Default banner

Luna-PCIe-HSM von Thales

Schnellere kryptographische Operationen durch ein integriertes HSM

Luna-PCIe-HSM: Schnellere Verschlüsselung durch ein integriertes HSM

PCIe-Hardware-SicherheitsmoduleLuna-PCIeHardware-Sicherheitsmodule (HSMs) können direkt in eine Appliance oder einen Anwendungsserver eingebaut werden. Sie sind eine einfach zu integrierende und kostengünstige Lösung, die kryptographische Operationen beschleunigt und mehr Sicherheit bietet.  Das äußerst sichere Hardwaredesign der Luna-PCIe-HSM von Thales gewährleistet die Integrität und den Schutz kryptographischer Schlüssel über deren gesamten Lebenszyklus hinweg.

Alle digitalen Signier- und Prüfvorgänge werden innerhalb des HSM ausgeführt, um die Leistung zu steigern und Sicherheit zu gewährleisten.

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

  • Übersicht
  • Technische Daten
  • Funktionen

Luna-PCIe-HSM von Thales auf einen Blick:

Erfüllen Sie Ihre Compliance-Anforderungen

Erfüllen Sie Ihre Compliance-Anforderungen mithilfe der zertifizierten Luna-PCIe-HSMs von Thales. Da für Thales allein die Sicherheit im Fokus steht, haben Zertifizierungen durch Dritte für uns Priorität.

Überwinden Sie Ressourcenbeschränkungen

Der Sicherheitsbedarf ressourcenbeschränkter Geräte (Smartphones, Tablets, intelligente Verbrauchszähler) steigt. Anbieter müssen Lösungen bereitstellen, die EEC-Algorithmen verwenden, denn diese bieten im Vergleich zu RSA-Schlüsseln eine hohe Schlüsselstärke bei deutlich reduzierter Schlüssellänge.

Luna-PCIe-HSMs von Thales nutzen eine Vielzahl an hardwarebeschleunigten ECC-Algorithmen einschließlich benutzerdefinierter Kurven, die zur Entwicklung von Lösungen eingesetzt werden können.

Betriebskosteneinsparungen

Ein Vorteil der Luna-PCIe-HSMs sind ihre robusten und fortschrittlichen Funktionen. Diese Funktionen, zu denen unter anderem Remote-Mangagement, sicherer Transport und Remote-Backup gehören, senken die Verwaltungs- und Betriebskosten einer Bereitstellung, die dieses HSM nutzt, deutlich.

 

Partner im Spotlight:
Microsoft Forefront TMG

MicrosoftDie sichere Web-Gateway Microsoft Forefront Threat Management Gateway (TMG) kann zur Sicherung von SSL-Transaktionen mit SafeNet-Luna-PCIe-HSMs integriert werden. Dazu werden private Master-SSL-Schlüssel in einer nach FIPS 140-2 Level 3 zertifzierten, manipulationssicheren Hardware-Appliance von Thales gespeichert.

Die Integration eines Luna-PCIe-HSM von Thales verbessert zudem die Serverleistung deutlich, da ressourcenintensive kryptographische Operationen auf die speziell für diesen Zweck entwickelte Hardware-Appliance ausgelagert werden.

Weitere Informationen zu dieser Partnerschaft

Lernen Sie unsere Technologiepartner kennen

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

Technische Daten des Luna-PCIe-HSM 7 von Thales

Die unten aufgeführten technischen Daten gelten für das Luna-PCIe-HSM 7 von Thales.

