Default banner

Luna-PCIe-HSM von Thales

Schnellere kryptographische Operationen durch ein integriertes HSM

Luna-PCIe-HSM: Schnellere Verschlüsselung durch ein integriertes HSM

PCIe-Hardware-SicherheitsmoduleLuna-PCIeHardware-Sicherheitsmodule (HSM) können direkt in eine Appliance oder einen Anwendungsserver eingebaut werden. Sie sind eine einfach zu integrierende und kostengünstige Lösung, die kryptographische Operationen beschleunigt und mehr Sicherheit bietet.  Das äußerst sichere Hardwaredesign der Luna-PCIe-HSM von Thales gewährleistet die Integrität und den Schutz kryptographischer Schlüssel über deren gesamten Lebenszyklus hinweg.

Alle digitalen Signier- und Prüfvorgänge werden innerhalb des HSM ausgeführt, um die Leistung zu steigern und Sicherheit zu gewährleisten.

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

  • Übersicht
  • Funktionen
  • Technische Daten

Luna-PCIe-HSM von Thales auf einen Blick:

Erfüllen Sie Ihre Compliance-Anforderungen

Erfüllen Sie Ihre Compliance-Anforderungen mithilfe der zertifizierten Luna-PCIe-HSM von Thales. Da für Thales allein die Sicherheit im Fokus steht, haben Zertifizierungen durch Dritte für uns Priorität.

Überwinden Sie Ressourcenbeschränkungen

Der Sicherheitsbedarf ressourcenbeschränkter Geräte (Smartphones, Tablets, intelligente Verbrauchszähler) steigt. Anbieter müssen Lösungen bereitstellen, die EEC-Algorithmen verwenden. EEC-Algorithmen bieten im Vergleich zu RSA-Schlüsseln eine hohe Schlüsselstärke bei deutlich reduzierter Schlüssellänge.

Luna-PCIe-HSM von Thales nutzen eine Vielzahl an hardwarebeschleunigten ECC-Algorithmen einschließlich benutzerdefinierter Kurven, die zur Entwicklung von Lösungen eingesetzt werden können.

Betriebskosteneinsparungen

Ein Vorteil der Luna-PCIe-HSM sind ihre robusten und fortschrittlichen Funktionen. Diese Funktionen, zu denen unter anderem Remote-Mangagement, sicherer Transport und Remote-Backup gehören, senken die Verwaltungs- und Betriebskosten einer Bereitstellung, die dieses HSM nutzt, deutlich.

 

Partner Spotlight:
Microsoft Forefront TMG

MicrosoftDie sichere Web-Gateway Microsoft Forefront Threat Management Gateway (TMG) kann zur Sicherung von SSL-Transaktionen mit SafeNet-Luna-PCIe-HSM integriert werden. Dazu werden private Master-SSL-Schlüssel in einer nach FIPS 140 validierten, manipulationssicheren Hardware-Appliance von Thales gespeichert.

Die Integration eines Luna-PCIe-HSM von Thales verbessert zudem die Serverleistung deutlich, da ressourcenintensive kryptographische Operationen auf die speziell für diesen Zweck entwickelte Hardware-Appliance ausgelagert werden.

Weitere Informationen zu dieser Partnerschaft

Lernen Sie unsere Technologiepartner kennen

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

Funktionen und Vorteile der PCIe-HSM von Thales

Luna HSM Vault

Beispielanwendungen:

  • PKI-Zertifikatsvalidierung und -signatur
  • SSL und TLS
  • Speicher (Online-CA-Schlüssel und Offline-CA-Schlüssel)
  • Ausstellung und Verwaltung von Smartcards
  • Code- und Dokumentsignatur
  • Datenbank- und Dateiverschlüsselung
  • E-Mail-Verschlüsselung
  • Infrastruktursicherheit
  • DNSSEC
  • Identitäts- und Rechteverwaltung
  • Schlüsselverwaltung
  • Beschleunigte kryptographische Operationen
  • Zeitstempel
  • Sichere Herstellung
  • Blockchain
  • Internet der Dinge (Internet of Things, IoT)

Sicherheit auf einen Blick:

  • Schlüssel in Hardware
  • Remote-Management
  • Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS usw.
  • Zugriffskontrolle auf mehreren Ebenen
  • Partitionierung für alle Keys zur Zugriffskontrolle
  • Gegen Angreifer resistente, manipulationssichere Hardware
  • Sichere Audit-Protokollierung
  • Besonders leistungsstarke kryptographische Algorithmen
  • Unterstützung von Suite-B-Algorithmen
  • Sichere Stilllegung

Funktionen:

  • Gegen Angreifer resistente, manipulationssichere Hardware
  • Vor Ort wartbare Komponenten
  • Erweiterbare Software
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Lastverteilung und Skalierbarkeit

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

 

Technische Daten des Luna-PCIe-HSM 7 von Thales

Die unten aufgeführten technischen Daten gelten für das Luna-PCIe-HSM 7 von Thales.
 

