לקומדע ניסיון רב שנים בהתקנת מוצרי HSM שונים לארגונים עם צרכים שונים, מאחסון מפתחות פרטיים למערכות הנפקת תעודות דיגיטליות ועד מערכות הגנה מורכבות. למוצרי HSM מאפייני ניהול יעילים המאפשרים ניהול פעולת הרכיב מרחוק, למעט פעילויות המחוברות להצפנה עצמה, הדורשות גישה פיזית ושימוש באמצעות אימות חזק, כגון מפתחות חכמים לפני HSM עצמו.
כחלק מחיזוק הרכיב, הוא ממוקם בתיבה מוגנת, דורש אימות מרובה ומצפין את המפתחות באלגוריתמים מורכבים. כנציגי היצרנים המובילים בעולם בתחום זה, ומפעילותו הענפה, Comda נהנית מתמיכה ושיתוף פעולה נרחב מצד היצרנים, ובדרך זו הלקוחות נהנים מיתרון זה.
חברת nCipher מציעה שורה של מוצרים מבוססי חומרה להגנה על יישומים מסחריים שבשימוש ברשת האינטרנט. מוצרי nCipher משלבים מודולריות, מהירות, שימוש קל ומותאמים במיוחד לארגונים המתפעלים, על שרת האינטרנט, אתרי מסחר אלקטרונים ושירותי מסחר שונים (E-commerce) ב"תעלה מאובטחת" באמצעות פרוטוקול SSL. העברת נתונים ומידע באופן מאובטח בתעלת SSL היא מהירה ויעילה, אך תהליך יצירת תעלת SSL, המכונה "SSL Handshake" גוזל נתח משאבים רב משרת האינטרנט. משום כך שרתי אינטרנט רבים לא יכולים לעמוד בגישה של מספר משתמשים רב בו זמנית לאתר. בשרת אינטרנט סטנדרטי, רוב פעילות ה CPU מנוצלת לביצוע "SSL Handshake" ובמקרים רבים נדרש הארגון לרכוש שרתים רבים נוספים על מנת לעמוד בעומס.
בשרתי האינטרנט נמצא הסוד השמור ביותר של הארגון, מפתח הפרטי של שרת האינטרנט הקיים רק שם ומאפשר ללקוח לוודא שאכן הגיע לשרת הארגון ולא לשרת מתחזה. רק המפתח הפרטי של השרת יכול ליצור תעלת SSL בשם השרת הספצפי אליו ניגש הלקוח. טכנולוגית ה Hardware Security Modules) HSM) של nCipher מאפשרת להתאים את המודול בהתאם לדרישות הלקוח, אם בהאצת העסקות ואם בהגנה מושלמת על המפתח הפרטי. כלי ה HSM מתממשקים לכל סוגי הפלטפורמות כגון: NT, כל סוגי UNIX וכן LINUX. בנוסף לכל מודול מנהלי התקן מתאימים להתחברות למחשבים ולתוכנות השונות ומגיעים בתצורות SCSI ו PCI.
nCipher מציעה שורה של מוצרים מבוססי חומרה להגנה על יישומים מסחריים המשתמשים באתרים.
מוצרי nCipher משלבים מודולריות, מהירות וידידותיות למשתמש ומתאימים במיוחד לארגונים המפעילים אתרים מסחריים ושירותי מסחר אלקטרוני שונים בשרתי רשת בערוץ בטוח באמצעות פרוטוקול SSL.
העברת נתונים בבטחה בערוץ SSL היא מהירה ויעילה, אך ההליך ליצירת ערוץ SSL, המכונה לHANDSHAKE SSL, מנצל חלק גדול ממשאבי שרת האינטרנט. לכן שרתי אינטרנט רבים אינם יכולים לעמוד בגישה למספר גדול של משתמשים באתר בו זמנית. בשרתי רשת רגילים, מרבית פעילות ה- CPU משמשת לביצוע HANDSHAKE SSL ובמקרים רבים מחייבת את הארגון לרכוש שרתים נוספים רבים בכדי לעמוד בעומס.
ככל שהדרישה לפרטיות ואבטחה מקוונת עולה, ארגונים רבים פונים בהדרגה לתקן תעשייתי של תעלת SSL להגנה על כלל הארגון החל מתקשורת פנים ארגונית דרך תוכן דיגיטלי רגיש ועד עסקאות מסחר אלקטרוני מקוונות.
