top of page
HSM as a Service
ฮาร์ดแวร์จัดเก็บใบรับรองฯ (HSM : Hardware Security Module) เป็นอุปกรณ์ที่ทำหน้าที่ในการบริหารจัดการ
กุญแจดิจิตัล และเพิ่มประสิทธิภาพในการเข้ารหัส มักจะมาในรูปของการ์ดมาเสียบเพิ่ม หรือเป็นอุปกรณ์ต่างหาก
มีวัตถุประสงค์เพื่อ
1. เพิ่มความมั่นคงปลอดภัยในการสร้างกุญแจ
2. เพิ่มความมั่นคงปลอดภัยในการจัดเก็บกุญแจ
3. ใช้เพื่อการเข้ารหัสข้อมูลที่มีความอ่อนไหวสูง
4. เพื่อแบ่งเบาภาระในการเข้าและถอดรหัสจากเครื่อง server application
ThaiCapricorn มีบริการให้เช่า HSM รายเดือน เรียกว่า HSM as a Service
HSM Infrastructure as a Service
Hardware Security Module as a Service
-
Thales Luna A790
-
20,000 Transaction per Second
-
1.6 Billion Documents per Day
-
19,000 Certificates Stored on HSM
-
2,000 Concurrent Session Connection
-
99 Private Partition
-
Secure Client to HSM Connection (via NTLS)
-
Private Connection (Point to Point VPN)
-
Load Balancing and Scalability
-
Active-Active (DC-DR) Architecture
-
Off-line HSM Back-up at DC and DR
-
Internet Link 100 Mpbs Local
-
IPv6 Ready
-
FIPS 104-2 Level 3
-
Dual Power Supply
-
Futureproof with support for RSA-8192, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) and Blockchain (BIP39)
HSM ThaiCapricorn Diagram
XXX.XX.XX.XXX
Standard Configuration
Configuration with Add-On Certificates
Configuration with Private Partition
bottom of page