Funktionen

Details

Unterstützte Betriebssysteme Windows, Linux
Verschlüsselung
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch: RSA, DSA, Diffie-Hellman, KCDSA, Verschlüsselung über elliptische Kurven (ECDSA, ECDH, Ed25519, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven, KCDSA usw.
  • Symmetrisch: AES, AES-GCM, Triple-DES, ARIA, SEED, RCS, RC4, RC5, CAST usw.
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 usw.
  • Schlüsselableitung: SP800-108-Counter-Modus
  • Key-Wrapping: SP800-38F
  • Zufallszahlengenerierung: Ersetzen durch: erfüllt AIS 20/31 bis DRG.4 mittels HW-basierter physikalischer Rauschquelle sowie einem NIST 800-90A-konformem CTR-DRBG
Kryptografische APIs PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
Abmessungen Low Profile PCIe Card,
69,6 mm x 167 mm x 187 mm
Leistungsaufnahme max. 18 W, normal 14 W
Temperatur Betriebstemperatur 0–50 °C
Hostschnittstelle PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Zertifizierungen FIPS 140-2 Level 3: Passwort und Multifaktor (PED)
Einhaltung von Vorgaben hinsichtlich Sicherheit und Umgebung
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, WEEE
  • TAA
Management MofN-Unterstützung für Trennung von Befehlen
Abmessungen Low Profile PCIe Card,
69,6 mm x 167 mm x 187 mm
Zuverlässigkeit 
  • Zurück/Wiederherstellen
  • Hochverfügbarkkeit (High Availability, HA)
  • Mean Time Between Failure (MTBF) 997.508 Stunden

 

Luna-PCIe-HSM 7 von Thales sind in den folgenden Modellen erhältlich:


Die „A“-Reihe der Luna-PCIe-HSM von Thales:

Die Luna-PCIe-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 zertifiziert. Die Authentifizierung erfolgt über Passwörter, was eine einfache Verwaltung ermöglicht.

Die „S“-Reihe der Luna-PCIe-HSM von Thales:

Die Luna-PCIe-HSM S700, S750 und S790 von Thales bieten Multi-Faktor-Authentifizierung (PED) für Anwendungsfälle, die hohe Sicherheit erfordern.

Alle Luna-PCIe-HSM von Thales zeichnen sich durch ihre sehr hohe Leistung für eine Vielzahl an Algorithmen, einschließlich ECC, RSA und symmetrische Transaktionen, aus. Zu den weiteren Produkthighlights gehört, dass Sie unabhängig von der Cloud-Umgebung die Eigentümerschaft über den Schlüssel behalten und dank mehrerer Rollen eine strikte Aufgabentrennung möglich ist.

Algorithmus

Luna-PCIe-HSM-700-Modelle von Thales:

Luna-PCIe-HSM-750-Modelle von Thales:

Luna-PCIe-HSM-790-Modelle von Thales:

RSA-2048-Signaturoptionen

1.000 TPS

5.000 TPS

10.000 TPS

ECC-P256-Signaturoptionen

2.000 TPS

10.000 TPS

20.000 TPS

AES-GCM – Verschlüsselungsoptionen kleines Paket

2.000 TPS

10.000 TPS

20.000 TPS

TPS = Transaktionen pro Sekunde

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.

Funktionen und Vorteile der PCIe-HSM von Thales

HSM

Beispielanwendungen:

  • PKI-Zertifikatsvalidierung und -signatur
  • SSL und TLS
  • Speicher (Online-CA-Schlüssel und Offline-CA-Schlüssel)
  • Ausstellung und Verwaltung von Smartcards
  • Code- und Dokumentsignatur
  • Datenbank- und Dateiverschlüsselung
  • E-Mail-Verschlüsselung
  • Infrastruktursicherheit
  • DNSSEC
  • Identitäts- und Rechteverwaltung
  • Schlüsselverwaltung
  • Beschleunigte kryptographische Operationen
  • Zeitstempel
  • Sichere Herstellung
  • Blockchain
  • Internet der Dinge (Internet of Things, IoT)

Sicherheit auf einen Blick:

  • Schlüssel in Hardware
  • Remote-Management
  • Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS usw.
  • Zugriffskontrolle auf mehreren Ebenen
  • Partitionierung für alle Schlüssel zur Zugriffskontrolle
  • Gegen Angreifer resistente, manipulationssichere Hardware
  • Sichere Audit-Protokollierung
  • Besonders leistungsstarke kryptographische Algorithmen
  • Unterstützung von Suite-B-Algorithmen
  • Sichere Stilllegung

Funktionen:

  • Gegen Angreifer resistente, manipulationssichere Hardware
  • Vor Ort wartbare Komponenten
  • Software-Erweiterungsfähigkeit
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Lastverteilung und Skalierbarkeit

Laden Sie die Lösungsübersicht zum Luna-PCIe-HSM 7 von Thales herunter.