HSM Luna PCIe de Thales – Aceleración criptográfica desde un HSM integrado
Los módulos de seguridad de hardware (HSM) Luna PCIe de Thales pueden integrarse directamente en un dispositivo o servidor de aplicaciones para obtener una solución rentable y fácil de integrar para la seguridad y la aceleración criptográfica. El diseño de hardware de alta seguridad del HSM Luna PCIe de Thales garantiza la integridad y protección de las claves de cifrado durante todo su ciclo de vida.
Todas las operaciones de verificación y firma digital se realizan dentro del HSM para aumentar el rendimiento y mantener la seguridad.
- Resumen
- Características
- Especificaciones
HSM Luna PCIe de Thales de un vistazo:
Satisfaga sus necesidades de cumplimiento
Satisfaga sus necesidades de cumplimiento aprovechando nuestros Luna PCIe HSM de Thales certificados. Como el único objetivo de Thales es la seguridad, hacemos de las certificaciones de terceros una prioridad.
Supere las limitaciones en recursos
A medida que crece la necesidad de proporcionar seguridad para dispositivos con recursos limitados (teléfonos inteligentes, tabletas, medidores inteligentes), los proveedores deben poder brindar soluciones que aprovechen los algoritmos ECC. Los algoritmos ECC ofrecen una alta fuerza de clave, con una longitud de clave muy reducida en comparación con las claves RSA.
El HSM Luna PCIe de Thales incluye una amplia gama de algoritmos ECC acelerados por hardware, incluidas curvas personalizadas, que se pueden utilizar en el desarrollo de soluciones.
Ahorro de costos operativos
El HSM Luna PCIe de Thales se beneficia de un conjunto de funciones robusto y con visión a futuro. Estas características, incluida la administración remota, el transporte seguro y la copia de seguridad remota, reducirán en gran medida los costos operativos y de administración de una implementación que utiliza este HSM.
Socio destacado:
Microsoft Forefront TMG
Microsoft Forefront Threat Management Gateway (TMG), la puerta de enlace web segura de la empresa, se integra con los HSM SafeNet Luna PCIe para proteger las transacciones SSL almacenando la clave privada SSL maestra en el dispositivo de hardware con validación FIPS 140 a prueba de manipulaciones indebidas de Thales.
La integración del HSM Luna PCIe de Thales también mejora significativamente el rendimiento del servidor mediante la descarga de operaciones criptográficas intensivas en recursos al dispositivo de cifrado especialmente diseñado.
Más información acerca de esta asociación
Características y beneficios del HSM PCIe de Thales
Aplicaciones de muestra:
- Firma y validación de certificados de la PKI
- SSL & TLS
- Almacenamiento (claves CA en línea y claves CA fuera de línea)
- Emisión y gestión de tarjetas inteligentes
- Firma de código y documentos
- Cifrado de archivos y bases de datos
- Cifrado de correo electrónico
- Seguridad de la infraestructura
- DNSSEC
- Gestión de identidad y derechos
- Administración de claves
- Aceleración criptográfica
- Sellado de tiempo
- Fabricación segura
- Cadena de bloques
- Internet de las cosas (IdC)
La seguridad de un vistazo:
- Claves en hardware
- Gestión remota
- Cumpla las exigencias de cumplimiento para RGPD, HIPAA, PCI-DSS, eIDAS, entre otros
- Control de acceso multinivel
- Divisiones en múltiples partes para todas las claves de control de acceso
- Hardware resistente a intrusiones con evidencia de manipulación
- Registro de auditoría seguro
- Los más robustos algoritmos criptográficos
- Compatibilidad con algoritmos de Suite B
- Retirada de servicio segura
Características:
- Hardware resistente a intrusiones con precinto a prueba de manipulaciones indebidas
- Componentes reparables in situ
- Software actualizable
- Múltiples funciones para administración
- Fuerte separación de tareas
- Equilibrio de carga y capacidad de escalabilidad
Descargue la ficha del producto Luna PCIe HSM 7 de Thales
Especificaciones del HSM Luna PCIe 7 de Thales
Las especificaciones que se enumeran a continuación son para el HSM Luna PCIe 7 de Thales.
Característica | Detalles |
|---|---|
| Soporte de SO | Windows, Linux |
| Criptografía |
|
| API criptográficas | PKCS#11, Java (JCA/JCE), Microsoft CAPI y CNG, OpenSSL |
| Dimensiones | Tarjeta PCIe de perfil bajo, 69,6 mm x 167 mm x 18,7 mm (2,74" x 6,57" x 0,74") |
| Consumo de energía | 18 W máxima, 14 W típica |
| Temperatura | Operación de 0 °C a 50 °C |
| Interfaz de host | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certificaciones de seguridad |
|
| Cumplimiento en materia de seguridad y medioambiente |
|
| Gestión | Soporte MofN para división de mando |
| Dimensiones | Tarjeta PCIe de perfil bajo, 69,6 mm x 167 mm x 18,7 mm (2,74" x 6,57" x 0,74") |
| Fiabilidad |
|
Modelos HSM Luna PCIe 7 de Thales disponibles
HSM Luna PCIe serie «A» de Thales:
Los HSM Luna PCIe A700, A750 y A790 de Thales ofrecen validación FIPS 140-2 de nivel 3 y FIPS 140-3 de nivel 3 y autentificación de contraseñas para facilitar la gestión.
HSM Luna PCIe serie «S» de Thales:
Los HSM Luna PCIe S700, S750 y S790 de Thales cuentan con autenticación multifactor (PED), para casos de uso de alta seguridad.
Todos los HSM Luna PCIe de Thales ofrecen los niveles más altos de rendimiento. A través de una variedad de algoritmos que incluyen ECC, RSA y transacciones simétricas. Los aspectos más destacados del producto incluyen la titularidad de las claves independientemente del entorno de la nube y múltiples funciones para una fuerte separación de tareas.
Algoritmo | Modelos Luna PCIe HSM 700 de Thales | Modelos Luna PCIe HSM 750 de Thales | Modelos Luna PCIe HSM 790 de Thales |
|---|---|---|---|
| Operaciones de firma RSA-2048 | 1000 tps | 5000 tps | 10 000 tps |
| Operaciones de firma ECC P256 | 2000 tps | 10 000 tps | 20 000 tps |
| Operaciones de cifrado de paquetes pequeños AES-GCM | 2000 tps | 10 000 tps | 20 000 tps |
tps = transacciones por segundo
Productos relacionados