Zymbit HSM4 Hardware Security Module for Embedded Linux Computers
Zymbit HSM4 Hardware Security Module for Embedded Linux Computers
- Module de sécurité matériel HSM4 de Zymbit pour les applications OEM
- Module de sécurité "snap-in" facile à intégrer pour les ordinateurs Linux
- Basé sur un microcontrôleur ARM Cortex-M0
- Les API logicielles sont disponibles en Python, C et C++
- Fournit une sécurité forte en couches avec une racine de confiance matérielle
- Comprend des capteurs de sabotage physique et une horloge en temps réel (RTC)
€39.56
excl. Sales Tax
€32.97
Product Details
Description
Le HSM4 de Zymbit est un module de sécurité matériel embarqué qui protège les ordinateurs monocartes fonctionnant sous Linux dans les applications OEM personnalisées. Il garantit toutes les excellentes caractéristiques du module ZYMKEY4. Cependant, son emballage innovant avec une broche 30 cachée offre plus de sécurité et une intégration plus facile dans les cartes OEM personnalisées et les flux de fabrication.
Details
Principales caractéristiques du produit
- Identité et authentification du dispositif mesuré
- Chiffrement du système de fichiers racine, intégré à LUKS
- Chiffrement et signature des données
- Génération sécurisée de clés et stockage sécurisé
- Capteurs d’effraction physique
- Dispositif qualifié AWS
- Prise en charge des transactions TLS
- Horloge en temps réel (RTC)
- Module encapsulé sécurisé avec connecteur 30 broches caché
- Casquettes de développeur disponibles pour Raspberry Pi et Nvidia Jetson
- Batterie externe
- Verrouillage souple
- Matériel Racine de confiance
- Microcontrôleur ARM Cortex-M0
- Eléments sécurisés de Microchip – ATECC508
Principaux avantages du HSM4 de Zymbit
- Difficile à infiltrer mais facile à intégrer – HSM4 est un module de sécurité matérielle qui est difficile à infiltrer mais facile à intégrer dans des applications OEM personnalisées. Il est conçu pour fournir plusieurs couches de sécurité qui protègent contre les exploits cybernétiques et physiques.
- Large choix de logiciels de développement – Les API logicielles sont disponibles en Python, C et C++, avec prise en charge des systèmes d’exploitation Ubuntu et Raspberry Pi.
- Idéal pour les applications OEM – le conditionnement innovant de ce module entièrement encapsulé offre une sécurité supplémentaire. Il garantit une intégration plus facile dans les cartes personnalisées des OEM et les flux de fabrication. Des casquettes de développeur sont disponibles pour Raspberry Pi et Nvidia Jetson pour le prototypage et l’évaluation.
- Système de sécurité fiable – le matériel clé sensible est généré et stocké dans un élément sécurisé avec du silicium protégé par un micro-réseau. Un superviseur de sécurité distinct isole l’élément sécurisé de l’ordinateur hôte et fournit des couches supplémentaires telles que l’identité mesurée multifactorielle et l’authentification d’un système hôte, la sécurité physique multi-capteurs et l’horloge en temps réel.
Principales applications
- Sécurité cyberphysique pour les ordinateurs monocartes
- Enregistrement sécurisé des appareils avec AWS IoT
- Gestion indépendante des clés et souveraineté
- Nœud sécurisé dans la fintech distribuée et l’identité.
Spécifications techniques
| Paires de clés privées / publiques | 3 |
| Services cryptographiques | TRNG (NIST SP800-22)
ECC NIST P-256 (secp256r1) ECDSA (FIPS186-3) AES-256 (FIPS 197) |
| Détecteurs de sabotage | 2 x circuits de détection de violation du périmètre
Accéléromètre, capteur de choc et d’orientation Moniteur d’alimentation principale |
| API logicielle | Python, C++, C |
| Format physique | Module encapsulé |
| Dimensions | 15.7 x 28.7 x 7.8 mm
0.62 x 1.13 x 0.31 pouces |
| Connecteurs | Connecteur de module : Embase Hirose DF40HC(3.5)-30DS-0.4V(51)
Connecteur femelle : Réceptacle Hirose DF40C-30DP-0.4V(51) |
| Communication | I2C, adresse par défaut, modifiable par l’utilisateur
GPIO4, modifiable par l’utilisateur |
| Verrouillage du mode de production | Commande API du logiciel |
| Identité et authentification du système mesuré | Les facteurs standards incluent l’hôte RPI, la carte SD, Zymkey |
| Applications de cryptage et de signature de données | Cryptage du système de fichiers racine avec dm-crypt, avec le crochet du gestionnaire de clé LUKS
Cryptage de blobs de données avec la fonction “zblock”. Cryptage de données en vol avec intégration OpenSSL |
| Horloge en temps réel | 36 à 60 mois de fonctionnement avec un CR2032 externe, en fonction de l’application, précision de 5ppm |
| Batterie de secours | Utilisée pour l’horloge en temps réel et les circuits périphériques
Pile bouton 3V externe, par exemple CR2032 |
| Surveillance de la batterie de secours | Non |
| Détection du retrait de la batterie de Last Gasp | Non |
| Exemples de suites de chiffrement | AWS-IOT | TLS_ECDHE_ECDSA_AES256_SHA
MS-AZURE | TLS_ECDHE_ECDSA_AES_128_GCM_SHA256_P256 |
| Accessoires et produits connexes | Casquette de développeur |
| Garantie | 18 mois |
Specifications
| UGS | 2362579 |
|---|---|
| mpn | SM24001-01-HSM4 |
| brand | Zymbit |
Ajouter un Avis