TrustCA HSM – Thiết bị mã hóa bảo mật HSM

Nội dung:

  1. Thiết bị HSM là gì?
  2. Tính tin cậy và chống xâm nhập
  3. Hiệu năng vượt trội
  4. Thiết bị HSM SAVIS cung cấp
  5. Ứng dụng của thiết bị HSM
Thiết bị HSM là gì?

HSM (Hardware Security Module) là thiết bị mã hóa bảo mật chuyên dùng có chức năng quản lý, bảo vệ cặp khóa chứng thư số và mã hóa dữ liệu. HSM thường được thiết kế dưới dạng card PCI/PCIe nối vào máy chủ hoặc một thiết bị độc lập có kết nối mạng (HSM Network). Thiết bị HSM đáp ứng các yêu cầu về mức độ tin cậy và bảo mật dữ liệu cao đồng thời duy trì tốc độ cung cấp dịch vụ tối ưu, hiệu năng vượt trội.

HSM là giải pháp nâng cấp toàn diện của USB Token cả về tốc độ, hiệu năng, tính bảo mật và tạo tiền đề để phát triển chữ ký số HSM và hệ giải pháp phần mềm ký số tập trung, ký số từ xa, ký số không cần USB token có tính tương thích cao.

Chứng thư số HSM là gì? >> Xem thêm: https://savis.vn/chung-thu-so-hsm-chu-ky-so-hsm/

Tính tin cậy và chống xâm nhập

HSM đảm bảo tính tin cậy và chống xâm nhập: không có virus, không bao gồm phần mềm độc hại, không thể bị khai thác và truy cập trái phép.

HSM đạt chuẩn phải được chứng nhận bởi các tiêu chuẩn Common Criteria (CC) hay FIPS 140-2 của Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) để đáp ứng đầy đủ các yêu cầu bảo mật. Mọi sự can thiệp hay tác động từ bên ngoài vào các thiết bị HSM đều sẽ bị phát hiện. Thiết bị HSM tiêu chuẩn cao có thể chống chịu mọi tác động vật lý, tác động môi trường và các hành động phá hoại có chủ ý để bảo vệ tuyệt đối dữ liệu chứng thư số bên trong.

Hiệu năng vượt trội

Thiết bị HSM cho hiệu suất hoạt động vượt trội, mà không một thiết bị USB token hay Smartcard nào có thể đáp ứng được. Ký số HSM cho tốc độ ký lên đến hàng chục nghìn giao dịch ký trên giây (TPS), lưu trữ không giới hạn chứng thư số và hỗ trợ nhiều thuật toán mã hoá, mã băm, mã ký số phục vụ nhu cầu giao dịch điện tử đa dạng.

Thiết bị HSM SAVIS cung cấp

SAVIS cung cấp thiết bị HSM từ các hãng công nghệ hàng đầu thế giới, đảm bảo đạt chuẩn bảo mật cao nhất:

  • Tiêu chuẩn eIDAS EN 419 221-5:2018 hoặc FIPS 140-2 level 3 đáp ứng Thông tư số 06/2015/TT-BTTTT và Thông tư số 16/2019/TT-BTTTT về các tiêu chuẩn áp dụng bắt buộc cho ký số, ký số từ xa, ký số trên thiết bị di động;
  • Tuân thủ theo tiêu chuẩn an toàn vật lý PCI/DSS;
  • Tuân thủ tiêu chuẩn an toàn và môi trường như UL, CE, FCC, C-TICK, RoHS2, WEEE…;
  • Hỗ trợ các thuật toán mã hoá, ký số giao dịch hàng đầu thế giới – sự lựa chọn tối ưu cho các tổ chức, doanh nghiệp thuộc lĩnh vực Tài chính – Ngân hàng, Bảo hiểm, Chứng khoán…;
  • Cung cấp môi trường hoạt động bảo mật cho các ứng dụng mã hoá an toàn, ứng dụng nhạy cảm, bảo vệ an toàn dữ liệu với cấp độ bảo mật cao nhất hiện nay;
  • Hỗ trợ tích hợp các giải pháp ký số tiên tiến, ứng dụng ký số bảo mật, ký đóng dấu thời gian, ký số lưu trữ xác thực lâu dài như SAVIS Signing Server, SAVIS SigningHub, SAVIS Signing BOX, SAVIS TimeStamp Signing…

Các loại HSM cung cấp:

  • PCI/PCIe HSM: là thiết bị HSM được lắp đặt trực tiếp vào hệ thống máy chủ, cho phép người dùng tận dụng khả năng mã hóa, bảo vệ khóa bí mật thông qua cổng giao tiếp sẵn có. Thiết bị nhỏ gọn, dễ lắp đặt, tiết kiệm chi phí, phù hợp với những tổ chức vừa và nhỏ, nhu cầu ký số không quá phức tạp.
  • Network HSM: là thiết bị HSM độc lập, riêng biệt được kết nối với hệ thống thông tin/máy chủ thông qua kết nối SSH hoặc cáp serial. Network HSM cho tốc độ xử lý và hiệu suất hoạt động cao nhất, ổn định nhất, khả năng bảo vệ và mở rộng vượt trội theo quy mô của tổ chức. Thiết bị phù hợp với những doanh nghiệp có cơ cấu nhân sự phức tạp, tốc độ ký số cao.
Ứng dụng của thiết bị HSM
  • HSM là thành phần quan trọng trong hệ thống ký số từ xa, ký số trên thiết bị di động, các hệ thống định danh, xác thực mạnh. HSM sẽ giúp việc ký số trở nên dễ dàng, nhanh chóng khi có thể ký số mọi lúc, mọi nơi, trên mọi thiết bị với tốc độ cao và ổn định.
  • HSM được sử dụng để mã hóa giao dịch và thanh toán điện tử, mã hóa tài liệu điện tử

HSM sẽ là ưu tiên hàng đầu đối với các tổ chức, doanh nghiệp:

  • Có cơ cấu phức tạp, số lượng nhân sự lớn với nhu cầu ký số lớn, tốc độ cao
  • Yêu cầu về khả năng di động, ký số và quản lý tài liệu ký mọi lúc, mọi nơi trên mọi thiết bị
  • Đòi hỏi yêu cầu bảo mật mức độ cao trong các lĩnh vực:
    – Tài chính – Ngân hàng
    – Thương mại điện tử
    – Đầu tư
    – Kế toán – Kiểm toán
    – Bảo hiểm
    – Chứng khoán
    – Y tế
    – Giáo dục
    – Truyền hình – Viễn thông
    – Logistic
    – Sản xuất
    – Thương mại – Dịch vụ

SAVIS là đơn vị Đầu tiên và Duy nhất tại Việt Nam cung cấp hệ giải pháp ký số nâng cao AdES với ký đóng dấu thời gian Timestamp, chuẩn LTV, LTANS cho lưu trữ lâu dài, lưu trữ vĩnh viễn và công chứng điện tử eNotary theo tiêu chuẩn Việt Nam và thế giới. Cùng với các thiết bị HSM đạt chuẩn quốc tế, SAVIS đã hình thành hệ sinh thái ký số, chứng thực điện tử toàn diện và đáp ứng mức độ bảo mật cao nhất.