Luna-PCIe-HSM: Schnellere Verschlüsselung durch ein integriertes HSM
Luna-PCIeHardware-Sicherheitsmodule (HSM) können direkt in eine Appliance oder einen Anwendungsserver eingebaut werden. Sie sind eine einfach zu integrierende und kostengünstige Lösung, die kryptographische Operationen beschleunigt und mehr Sicherheit bietet. Das äußerst sichere Hardwaredesign der Luna-PCIe-HSM von Thales gewährleistet die Integrität und den Schutz kryptographischer Schlüssel über deren gesamten Lebenszyklus hinweg.
Alle digitalen Signier- und Prüfvorgänge werden innerhalb des HSM ausgeführt, um die Leistung zu steigern und Sicherheit zu gewährleisten.
Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.
- Übersicht
- Technische Daten
- Funktionen
Luna-PCIe-HSM von Thales auf einen Blick:
Erfüllen Sie Ihre Compliance-Anforderungen
Erfüllen Sie Ihre Compliance-Anforderungen mithilfe der zertifizierten Luna-PCIe-HSM von Thales. Da für Thales allein die Sicherheit im Fokus steht, haben Zertifizierungen durch Dritte für uns Priorität.
Überwinden Sie Ressourcenbeschränkungen
Der Sicherheitsbedarf ressourcenbeschränkter Geräte (Smartphones, Tablets, intelligente Verbrauchszähler) steigt. Anbieter müssen Lösungen bereitstellen, die EEC-Algorithmen verwenden, denn diese bieten im Vergleich zu RSA-Schlüsseln eine hohe Schlüsselstärke bei deutlich reduzierter Schlüssellänge.
Luna-PCIe-HSM von Thales nutzen eine Vielzahl an hardwarebeschleunigten ECC-Algorithmen einschließlich benutzerdefinierter Kurven, die zur Entwicklung von Lösungen eingesetzt werden können.
Betriebskosteneinsparungen
Ein Vorteil der Luna-PCIe-HSM sind ihre robusten und fortschrittlichen Funktionen. Diese Funktionen, zu denen unter anderem Remote-Mangagement, sicherer Transport und Remote-Backup gehören, senken die Verwaltungs- und Betriebskosten einer Bereitstellung, die dieses HSM nutzt, deutlich.
Partner im Spotlight:
Microsoft Forefront TMG
Die sichere Web-Gateway Microsoft Forefront Threat Management Gateway (TMG) kann zur Sicherung von SSL-Transaktionen mit SafeNet-Luna-PCIe-HSM integriert werden. Dazu werden private Master-SSL-Schlüssel in einer nach FIPS 140-2 Level 3 zertifzierten, manipulationssicheren Hardware-Appliance von Thales gespeichert.
Die Integration eines Luna-PCIe-HSM von Thales verbessert zudem die Serverleistung deutlich, da ressourcenintensive kryptographische Operationen auf die speziell für diesen Zweck entwickelte Hardware-Appliance ausgelagert werden.
Weitere Informationen zu dieser Partnerschaft
Lernen Sie unsere Technologiepartner kennen
Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.
Technische Daten des Luna-PCIe-HSM 7 von Thales
Die unten aufgeführten technischen Daten gelten für das Luna-PCIe-HSM 7 von Thales.
Funktion |
Details |
|---|---|
| Unterstützte Betriebssysteme | Windows, Linux |
| Verschlüsselung |
|
| Kryptografische APIs | PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL |
| Abmessungen | Low Profile PCIe Card, 69,6 mm x 167 mm x 187 mm |
| Leistungsaufnahme | max. 18 W, normal 14 W |
| Temperatur | Betriebstemperatur 0–50 °C |
| Hostschnittstelle | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Zertifizierungen | FIPS 140-2 Level 3: Passwort und Multifaktor (PED) |
| Einhaltung von Vorgaben hinsichtlich Sicherheit und Umgebung |
|
| Management | MofN-Unterstützung für Trennung von Befehlen |
| Abmessungen | Low Profile PCIe Card, 69,6 mm x 167 mm x 187 mm |
| Zuverlässigkeit |
|
Luna-PCIe-HSM 7 von Thales sind in den folgenden Modellen erhältlich:
Die „A“-Reihe der Luna-PCIe-HSM von Thales:
Die Luna-PCIe-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 zertifiziert. Die Authentifizierung erfolgt über Passwörter, was eine einfache Verwaltung ermöglicht.
Die „S“-Reihe der Luna-PCIe-HSM von Thales:
Die Luna-PCIe-HSM S700, S750 und S790 von Thales bieten Multi-Faktor-Authentifizierung (PED) für Anwendungsfälle, die hohe Sicherheit erfordern.
Alle Luna-PCIe-HSM von Thales zeichnen sich durch ihre sehr hohe Leistung für eine Vielzahl an Algorithmen, einschließlich ECC, RSA und symmetrische Transaktionen, aus. Zu den weiteren Produkthighlights gehört, dass Sie unabhängig von der Cloud-Umgebung die Eigentümerschaft über den Schlüssel behalten und dank mehrerer Rollen eine strikte Aufgabentrennung möglich ist.
Algorithmus |
Luna-PCIe-HSM-700-Modelle von Thales: |
Luna-PCIe-HSM-750-Modelle von Thales: |
Luna-PCIe-HSM-790-Modelle von Thales: |
|---|---|---|---|
|
RSA-2048-Signaturoptionen |
1.000 TPS |
5.000 TPS |
10.000 TPS |
|
ECC-P256-Signaturoptionen |
2.000 TPS |
10.000 TPS |
20.000 TPS |
|
AES-GCM – Verschlüsselungsoptionen kleines Paket |
2.000 TPS |
10.000 TPS |
20.000 TPS |
TPS = Transaktionen pro Sekunde
Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.
Funktionen und Vorteile der PCIe-HSM von Thales
Beispielanwendungen:
- PKI-Zertifikatsvalidierung und -signatur
- SSL und TLS
- Speicher (Online-CA-Schlüssel und Offline-CA-Schlüssel)
- Ausstellung und Verwaltung von Smartcards
- Code- und Dokumentsignatur
- Datenbank- und Dateiverschlüsselung
- E-Mail-Verschlüsselung
- Infrastruktursicherheit
- DNSSEC
- Identitäts- und Rechteverwaltung
- Schlüsselverwaltung
- Beschleunigte kryptographische Operationen
- Zeitstempel
- Sichere Herstellung
- Blockchain
- Internet der Dinge (Internet of Things, IoT)
Sicherheit auf einen Blick:
- Schlüssel in Hardware
- Remote-Management
- Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS usw.
- Zugriffskontrolle auf mehreren Ebenen
- Partitionierung für alle Schlüssel zur Zugriffskontrolle
- Gegen Angreifer resistente, manipulationssichere Hardware
- Sichere Audit-Protokollierung
- Besonders leistungsstarke kryptographische Algorithmen
- Unterstützung von Suite-B-Algorithmen
- Sichere Stilllegung
Funktionen:
- Gegen Angreifer resistente, manipulationssichere Hardware
- Vor Ort wartbare Komponenten
- Erweiterbare Software
- Verschiedene Rollen für Administration
- Starke Aufgabentrennung
- Lastverteilung und Skalierbarkeit
Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.