Default banner

Thales Luna PCIe HSM

Aceleración criptográfica desde un HSM integrado

HSM Thales Luna PCIe – Aceleración criptográfica desde un HSM integrado

Módulos de seguridad de hardware PCIeLos módulos de seguridad de hardware (HSM) Thales Luna PCIe pueden integrarse directamente en un dispositivo o servidor de aplicaciones para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica.  El diseño de hardware de alta seguridad del HSM Thales Luna PCIe garantiza la integridad y protección de las claves de cifrado de los módulos de seguridad de hardware PCIe durante todo su ciclo de vida.

Todas las operaciones de verificación y firma digital se realizan dentro del HSM para aumentar el rendimiento y mantener la seguridad.

Descargue el resumen del producto Thales Luna PCIe HSM 7

  • Resumen
  • Especificaciones
  • Características

HSM Thales Luna PCIe de un vistazo:

Satisfaga sus necesidades de cumplimiento

Satisfaga sus necesidades de cumplimiento aprovechando nuestros HSMs Thales Luna PCIe certificados. Como el único objetivo de Thales es la seguridad, hacemos de las certificaciones de terceros una prioridad.

Supere las limitaciones en recursos

A medida que crece la necesidad de proporcionar seguridad para dispositivos con recursos limitados (teléfonos inteligentes, tabletas, medidores inteligentes), los proveedores deben poder brindar soluciones que tomen ventaja de los algoritmos ECC. Los algoritmos ECC ofrecen una alta fuerza de clave, con una longitud de clave muy reducida en comparación con las claves RSA.

El HSM Luna PCIe de Thales incluye una amplia gama de algoritmos ECC acelerados por hardware, incluidas curvas personalizadas, que se pueden utilizar en el desarrollo de soluciones.

Ahorro de costos operativos

El HSM Luna PCIe de Thales se beneficia de un conjunto de funciones robusto y con visión a futuro. Estas características, incluida la administración remota, el transporte seguro y la copia de seguridad remota, reducirán en gran medida los costos operativos y de administración de una implementación que utiliza este HSM.

 

Socio destacado:
Microsoft Forefront TMG

microsoftMicrosoft Forefront Threat Management Gateway (TMG), la puerta de enlace web segura de la empresa, se integra con los HSMs PCIe SafeNet Luna para proteger las transacciones SSL almacenando la clave privada SSL maestra en el dispositivo de hardware FIPS 140-2 Nivel 3 a prueba de manipulaciones indebidas de Thales.

La integración del HSM Luna PCIe de Thales también mejora significativamente el rendimiento del servidor mediante la descarga de operaciones criptográficas intensivas en recursos al dispositivo de cifrado especialmente diseñado.

Más información acerca de la alianza

Explore nuestros socios de tecnología

Descargue el resumen del producto Thales Luna PCIe HSM 7

Especificaciones del HSM Luna PCIe de Thales

Las especificaciones que se enumeran a continuación son para Thales Luna PCIe HSM 7.

Función

Detalles

Soporte de SO Windows, Linux
Criptografía
  • Compatibilidad completa con la suite B
  • Asimétricos: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) con curvas nombradas, definidas por el usuario y Brainpool, KCDSA y más
  • Simétrica: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, y más
  • Hash / Message Digest / HMAC: SHA-1, SHA-2, SM3 y más
  • Derivación de claves: Modo contador SP800-108
  • Envoltura de claves: SP800-38F
  • Generación de números aleatorios: Reemplazar con: diseñado para cumplir con AIS 20/31 a DRG.4 utilizando una fuente de ruido verdadero basada en HW junto con CTR-DRBG compatible con NIST 800-90A
APIs criptográficas PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL
Dimensiones Tarjeta PCIe de perfil bajo, 2.74 "x 6.57" x 0.074 "
(69.6 mm x 167 mm x 187 mm)
Consumo de energía 18W máxima, 14W típica
Temperatura Operación de 0° a 50°C
Interfaz de anfitrión PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificaciones FIPS 140-2 nivel 3: contraseña y de múltiples factores(PED)
Cumplimiento de seguridad y medioambiente
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, RAEE
  • TAA
Gestión Soporte MofN para división de mando
Dimensiones Tarjeta PCIe de perfil bajo, 2.74 "x 6.57" x 0.074 "
(69.6 mm x 167 mm x 187 mm)
Confiabilidad 
  • Volver / Restaurar
  • Alta disponibilidad (HA)
  • Tiempo medio entre fallos (MTBF) 997,508 horas

 

Modelos Thales Luna PCIe HSM 7 disponibles


Serie "A" de Thales Luna PCIe HSM:

Los HSMs Thales Luna PCIe HSM A700, A750 y A 790 ofrecen certificación FIPS 140-2 Nivel 3 y autenticación de contraseña para una fácil administración.

Serie "S" de Thales Luna PCIe HSM:

Los HSMs Thales Luna PCIe HSM S700, S 750 y S790 cuentan con autenticación multifactor (PED), para casos de uso de alta seguridad.

Todos los HSMs PCIe de Thales Luna ofrecen los niveles más altos de rendimiento. A través de una variedad de algoritmos que incluyen ECC, RSA y transacciones simétricas. Los aspectos más destacados del producto incluyen la propiedad clave independientemente del entorno de la nube y múltiples roles para una fuerte separación de tareas.

Algoritmo

Modelos Thales Luna PCIe HSM 700

Modelos Thales Luna PCIe HSM 750

Modelos Thales Luna PCIe HSM 790

Opciones de firma RSA-2048

1,000 tps

5,000 tps

10,000 tps

Opciones de firma ECC P256

2,000 tps

10,000 tps

20,000 tps

Pequeño paquete de opciones de cifrado AES-GCM

2,000 tps

10,000 tps

20,000 tps

tps = transacciones por segundo

Descargue el resumen del producto Thales Luna PCIe HSM 7

Características y beneficios del PCIe HSM de Thales

HSM

Aplicaciones de muestra:

  • Firma y validación de certificados de la PKI
  • SSL & TLS
  • Almacenamiento (claves CA en línea y claves CA fuera de línea)
  • Emisión y gestión de tarjetas inteligentes
  • Firma de código y documentos
  • Cifrado de archivos y bases de datos
  • Cifrado del correo electrónico
  • Seguridad de la infraestructura
  • DNSSEC
  • Gestión de identidad y derechos
  • Administración de claves
  • Aceleración criptográfica
  • Sellado de tiempo
  • Fabricación segura
  • Blockchain
  • Internet de las cosas (IoT)

La seguridad en un vistazo:

  • Claves en hardware
  • Gestión remota
  • Cumple las exigencias de cumplimiento para GDPR, HIPAA, PCI-DSS, eIDAS, entre otros
  • Control de acceso multinivel
  • Divisiones en múltiples partes para todas las claves de control de acceso
  • Hardware resistente a intrusiones con precinto a prueba de manipulaciones indebidas
  • Registro de auditoría seguro
  • Los más robustos algoritmos criptográficos
  • Compatibilidad con el algoritmo Suite B
  • Se puede sacar de servicio de forma segura

Características:

  • Hardware resistente a intrusiones con precinto a prueba de manipulación
  • Componentes a los que se puede dar mantenimiento en el campo
  • Software actualizable
  • Múltiples roles para administración
  • Fuerte separación de tareas
  • Balance de cargas y capacidad de escalamiento

Descargue el resumen del producto Thales Luna PCIe HSM 7