Gemalto is now part of the Thales Group, find out more.
Kontakt

SafeNet-Java-HSM für Webanwendungssicherheit

Symbol– SafeNet-Java-HSMSafeNet-Java-HSM – früher Luna SP – bietet eine sichere Plattform für die Bereitstellung von Webanwendungen, Webservices und Java-Anwendungen, die ein Höchstmaß an Vertrauen erfordern. Die Lösung kombiniert eine Standard-Applikationsserverplattform mit einem dedizierten Hardware-Sicherheitsmodul (HSM) in einer einzigen Sicherheits-Appliance.

Produktmerkmale der Java-Sicherheit für Webanwendungen:

 

Das SafeNet-Java-HSM unterstützt die J2S-Entwicklungsumgebung und ist mit Standardwerkzeugen ausgestattet, um die Anwendungsentwicklung zu vereinfachen.Ein Webserver, ein SOAP-Stack und ein J2SE-kompatibler XML-Webservice-Container sind vorinstalliert und unterstützten XML- und Webservice-Anwendungen, die auf einem SafeNet-Java-HSM ausgeführt werden.

Kundenspezifische Anwendungen können schnell und einfach entwickelt werden, was das Design und Tests vereinfacht, Entwicklungszyklen verkürzt und Investitionen in Eigenentwicklungen überflüssig macht.

 

Auf SafeNet-Java-HSMs installierte Anwendungen werden in einem geschützten Anwendungscontainer ausgeführt, um sicherzustellen, dass Anwendungscode und Systemcode getrennt werden.Anwendungen, die in dieser vertrauenswürdigen Umgebung ausgeführt werden, haben über eine Richtlinienebene, die die Anwendung vom HSM trennt, exklusiven Zugriff auf das SafeNet-Java-HSM.

 

SafeNet-Java-HSMs erhöhen die Anwendungssicherheit durch eine vertrauenswürdige Produktivumgebung, die sensible Softwarekomponenten und kryptografische Schlüssel einer Anwendung vor physischen, logischen und betrieblichen Bedrohungen schützt.

Der vom Kunden bereitgestellte Anwendungscode wird digital signiert und sicher auf dem SafeNet-Java-HSM installiert, um die Codeintegrität zu gewährleisten und die Ausführung nicht autorisierter Anwendungen zu verhindern.Das SafeNet-Java-HSM verfügt über ein integriertes, nach FIPS 140-2 Level 3 zertifiziertes HSM, das Hardware-Schutz für kryptografische Schlüssel und Prozesse bietet.

 

Trennen Sie administrative Rollen einschließlich der M-of-N-Authentifizierung mehrerer Personen, und verwalten Sie Sicherheitsrichtlinien flexibel. Behalten Sie die volle Kontrolle über vertrauliche administrative Funktionen, darunter das Laden von Code und die Verwaltung kryptografischer Keys.Strenge Protokollierungsfunktionen überwachen den Zugriff und die Verwendung kryptografischer Schlüssel.

Fallstudie – University of Texas – Java-Webanwendungssicherheit

Fallstudie:University of Texas

Das Information Security Office der University of Texas in Austin (USA) benötigte ein robustes Hardware-Sicherheitsmodul (HSM), das strenge Anforderungen und Sicherheitsanforderungen für Java-Anwendungen erfüllen sollte. Die SafeNet-Java-HSM-Plattformen waren hier die erste Wahl.

Technische Daten des SafeNet-Java-HSM:

Funktionen

Details

Java-Services  
  • Java J2SE (JVM)
  • Xerces (XML-Parsing)
  • Apache Tomcat (Anwendung und Webserver)
  • Apache Axis (SOAP)
Verschlüsselung  
  • Asymmetrisch:RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, elliptische Kurven-Verschlüsselung (ECDSA, ECDH, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven
  • Symmetrisch:AES, RC2, RC4, RC5, CAST, DES, Dreifach-DES, ARIA, SEED
  • Hash/Message Digest/HMAC:SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Zufallszahlengenerator:zertifiziert nach FIPS 140-2 DRBG (SP 800-90 Counter Mode)
Kryptografische APIs   PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
Rack-Montage   Standard 19"-EIA-Rack (1 HE)
Abmessungen   482,6 mm x 523,2 mm x 87,7 mm
Gewicht   15,9kg
Eingangsspannung   100–240 V, 50–60 Hz
Leistungsaufnahme   max. 180 W, normal 155 W
Temperatur   Betriebstemperatur 0 – 40 °C
Relative Luftfeuchte   5–95 % (38 °C) nicht kondensierend
Zertifizierungen   FIPS 140-2 Level 2 und Level 3
Compliance  
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Management   M-of-N-Support zur Befehlsteilung

SafeNet-Java-HSM für Webanwendungssicherheit

Anwendungsgebiete:

Grünes Symbol – Kryptografischer Schlüssel
  • PKI-Schlüssel-Generierung und Schlüsselspeicherung (Online- und Offline-CA-Keys)
  • Zertifikatsvalidierung und -signatur
  • Dokumentsignatur
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smartcard-Ausgabe

Funktionen:

  • Zwei-Faktor-Authentifizierung mit mehrstufiger Zugriffskontrolle
  • Geschützte Umgebung für die Anwendungsausführung
  • Signierter Code verhindert die unbefugte Ausführung
  • Automatischer Anwendungsneustart
  • Standard-Tools zur schnellen Bereitstellung
  • Anbindung an Standard-TCP/IP-(Internetprotokoll)-Netzwerke
  • Integrierte SafeNet-K5-Kryptografie-Engine verarbeitet bis zu 5.500 Transaktionen pro Sekunde, um Engpässe bei der kryptografischen Verarbeitung zu vermeiden

Vorteile:

  • SafeNet-Java-HSM kann überall im Netzwerk bereitgestellt werden
  • Nutzung von Standard-Java-Entwicklungs-Tools für einfache Programmierbarkeit
  • Leichte Bereitstellung benutzerspezifischer Anwendungen
  • Optimierter Support für XML- und Webservice-Anwendungen
  • Geringere Systemkosten
  • Verhinderung der unbefugten Ausführung

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.