למרות שהתועלת בשימוש SSL ברורה, פעילות SSL מכבידה מאוד על משאבי השרתים ועלולה לגרום להאטה משמעותית של משאבי השרת והפעילות עד לזחילה של תנאי תעבורה רגילים.
nFast 800 ה nFast 800 מאפשר 800 תקשורות SSL בשנייה. כרטיס PCI זה עובד על גבי מערכות הפעלה Windows ולינוקס ובעל יכולת להציע יותר בשיפור ביצועי שרת האינטרנט.
Nfast מאפשר לבצע עד 300 התקשרויות SSL בו זמנית. ה – Nfast "משחרר" את ה CPU בשרת המסחר האלקטרוני מצווארי הבקבוק שנוצרים כתוצאה מפניות רבות של משתמשים בו זמנית וכך, רק 30% יוקדש לטיפול בהתקשרויות, לעומת 95% ללא מודול Nfast. התוצאה היא בכך שעיקר כוח המחשוב של השרת יופנה לטיפול ביישום עצמו. Nfast הוא מודול חומרה להאצת SSL Handshake בשרת אינטרנט. nFast 300 מאפשר האצה של תעלת SSL לשרתי אינטרנט בטווח רחב של מערכות הפעלה. כמו כן כרטיס PCI זה תומך ב API ייחודיים כגון BHAPI, לתמיכה ביישומים מבוססי Web המנצלים יכולות API אלו.
Thales הינה החברה המובילה בעולם בתחום האצות ההצפנה והגנות מבוססות חומרה על מפתחות פרטיים.
Thales מספקת אבטחה מלאה תוך שימוש בטכנולוגיות ההצפנה שלה להגנה על קהילות, קניין רוחני וזהויות דיגיטאליות, ומציעה מגוון רחב של מוצרים הכוללים חומרה, תוכנה וכרטיסים חכמים.
כל מוצרי החברה עומדים בדרישות האבטחה המתקדמות והמחמירות ביותר בעולם. המוצרים מאפשרים הגנה מוחלטת על המפתח הפרטי במספר אמצעים ובמספר שכבות הגנה, וכן יכולות האצה המהירות והמתקדמות ביותר בעולם כיום.
מלבד בסיס להקמת תשתית PKI ארגונית, רכיבי HSM משמשים לצורך האצה והגנה על שרתי WEB המאפשרים תקשורת SSL העברת מידע באמצעות SSL בין שרת ותחנת קצה הינו תהליך חשוב ומהיר, אך שלב יצירת התקשורת הינו מעמסה כבדה עבור שרת אינטרנט רגיל. על מנת להקל משרתי האינטרנט, קיימים מאיצי SSL אשר תפקידם הוא לבצע משימה מכבידה זו, ולפנות את משאבי השרת עבור היישומים השונים אותו הוא מריץ.
שימוש במאיצי SSL חוסך רכישת שרתים נוספים על מנת לעמוד בעומס הקמת שיחות מסוג זה. יכולת ההאצה נמדדת במספר פעולות הפענוח אותן מסוגל המאיץ לבצע בשנייה יחסית לגודל המפתח בו הוא משתמש.
רכיבי אבטחה רשתיים, המהווים שרת קריפטוגרפי ארגוני, אשר ממוקם ברשת ומספק שירותים למספר שרתים שונים בהגדרתו הינו שרת HSM המשולב עם מאיץ SSL מאושר FIPS 140-2 Level 3. כשרת HSM, ביכולות להכיל עד כ-20 HSM נפרדים המוגנים ומופרדים לחלוטין אחד ממשנהו. כמו כן לפתרון זה היכולת לבצע עד ל-1200 פעולות פענוח למפתחות RSA בגודל 1024 ביט בשנייה.
מספק רכיבי אבטחה ייעודיים לשרת ומהווה אמצעי ההגנה מבוסס חומרה (HSM), מאושר FIPS 140-1 Level 3, ומאפשר מגוון הגנות גישה כגון סיסמא, מספר משתמשים לפענוח מתוך קבוצה (m of n), וכו'. אמצעי זה מאושר הן ע"י מיקרוסופט והן ע"י Identrus.
כל הזכויות שמורות לחברת קומדע בע״מ 2024