Topik ini menjelaskan spesifikasi antarmuka, algoritma enkripsi, dan referensi performa untuk Modul Keamanan Perangkat Keras (HSM) khusus.
Thales HSM
Thales Hardware Security Module (HSM) adalah perangkat fisik yang dikembangkan oleh Thales, perusahaan solusi keamanan digital global, dirancang untuk melindungi data sensitif dan aplikasi perangkat lunak. Dengan menyediakan fungsi enkripsi yang kuat dan kontrol akses, perangkat ini memastikan keamanan data selama penyimpanan, pemrosesan, dan transmisi. Thales HSM banyak digunakan di berbagai industri, termasuk keuangan, pemerintahan, perawatan kesehatan, dan manufaktur.
Fitur | Deskripsi |
Standar | Thales HSM mematuhi standar PCI DSS dan FIPS 140-2 Level 3, serta memenuhi persyaratan sertifikasi kriptografi domestik dan standar PIN PCI, memastikan tingkat keamanan tinggi yang diperlukan untuk pengelolaan perangkat dan kunci. |
Kunci Master Lokal (LMK) | LMK adalah kunci master yang dihasilkan dan disimpan dalam lingkungan lokal, dan digunakan untuk mengamankan kunci lain atau informasi sensitif. Thales HSM memungkinkan peningkatan kuota LMK melalui lisensi. Kuota yang didukung berkisar dari 1 hingga 20. |
Panggilan Per Detik (CPS) | CPS menunjukkan kapasitas maksimum HSM untuk memproses panggilan perintah setiap detik. Kuota CPS Thales HSM dapat ditingkatkan melalui peningkatan lisensi. Kuota yang didukung berkisar dari 25 hingga 10.000. Catatan Parameter performa ini memberikan data performa perkiraan untuk perintah terkait blok kunci (seperti perintah terjemahan PIN) dalam skenario komunikasi aman. Perintah yang berbeda mungkin memiliki jumlah panggilan maksimum per detik yang bervariasi. Beberapa perintah yang memakan waktu, seperti pembuatan kunci RSA atau kode otentikasi pesan, hash, enkripsi, dan dekripsi untuk sejumlah besar data, tidak dicakup oleh CPS. |
TASS Crypto Engine HSM
TASS Crypto Engine HSM adalah perangkat keras aman dengan langkah-langkah keamanan fisik yang kuat. Perangkat ini menyediakan layanan kriptografi pada lapisan aplikasi untuk sistem bisnis melalui sistem manajemen kunci khusus dan alur proses enkripsi terintegrasi. TASS Crypto Engine HSM mendukung manajemen kunci, otentikasi pesan, enkripsi data dan dekripsi data, serta pembuatan tanda tangan dan verifikasi, memastikan keamanan, efektivitas, integritas, dan non-repudiasi data dari pembuatan hingga transmisi, penerimaan, dan pemrosesan.
Selain mematuhi FIPS 140-2 Level 3, TASS Crypto Engine HSM juga mendukung algoritma kriptografi Cina, sesuai dengan undang-undang kriptografi nasional, memberikan pengguna fleksibilitas untuk memilih algoritma yang sesuai dengan kebutuhan penyebaran mereka.
Fitur | Deskripsi |
Spesifikasi antarmuka |
|
Algoritma enkripsi |
|
Referensi performa | Protokol komunikasi data: TCP/IP. Jumlah koneksi bersamaan maksimum: 2.048. Untuk data uji 32 byte, performanya adalah sebagai berikut:
|