top of page

HSM as a Service

ฮาร์ดแวร์จัดเก็บใบรับรองฯ (HSM : Hardware Security Module) เป็นอุปกรณ์ที่ทำหน้าที่ในการบริหารจัดการ
กุญแจดิจิตัล และเพิ่มประสิทธิภาพในการเข้ารหัส  มักจะมาในรูปของการ์ดมาเสียบเพิ่ม หรือเป็นอุปกรณ์ต่างหาก

มีวัตถุประสงค์เพื่อ 

1. เพิ่มความมั่นคงปลอดภัยในการสร้างกุญแจ
2. เพิ่มความมั่นคงปลอดภัยในการจัดเก็บกุญแจ
3. ใช้เพื่อการเข้ารหัสข้อมูลที่มีความอ่อนไหวสูง
4. เพื่อแบ่งเบาภาระในการเข้าและถอดรหัสจากเครื่อง server application

ThaiCapricorn มีบริการให้เช่า HSM รายเดือน เรียกว่า HSM as a Service

HSM Infrastructure as a Service

Hardware Security Module as a Service

  • Thales Luna A790

  • 20,000 Transaction per Second

  • 1.6 Billion Documents per Day

  • 19,000 Certificates Stored on HSM

  • 2,000 Concurrent Session Connection

  • 99 Private Partition

  • Secure Client to HSM Connection (via NTLS)

  • Private Connection (Point to Point VPN)

  • Load Balancing and Scalability

  • Active-Active (DC-DR) Architecture

  • Off-line HSM Back-up at DC and DR

  • Internet Link 100 Mpbs Local

  • IPv6 Ready

  • FIPS 104-2 Level 3

  • Dual Power Supply

  • Futureproof with support for RSA-8192, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) and Blockchain (BIP39)

Safenet-Luna-Network-HSM7_edited.png

HSM ThaiCapricorn Diagram

HSM Thai cappricon diagram.jpg
XXX.XX.XX.XXX

Standard Configuration

HSM as a Service for Website1.jpg

Configuration with Add-On Certificates

HSM as a Service for Website2.jpg

Configuration with Private Partition

HSM as a Service for Website4.jpg
bottom of page