Thales Luna PCIe HSM - Kryptografische Beschleunigung durch ein eingebettetes HSM
Die
Luna-PCIe-Hardware-Sicherheitsmodule (HSM) von Thales können direkt in ein Gerät oder einen Anwendungsserver eingebettet werden und bieten eine einfach zu integrierende und kosteneffiziente Lösung fürkryptografische Beschleunigung undSicherheit . Das äußerst sichere Hardwaredesign der Luna-PCIe HSM von Thales gewährleistet die Integrität und den Schutz kryptografischer Schlüssel während ihres gesamten Lebenszyklus.
Alle digitalen Signier- und Prüfvorgänge werden innerhalb des HSM ausgeführt, um die Leistung zu steigern und Sicherheit zu gewährleisten.
Laden Sie die Lösungsübersicht zum Luna PCIe HSM 7 von Thales herunter.
- Überblick
- Funktionen
- Technische Daten
Luna-PCIe-HSM von Thales auf einen Blick:
Erfüllen Sie Ihre Compliance-Anforderungen
Erfüllen Sie Ihre Compliance-Anforderungen durch den Einsatz unserer zertifizierten Thales Luna PCIe HSMs. Da sich Thales ausschließlich auf die Sicherheit konzentriert, haben Zertifizierungen durch Dritte für uns Priorität.
Überwinden Sie Ressourcenbeschränkungen
Da der Bedarf an Sicherheit für ressourcenbeschränkte Geräte (Smartphones, Tablets, intelligente Zähler) wächst, müssen die Anbieter in der Lage sein, Lösungen anzubieten, die ECC-Algorithmen nutzen. EEC-Algorithmen bieten im Vergleich zu RSA-Schlüsseln eine hohe Schlüsselstärke bei deutlich reduzierter Schlüssellänge.
Luna-PCIe-HSM von Thales nutzen eine Vielzahl an hardwarebeschleunigten ECC-Algorithmen einschließlich benutzerdefinierter Kurven, die zur Entwicklung von Lösungen eingesetzt werden können.
Geringere Betriebskosten
Luna-PCIe-HSM zeichnen sich durch ihre robusten und fortschrittlichen Funktionen aus. Diese Funktionen, zu denen unter anderem Remote-Management, sicherer Transport und Remote-Backup gehören, senken die Verwaltungs- und Betriebskosten einer Bereitstellung, die dieses HSM nutzt, deutlich.
Partner im Fokus:
Microsoft Forefront TMG
Forefront Threat Management Gateway (TMG), die sichere Web-Gateway von Microsoft, kann zur Sicherung von SSL-Transaktionen mit SafeNet-Luna-PCIe-HSM integriert werden. Dazu werden private Master-SSL-Schlüssel in einer nach FIPS 140 validierten, manipulationssicheren Hardware-Appliance von Thales gespeichert.
Die Integration eines Luna- PCIe-HSM von Thales verbessert zudem die Serverleistung deutlich, da ressourcenintensive kryptografische Operationen auf die speziell für diesen Zweck entwickelte Hardware-Appliance ausgelagert werden.
Weitere Informationen zu dieser Partnerschaft
Lernen Sie unsere Technologiepartner kennen
Laden Sie die Lösungsübersicht zum Luna PCIe HSM 7 von Thales herunter.
Funktionen und Vorteile der PCIe-HSM von Thales
Beispielanwendungen:
- Signatur und Validierung von PKI-Zertifikaten
- SSL und TLS
- Speicherung (Online-CA-Schlüssel und Offline-CA-Schlüssel)
- Ausstellung und Verwaltung von Smartcards
- Code Signing und Dokumentsignatur
- Datenbank- und Dateiverschlüsselung
- E-Mail-Verschlüsselung
- Sicherheit der Infrastruktur
- DNSSEC
- Identitäts- und Rechteverwaltung
- Schlüsselverwaltung
- Kryptografische Beschleunigung
- Zeitstempel
- Sichere Fertigung
- Blockchain
- Internet of Things (IoT)
Sicherheit auf einen Blick:
- Schlüssel in Hardware
- Remote-Verwaltung
- Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS/IVT usw.
- Zugriffskontrolle auf mehreren Ebenen
- Partitionierung für alle Keys zur Zugriffskontrolle
- gegen Angreifer resistente, manipulationssichere Hardware
- sichere Audit-Protokollierung
- besonders leistungsstarke kryptografische Algorithmen
- Unterstützung von Suite-B-Algorithmen
- sichere Stilllegung
Funktionen:
- gegen Angreifer resistente, manipulationssichere Hardware
- vor Ort wartbare Komponenten
- erweiterbare Software
- verschiedene Rollen für Administration
- starke Aufgabentrennung
- Lastverteilung und Skalierbarkeit
Laden Sie die Lösungsübersicht zum Luna PCIe HSM 7 von Thales herunter.
Technische Daten des Luna PCIe HSM 7 von Thales
Die unten aufgeführten technischen Daten gelten für das Luna PCIe HSM 7 von Thales.
Funktion | Details |
|---|---|
| Unterstützte Betriebssysteme | Windows, Linux |
| Kryptografie |
|
| Kryptografische API | PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL |
| Abmessungen | Low Profile PCIe-Karte, (69,6 mm x 167 mm x 187 mm) |
| Stromverbrauch | max. 18 W, normal 14 W |
| Temperatur | Betriebstemperatur 0–50 °C |
| Host-Schnittstelle | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Sicherheitszertifikate |
|
| Einhaltung von Sicherheits- und Umweltstandards: |
|
| Verwaltung | MofN-Support für Befehlsaufteilung |
| Abmessungen | Low Profile PCIe-Karte, (69,6 mm x 167 mm x 187 mm) |
| Zuverlässigkeit |
|
Luna-PCIe-HSM 7 von Thales sind in den folgenden Modellen erhältlich:
„A“-Reihe der Luna PCIe HSM von Thales:
Die Luna-PCIe-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 und FIPS 140-3 Level 3 validiert. Die Authentifizierung erfolgt über Passwörter, was eine einfache Verwaltung ermöglicht.
Die „S“-Reihe der Luna-PCIe-HSM von Thales:
Die Luna-PCIe-HSM S700, S750 und S790 von Thales bieten Multi-Faktor-Authentifizierung (PED) für Anwendungsfälle, die hohe Sicherheit erfordern.
Alle Luna-PCIe-HSM von Thales zeichnen sich durch höchste Leistungsfähigkeit aus. Für eine große Bandbreite an Algorithmen wie ECC, RSA und symmetrische Transaktionen. Zu den weiteren Produkthighlights gehört, dass Sie unabhängig von der Cloud-Umgebung die Eigentümerschaft über den Schlüssel behalten und dass dank mehrerer Rollen eine strikte Aufgabentrennung möglich ist.
Algorithmus | Luna-PCIe-HSM-700-Modelle von Thales: | Luna-PCIe-HSM-750-Modelle von Thales: | Luna-PCIe-HSM-790-Modelle von Thales: |
|---|---|---|---|
| RSA-2048-Signaturoptionen | 1.000 tps | 5.000 tps | 10.000 tps |
| ECC-P256-Signaturoptionen | 2.000 tps | 10.000 tps | 20.000 tps |
| AES-GCM – Verschlüsselungsoptionen kleines Paket | 2.000 tps | 10.000 tps | 20.000 tps |
tps = Transaktionen pro Sekunde
Laden Sie die Lösungsübersicht zum Luna-PCIe HSM 7 von Thales herunter.
Verwandte Produkte