ÇÖZÜMLER

HSM

Dirak Network HSM

Network HSM; şifreleme, imzalama, imza doğrulama, özet alma gibi kriptografik işlemleri, ağ üzerinden yüksek performansla ve güvenli olarak gerçekleştirmek üzere geliştirilmiş yerli ve milli bir cihazdır. Cihaz ile istemci arasındaki haberleşme, karşılıklı doğrulama ile kurulan güvenli kanallar üzerinden yürütülmektedir.  Network HSM işlemlerde kullanılan elektronik anahtarları fiziksel ve yazılımsal saldırılara karşı korur ve bu hassas varlıklar için yüksek güvenlik sağlar. Cihazın güvenlik unsurları CC EAL 4+ ve ISO 19790 Level -3 sertifikaları ile onaylanmaktadır. İlklendirme, yedekleme, yazılım güncelleme, kullanıcı doğrulaması gibi kritik güvenlik işlemleri milli akıllı kart işletim sistemi AKIS tabanlı yetki ve kimlik doğrulamasından sonra gerçekleştirilmektedir. Cihaz bünyesinde barındırdığı milli rastgele sayı üreteci ile de anahtar üretimine milli bir çözüm sunmaktadır.

Özellikler

Kriptografik Özellikler

• RSA, ECDSA, DSA, ECDH

• AES, TripleDES, DE

• Milenage

• SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, RIPEMD160

• SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC

• RSA, ECDSA, DSA, ECDH Asimetrik Anahtar Üretimi, AES, DES, TripleDES Simetrik Anahtar Üretimi

• Secp tanımlı eğriler, özel prime eğriler ve gizli eğriler ile işlem yapabilme

• Millî Rastgele Sayı Üreteci

Güvenlik

• CC EAL4+ Sertifikası

• Tamper korumalı sert metal kapak

Uygulama Programlama Arayüzleri (APIs)

• PKCS#11 v2.20

Uygulama Destekleri

• Kod imzalama desteği

• OpenSSL uyumluluğu

• OpenVPN uyumluluğu

Yönetim

• Uzaktan cihaz yönetimi

• Uzaktan yönetim için GUI ve komut satırı yönetim programı

• Cihaz üzerinden yönetim için 3.9 inch dokunmatik ekran

• Kritik işlemlerde M-of-N yönetici doğrulaması

• İşlem kayıtlarını tutma

• 256 adede kadar PKCS#11 slotu

• PKCS#11 slotlarına kullanıcı atama sınırlandırması

• PKCS#11 slotlarına akıllı kartlı doğrulama ile erişim

• Yedek alma ve yedekten yükleme

• Parçalı anahtar yükleme

• Yazılım güncelleme

Performans

• RSA 2048-bit imzalama 3300 op/saniye

• RSA 4096-bit imzalama 675 op/saniye

• ECDSA 256-bit prime imzalama 5600 op/saniye

Yedeklilik

• Dual hot-swap güç kaynağı

• Aktif-aktif yük dağıtımı

• 2 adet ethernet portu

Genel Özellikler

• Boyut 1U – 482 mm x 416 mm x 44 mm

• 1 Gbit/s Ethernet

• 1 adet USB girişi (güncelleme ve yedek alma için)

• 1 adet akıllı kart girişi

• Acil silme butonu

Desteklenen İşletim Sistemleri
  • Linux
  • Windows
Müşteri Destek

DİRAK NETWORK HSM

Use Cases / Kullanım Senaryoları

PKI Güvenlik Çözümleri (PKI Security Solutions)

TLS/SSL Anahtar Güvenliği (TLS/SSL Key Security)

Kod imzalama (Code Signing)

5G Güvenliği (5G Security)

Güvenli Ödeme Sistemleri (Secure Payment Systems)

Akıllı ve bağlı araçlarda anahtar yönetimi (Key Management for Connected Cars)