Napište nám
HSM moduly

HSM moduly

  • Nižší náklady oproti službě vzdáleného pečetění
  • Odborné poradenství
  • Řešení na míru

HSM moduly a jejich využití

HSM moduly (z anglického Hardware Security Module) bezpečným způsobem uchovávají kryptografické objekty, jimiž jsou nejčastěji klíče a certifikáty. Pomocí kryptografických klíčů je pak možné zajistit pokročilou ochranu dat v rámci společnosti. Mezi hlavní využití pak díky šifrování, dešifrování patří zejm. ochrana nad transakcemi, identitami, aplikacemi, komunikacemi, dále pak VPN připojení, SSL autentizací a další. 

Mezi naše řešení patří HSM moduly od spol. Thales. Ty jsou hodnoceny jako nejvýkonnější, nejbezpečnější a poměrně jednoduše integrovatelné do větších celků.

Čeho lze s HSM moduly dosáhnout?

  1. Zvýšení efektivity využití svého výpočetního výkonu

    tím, že svěříte kryptografické operace dedikovanému HSM modulu, který má hardware optimalizovaný právě pro provádění šifrovacích operací nad daty, včetně vysoce sofistikovaného kryptoprocesoru.

  2. Centralizace managementu životního cyklu klíčů

    od generování, přes distribuci, výměnu, ukládání, archivaci až po mazání, to vše v rámci vysoce zabezpečené jednotky navržené pro tyto účely.

  3. Zvýšení profitability

    popř. dosažení certifikací PCI DSS, PCI P2PE, DNSSEC a provádění operací, jako je digitální podepisování dat, vydávání certifikátů, ukládání klíčů v bezpečném hardwarovém úložišti, šifrování dat a mnoho dalších.

PCIe karty

PCIe karty jsou certifikované HSM moduly určené pro integraci do fyzického serveru. Jsou vhodné pro střední města a organizace s vlastní spisovou službou a dalšími agendami.

Síťové appliance

Certifikované HSM moduly fungující jako dedikovaná zařízení sítě – jednotky zajišťující vysokou dostupnost, redundanci a load balancing. Jsou vhodné pro krajská města, ministerstva, krajské konektory a další organizace, které chtějí poskytovat pečetění i podřízeným organizacím.

Ekonomika využití
HSM modulů

Na rozdíl od vzdáleného pečetění nejste tedy závislí na jednom poskytovateli. Také nemusíte přemýšlet nad platbou za každý opečetěný dokument, po prvotní investici platíte pouze jednou ročně nebo jednou za tři roky cenu za certifikát a případnou servisní podporu. Můžete opečetit takřka cokoliv od přijetí podání, přes vydání rozhodnutí, data ze senzorů/kamer poskytovaných třetím stranám (Policie, ministerstva, ostatní OVM, IoT).

Certifikované zařízení SafeNet eToken 5110CC (940) HSM Luna PCIe HSM Luna 7 appliance
Zapojení USB PCI-e karta do serveru samostatná síťová jednotka
Způsob pečetění ručně automaticky automaticky
Dostupnost USB token / tokeny Aplikační dostupnost v případě 2 serverů vytvoření HW clusteru (HA)
Počet certifikátů pro pečeť  1 1 1-100
Doporučené vydávání pečetí / den 1-50 50-500 500 – miliony
Rychlost poskytnutí servisního zásahu / odstranění chyby (SLA) 2BD NBD 24x7x4
Očekávané inv. náklady vč. instalace (inv. na 5 let a více) 5.000 – 10.000 Kč bez DPH 100 000 – 150 000 Kč bez DPH Cca 600 000 Kč bez DPH

Cluster cca 1 200 000 Kč bez DPH

Očekávané roční provozní náklady vč. obnovy certifikátu 2000 Kč bez DPH 30 000 – 50 000 Kč bez DPH 200 000 – 400 000 Kč bez DPH

V závislosti na počtech pečetí a SLA

Srovnání s pečetěním jako službou – roční náklady 5 pečetí denně

cca 17 000 Kč bez DPH

500 pečetí denně

cca 306 000 Kč bez DPH

10 000 pečetí denně

1 040 000 Kč bez DPH

50 pečetí denně

cca 110.000 Kč bez DPH

Máte zájem o HSM moduly?

Ceny HSM modulů

kalkulace na míru dle vašich požadavků a potřeb

Nezávazná poptávka

Odeslání poptávky vás k ničemu nezavazuje. Budeme Vás kontaktovat do 24 hod s dalším postupem.
Ceny jsou uvedeny bez DPH. Doprava po Praze a Brně ZDARMA. Zobrazit kompletní ceník pro více informací.