SafeNet ProtectServer External 硬體安全模組(HSM)

概覽

1. 安全性 - FIPS I40-2第三層認證加強硬體安全模組(HSM)，實體安全性的防竄改保護，True RNG亂數產生器，密鑰備份智慧卡，強化Linux平台
2. 管理容易 - 圖形使用者介面(GUI)的硬體安全模組(HSM)管理介面，CMD指令列介面
3. 更廣泛的應用程式
   

SafeNet的ProtectServer Externel，是一款可以附加在網路上的HSM，可透過TCP/IP與單一主機或整個網路(LAN)相連，以便作為中央式的加密子系統，提供對稱與非對稱的加密服務。所有原本在不安全伺服器上的運作，現在都可以在HSM裡安全地進行，以確保機密性的密鑰不受破解。

產品優勢

1. 極度安全
   核心處理器與記憶體的FIPS 140-2第三層認證，讓SafeNet的ProtectServer Externel HSM有絕佳的能力偵測任何具企圖性的實體攻擊，並安全地進行加密處理，包括數種業界已廣受愛用及認同的加密演算法。此外，SafeNet的ProtectServer Externel HSM更提供了破解防護環境，在儲存及處理高度機密性資料(如密鑰、PINS及其他機密資料等等)時，都能享有最高層級的實體與邏輯安全防護。

1. 易於管理
   SafeNet ProtectServer External提供安全且易於使用的區域與遠端管理機制，以及現場服務。創新的圖形使用介面(GUI)提供了簡易的互動方式以及密鑰管理，同時還包含了HSM的遠端網路存取功能，提升了管理的便
   利性及降低成本並與耗時。智慧卡則為密鑰的安全備份、復原及傳輸提供了最高度的安全性及管理便利性。升級動作可以在現場直接執行，省下了將產品送回原廠維修的成本。

1. 易於整合
   SafeNet ProtectServer External提供了多項應用程式介面(APIs)，便於將加密應用整合至業界標準的安全應用及平台環境當中；其中包括了市面上範圍最廣的PKCS#11功能集套件，Java JCA/JCE與微軟的CryptoAPI等實作等，另外還與OpenSSL緊密結合。此外，客製化模組亦可在HSM上自行製作加密應用。這些API可透過SafeNet的多款PCI轉接卡及網路式HSM互動，讓硬體設定選擇更多樣化，以便滿足特定需求。

1. 高性能與延展性
   SafeNet ProtectServer External可以迅速處理加密指令。特殊的電子加密機制－包括專屬的資料加密微處理器、記憶體、以及True RNG亂數產生器，都可以減輕主機系統在進行加密作業時的負荷，讓它能處理更多需求。ProtectServer External具備多種對稱與非對稱式加密效能層級，其RSA簽章運作最高可達每秒600次，足以應付各式各樣的安全應用處理需求。內建的雙重網路介面可以選擇性地使HSM整合至相同或不同的子網路，各個子網路可以共享HSM，藉以防護各業務領域，或為單一網路提供冗餘備援。此外，由於HSM可以無限制地並用，而且密鑰管理數目亦無上限，因此可以輕易達到高度的延展性、可靠度、冗餘備援、以及更高的吞吐量。

1. 將密鑰從SafeNet ProtectServer Orange-External轉移至SafeNet ProtectServer External
   將密鑰從PSO-e設備移轉至PSe設備，所有需要轉移的密鑰都必須設為可輸出模式。如果密鑰不能輸出，就無法從HSM移除。既有的密鑰可透過附有java工具程式kmu的圖形環境，或是以含有ctkmu工具的命令列進行輸出。使用圖形工具執行轉移時，只需選擇密鑰、再選取輸出即可。在輸出對話盒中，請將環繞(wrapping)密鑰定為隨機模式；如此環繞密鑰便會與環繞/輸出密鑰一併產生與發送。如果您選擇特定的環繞密鑰，那麼目標HSM中也必須要有相同的環繞密鑰。在目標HSM上，您可以自行選擇目標，再選擇輸入指令。