HSM Thales Luna PCIe – Aceleración criptográfica desde un HSM integrado
Los módulos de seguridad de hardware (HSM) Thales Luna PCIe pueden integrarse directamente en un dispositivo o servidor de aplicaciones para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica. El diseño de hardware de alta seguridad del HSM Thales Luna PCIe garantiza la integridad y protección de las claves de cifrado de los módulos de seguridad de hardware PCIe durante todo su ciclo de vida.
Todas las operaciones de verificación y firma digital se realizan dentro del HSM para aumentar el rendimiento y mantener la seguridad.
- Resumen
- Especificaciones
- Características
HSM Thales Luna PCIe de un vistazo:
Satisfaga sus necesidades de cumplimiento
Satisfaga sus necesidades de cumplimiento aprovechando nuestros HSM Thales Luna PCIe certificados. Como el único objetivo de Thales es la seguridad, hacemos de las certificaciones de terceros una prioridad.
Supere las limitaciones en recursos
A medida que crece la necesidad de proporcionar seguridad para dispositivos con recursos limitados (teléfonos inteligentes, tabletas, medidores inteligentes), los proveedores deben poder brindar soluciones que tomen ventaja de los algoritmos ECC. Los algoritmos ECC ofrecen una alta fuerza de clave, con una longitud de clave muy reducida en comparación con las claves RSA.
El HSM Luna PCIe de Thales incluye una amplia gama de algoritmos ECC acelerados por hardware, incluidas curvas personalizadas, que se pueden utilizar en el desarrollo de soluciones.
Ahorro de costos operativos
El HSM Luna PCIe de Thales se beneficia de un conjunto de funciones robusto y con visión a futuro. Estas características, incluida la administración remota, el transporte seguro y la copia de seguridad remota, reducirán en gran medida los costos operativos y de administración de una implementación que utiliza este HSM.
Socio destacado:
Microsoft Forefront TMG
Microsoft Forefront Threat Management Gateway (TMG), la puerta de enlace web segura de la empresa, se integra con los HSM PCIe SafeNet Luna para proteger las transacciones SSL almacenando la clave privada SSL maestra en el dispositivo de hardware FIPS 140-2 Nivel 3 a prueba de manipulaciones indebidas de Thales.
La integración del HSM Luna PCIe de Thales también mejora significativamente el rendimiento del servidor mediante la descarga de operaciones criptográficas intensivas en recursos al dispositivo de cifrado especialmente diseñado.
Más información acerca de la alianza
Especificaciones del HSM 7 Luna PCIe de Thales
Las especificaciones que se enumeran a continuación son para Thales Luna PCIe HSM 7.
Función |
Detalles |
|---|---|
| Soporte de SO | Windows, Linux |
| Criptografía |
|
| APIs criptográficas | PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL |
| Dimensiones | Tarjeta PCIe de perfil bajo, 2.74" x 6.57" x 0.074" (69.6 mm x 167 mm x 187 mm) |
| Consumo de energía | 18W máxima, 14W típica |
| Temperatura | Operación de 0 °C a 50 °C |
| Interfaz de host | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certificaciones | FIPS 140-2 nivel 3: contraseña y de múltiples factores (PED) |
| Cumplimiento de seguridad y medioambiente |
|
| Gestión | Soporte MofN para división de mando |
| Dimensiones | Tarjeta PCIe de perfil bajo, 2.74" x 6.57" x 0.074" (69.6 mm x 167 mm x 187 mm) |
| Confiabilidad |
|
Modelos Thales Luna PCIe HSM 7 disponibles
Serie "A" de Thales Luna PCIe HSM:
Los HSM Thales Luna PCIe HSM A700, A750 y A790 ofrecen certificación FIPS 140-2 Nivel 3 y autenticación de contraseña para una fácil administración.
Serie "S" de Thales Luna PCIe HSM:
Los HSM Thales Luna PCIe HSM S700, S 750 y S790 cuentan con autenticación multifactor (PED), para casos de uso de alta seguridad. HSM
Todos los HSM PCIe de Thales Luna ofrecen los niveles más altos de rendimiento. A través de una variedad de algoritmos que incluyen ECC, RSA y transacciones simétricas. Los aspectos más destacados del producto incluyen la propiedad clave independientemente del entorno de la nube y múltiples roles para una fuerte separación de tareas.
Algoritmo |
Modelos Thales Luna PCIe HSM 700 |
Modelos Thales Luna PCIe HSM 750 |
Modelos Thales Luna PCIe HSM 790 |
|---|---|---|---|
|
Opciones de firma RSA-2048 |
1000 tps |
5000 tps |
10 000 tps |
|
Opciones de firma ECC P256 |
2 000 tps |
10 000 tps |
20 000 tps |
|
Pequeño paquete de opciones de cifrado AES-GCM |
2 000 tps |
10 000 tps |
20 000 tps |
tps = transacciones por segundo
Características y beneficios del PCIe HSM de Thales
Aplicaciones de muestra:
- Firma y validación de certificados de la PKI
- SSL & TLS
- Almacenamiento (claves CA en línea y claves CA fuera de línea)
- Emisión y gestión de tarjetas inteligentes
- Firma de código y documentos
- Cifrado de archivos y bases de datos
- Cifrado del correo electrónico
- Seguridad de la infraestructura
- DNSSEC
- Gestión de identidad y derechos
- Administración de claves
- Aceleración criptográfica
- Sellado de tiempo
- Fabricación segura
- Blockchain
- Internet de las cosas (IoT)
La seguridad en un vistazo:
- Claves en hardware
- Gestión remota
- Cumple las exigencias de cumplimiento para GDPR, HIPAA, PCI-DSS, eIDAS, entre otros
- Control de acceso multinivel
- Divisiones en múltiples partes para todas las claves de control de acceso
- Hardware resistente a intrusiones con precinto a prueba de manipulaciones indebidas
- Registro de auditoría seguro
- Los más robustos algoritmos criptográficos
- Compatibilidad con el algoritmo Suite B
- Se puede sacar de servicio de forma segura
Características:
- Hardware resistente a intrusiones con precinto a prueba de manipulaciones indebidas
- Componentes a los que se puede dar mantenimiento en el campo
- Software actualizable
- Múltiples roles para administración
- Fuerte separación de tareas
- Balance de cargas y capacidad de escalamiento
Descargue el resumen del producto Thales Luna PCIe HSM 7