBM 還提供企業 PKCS #11 (EP11) 介面,以便使用業界標準 PKCS #11/openCryptoki API 執行安全金鑰加密作業。

內嵌認證容許外部驗證

在最終的製造步驟中,輔助處理器會產生 唯一的公開/私密金鑰組並儲存在裝置中。 竄改偵測電路會啟動,並在輔助處理器的有效使用期限內保持作用,以保護此 私密金鑰,以及其他的金鑰和機密資料。輔助處理器的公開金鑰會在出廠前取得 IBM 私密金鑰的認證 ,而且該認證會保留在輔助處理器中。這些安全保護可確保 HSM 是正版而且未被竄改。

適用於特定的 IBM Z、x86 及 Power 伺服器

此技術在特定的 IBM Z® 機型(僅限 z14、z13s 及 z13)上以 Crypto Express5S (CEX5S) 功能提供。在 z/OS 上,由 ICSF 加密服務提供支援。在 Linux® on Z 上,由 CCA 與企業 PKCS #11 (EP11) 提供 CEX5S。在 x86 伺服器上,PCIeCC2 以 MTM 4767-002 提供,受到特定的 Windows®、SLES 及 RHEL 發行版本支援。在 IBM Power Systems™ POWER8® 上,受到 IBM AIX®、IBM i® 及 PowerLinux™ 作業系統的支援。

您可能還會對以下項目感興趣

IBM z14

數位轉型對於我們個人和整體社會來說正在形成深遠影響。隨著企業的調適過程受到信任,將普遍應用在推動數位經濟。 IBM z14® 系列伺服器是值得信賴數位體驗的核心。 這些 IBM Z 系統為您的資料提供最終保護,同時更易達成法規遵循。 他們還可讓您將機器學習應用到您最有價值的資料中,以建立更深入的洞察。 IBM z14 單框架模型在兩塊地磚的空間內,每天可處理 8.5 億筆加密交易。 本產品很適合資訊中心和大大小小的企業使用。

瞭解更多相關資訊

IBM Security Key Lifecycle Manager for z/OS

集中化、簡化及強化加密金鑰管理

瞭解更多相關資訊