Default banner

HSM PCIe Luna de Thales

Accélération cryptographique avec un HSM intégré

HSM PCIe Luna de Thales | Accélération cryptographique avec un HSM intégré

Modules de sécurité matériels (HSM) PCIe Les modules de sécurité matériels (HSM) PCIe Luna peuvent être directement intégrés dans une appliance ou un serveur d’applications pour une solution facile à mettre en place et rentable pour l’accélération cryptographique et la sécurité.  Le design matériel hautement sécurisé des HSM Luna de Thales garantit l’intégrité et la protection des clés de chiffrement tout au long de leur cycle de vie.

Toutes les signatures numériques et les opérations de vérifications sont effectuées au sein du HSM pour augmenter les performances et maintenir la sécurité.

Téléchargez la fiche produit du HSM 7 PCIe Luna de Thales

  • Vue d’ensemble
  • Caractéristiques
  • Fonctionnalités

Aperçu du HSM PCIe Luna de Thales

Respectez vos exigences de conformité

Respectez vos exigences de conformité grâce à nos HSM PCIe Luna de Thales certifiés. La sécurité étant l’unique préoccupation de Thales, nous faisons des certifications tierces une priorité.

Dépassez les contraintes de ressources

Alors que le besoin de garantir la sécurité des appareils ayant des contraintes de ressources (smartphones, tablettes, compteurs intelligents) se fait de plus en plus sentir, les fournisseurs doivent être en mesure d’apporter des solutions qui utilisent les algorithmes ECC. Les algorithmes ECC offrent une force de clé élevée avec une longueur de clé considérablement réduite par rapport aux clés RSA.

Les HSM PCIe Luna de Thales comprennent une large gamme d’algorithmes ECC accélérés par du matériel, notamment des courbes personnalisées, qui peuvent être utilisés pour développer des solutions.

Réduction des coûts opérationnels

Les HSM PCIe Luna de Thales bénéficient d’un robuste ensemble de fonctionnalités visionnaires. Ces fonctionnalités (qui comprennent la gestion à distance, le transport sécurisé, et la sauvegarde à distance) réduiront considérablement les coûts opérationnels et de gestion d’un déploiement qui utilise ce HSM.

 

Partenaire à la une :
Microsoft Forefront TMG

microsoftMicrosoft Forefront Threat Management Gateway (TMG), la passerelle Web sécurisée de l’entreprise, peut être intégré aux HSM PCIe SafeNet Luna pour sécuriser les transactions SSL en stockant la clé SSL privée principale dans l’appliance matérielle inviolable certifiée FIPS 140-2 niveau 3 de Thales.

L’intégration du HSM PCIe Luna de Thales améliore également considérablement les performances du serveur en transférant les opérations de chiffrement gourmandes en ressources vers l’appliance de chiffrement sur mesure.

En savoir plus sur ce partenariat

Découvrir nos partenaires technologiques

Téléchargez la fiche produit du HSM 7 PCIe Luna de Thales

Caractéristiques du HSM 7 PCIe Luna de Thales

Les caractéristiques ci-dessous correspondent au HSM 7 PCIe Luna de Thales.

Fonctionnalité

Détails

Prise en charge SE Windows, Linux
Chiffrement
  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA, DSA, Diffie-Hellman, chiffrement à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA, et bien plus encore
  • Symétrique : AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, et bien plus encore
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3, et bien plus encore
  • Dérivation de clé : Mode compteur SP800-108
  • Enveloppe de clé : SP800-38F
  • Générateur de nombres aléatoires : Remplacer par : conçu pour être conforme à AIS 20/31 et DRG.4 en utilisant une source de véritable bruit basée sur le matériel, avec CTR-DRBG conforme à NIST 800-90A.
API de chiffrement PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
Dimensions Carte PCIe low profile, 69,6 mm x 167 mm x 187 mm
Consommation d’énergie 18 W maximum, 14 W en moyenne
Température Fonctionnement de 0 à 50 °C
Interface hôte PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certifications FIPS 140-2 niveau 3 — Mot de passe et multifacteur (PED)
Conformité de sécurité et environnementale
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, DEEE
  • TAA
Gestion Prise en charge M de N pour la division de commande
Dimensions Carte PCIe low profile, 69,6 mm x 167 mm x 187 mm
Fiabilité 
  • Sauvegarde/restauration
  • Haute disponibilité (HA)
  • Temps moyen entre pannes (MTBF) 997 508 heures

 

Modèles de HSM PCIe 7 Luna de Thales disponibles


HSM PCIe Luna de Thales série « A » :

Les HSM PCIe Luna de Thales A700, A750, et A790 offrent une certification FIPS 140-2 niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

HSM PCIe Luna de Thales série « S » :

Les HSM PCIe Luna de Thales S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM PCIe Luna de Thales offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les points forts supplémentaires du produit incluent la propriété de clé indépendamment de l’environnement de cloud, et des rôles multiples pour une séparation stricte des tâches.

Algorithme

Modèles de HSM 700 PCIe Luna de Thales

Modèles de HSM 750 PCIe Luna de Thales

Modèles de HSM 790 PCIe Luna de Thales

Opérations de signature RSA-2048

1000 tps

5000 tps

10 000 tps

Opérations de signature ECC P256

2 000 tps

10 000 tps

20 000 tps

Opérations de chiffrement de petits paquets AES-GCM

2 000 tps

10 000 tps

20 000 tps

tps = transactions par seconde

Téléchargez la fiche produit du HSM 7 PCIe Luna de Thales

Fonctionnalités et avantages du HSM PCIe de Thales

HSM

Exemples d’applications :

  • Signature et validation de certificat PKI
  • SSL & TLS
  • Stockage (clés des autorités de certification en ligne et hors ligne)
  • Émission et gestion de cartes à puce
  • Signature de code et de document
  • Chiffrement des bases de données et des fichiers
  • Chiffrement des e-mails
  • Sécurité de l’infrastructure
  • DNSSEC
  • Gestion des identités et des droits
  • Gestion des clés
  • Accélération cryptographique
  • Horodatage
  • Fabrication sécurisée
  • Blockchain
  • Internet des objets

Aperçu de la sécurité :

  • Clés dans le matériel
  • Gestion à distance
  • Satisfait les exigences de conformité pour GDPR, HIPAA, PCI-DSS, eIDAS et bien plus encore
  • Contrôle des accès multi-niveaux
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Matériel anti-intrusion et inviolable
  • Journalisation d’audit sécurisée
  • Algorithmes cryptographiques les plus robustes
  • Support de l’algorithme Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Matériel anti-intrusion et inviolable
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Équilibrage de charge et évolutivité

Téléchargez la fiche produit du HSM 7 PCIe Luna de Thales