Funktion

Details

Unterstützte BetriebssystemeWindows, Linux
Verschlüsselung
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven, KCDSA usw.
  • Symmetrisch: AES, AES-GCM, Triple-DES, ARIA, SEED, RCS, RC4, RC5, CAST usw.
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 usw.
  • Schlüsselableitung: SP800-108-Counter-Modus
  • Key-Wrapping: SP800-38F
  • Zufallszahlengenerierung: Ersetzen durch: erfüllt AIS 20/31 bis DRG.4 mittels HW-basierter physikalischer Rauschquelle sowie einem NIST 800-90A-konformem CTR-DRBG
Kryptographische APIsPKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
AbmessungenLow Profile PCIe Card, 
69,6 mm x 167 mm x 187 mm
Leistungsaufnahmemax. 18 W, normal 14 W
TemperaturBetriebstemperatur 0–50 °C
HostschnittstellePCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Sicherheitszertifikate
  • Nach FIPS 140-2 Level 3 validiert: Passwort und Multifaktor (PED)
  • Nach FIPS 140-3 validiert: Passwort und Multifaktor (PED)
  • Nach Common Criteria EAL4+ (AVA_VAN.5 und ALC_FLR.2) zertifiziert gemäß dem Schutzprofil EN 419 221-5
  • Als Teil einer eDIAS-konformen Bereitstellung entweder für Fernsigntur oder lokale Signatur als Qualified Signature or Seal Creation Device (QSCD) gelistet
  • Nach NIST SP 800-90 A/B/C zertifiziert
  • AIS-20/31-konform zu DRG.4
  • Nach NITES aus Singapur zertifiziert
  • Von INMETRO (früher ITI) in Brasilien zugelassen
  • Von der NATO für die Verwendung bis zum Geheimhaltungsgrad „Restricted“ zugelassen
  • Sonstige länderspezifische Zertifikate (weitere Informationen erhalten Sie von Ihrem Thales-Vertreter vor Ort)
Einhaltung von Vorgaben hinsichtlich Sicherheit und Umgebung
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
  • BIS für Indien [IS 13252 (Teil 1)/IEC 60950-1]
ManagementMofN-Unterstützung für Trennung von Befehlen
AbmessungenLow Profile PCIe Card, 
69,6 mm x 167 mm x 187 mm
Zuverlässigkeit 
  • Zurück/Wiederherstellen
  • Hochverfügbarkkeit (High Availability, HA)
  • Mean Time Between Failure (MTBF) 997.508 Stunden

 

Luna-PCIe-HSM 7 von Thales sind in den folgenden Modellen erhältlich:

Die „A“-Reihe der Luna-PCIe-HSM von Thales:

Die Luna-PCIe-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 und FIPS 140-3 Level 3 validiert. Die Authentifizierung erfolgt über Passwörter, was eine einfache Verwaltung ermöglicht.

Die „S“-Reihe der Luna-PCIe-HSM von Thales:

Die Luna-PCIe-HSM S700, S750 und S790 von Thales bieten Multi-Faktor-Authentifizierung (PED) für Anwendungsfälle, die hohe Sicherheit erfordern.

Alle Luna-PCIe-HSM von Thales zeichnen sich durch ihre sehr hohe Leistung für eine Vielzahl an Algorithmen, einschließlich ECC, RSA und symmetrische Transaktionen, aus. Zu den weiteren Produkthighlights gehört, dass Sie unabhängig von der Cloud-Umgebung die Eigentümerschaft über den Schlüssel behalten und dank mehrerer Rollen eine strikte Aufgabentrennung möglich ist.

Algorithmus

Luna-PCIe-HSM-700-Modelle von Thales:

Luna-PCIe-HSM-750-Modelle von Thales:

Luna-PCIe-HSM-790-Modelle von Thales:

RSA-2048-Signaturoptionen1.000 TPS5.000 TPS10.000 TPS
ECC-P256-Signaturoptionen2.000 TPS10.000 TPS20.000 TPS
AES-GCM – Verschlüsselungsoptionen kleines Paket2.000 TPS10.000 TPS20.000 TPS

TPS = Transaktionen pro Sekunde

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

Zugehörige Produkte
Partners Resources Blogs Sentinel Drivers