Default banner

HSM PCIe Luna de Thales

Accélération cryptographique avec un HSM intégré

HSM PCIe Luna de Thales | Accélération cryptographique avec un HSM intégré

Modules de sécurité matérielle PCIe Les modules de sécurité matérielle (HSM) PCIe Luna de Thales peuvent être directement intégrés dans une appliance ou un serveur d’applications pour une solution facile à mettre en place et rentable en ce qui concerne l’accélération cryptographique et la sécurité.  Le design matériel hautement sécurisé des HSM PCIe Luna de Thales garantit l’intégrité et la protection des clés de chiffrement tout au long de leur cycle de vie.

Toutes les signatures numériques et les opérations de vérifications sont effectuées au sein du HSM pour augmenter les performances et préserver la sécurité.

Télécharger la présentation produit du HSM PCIe Luna 7 de Thales

  • Aperçu
  • Caractéristiques
  • Caractéristiques

Présentation du HSM PCIe Luna de Thales :

Respectez vos exigences de conformité

Respectez vos exigences de conformité grâce à nos HSM PCIe Luna de Thales certifiés. L’unique priorité de Thales étant la sécurité, nous accordons une importance capitale aux certifications tierces.

Dépassez les contraintes de ressources

Alors que le besoin de garantir la sécurité des appareils ayant des contraintes de ressources (smartphones, tablettes, compteurs intelligents) se fait de plus en plus sentir, les fournisseurs doivent être en mesure d’apporter des solutions qui utilisent les algorithmes ECC. Les algorithmes ECC offrent une force de clé élevée avec une longueur de clé considérablement réduite par rapport aux clés RSA.

Les HSM PCIe Luna de Thales comprennent une large gamme d’algorithmes ECC accélérés par du matériel, notamment des courbes personnalisées, qui peuvent être utilisés pour développer des solutions.

Réduction des coûts opérationnels

Les HSM PCIe Luna de Thales bénéficient d’un robuste ensemble de fonctionnalités visionnaires. Ces fonctionnalités (qui comprennent la gestion à distance, le transport sécurisé et la sauvegarde à distance) réduiront considérablement les coûts opérationnels et de gestion d’un déploiement qui utilise ce HSM.

 

Partenaire à la une : 
Microsoft Forefront TMG

microsoftMicrosoft Forefront Threat Management Gateway (TMG), la passerelle Web sécurisée de l’entreprise, s’intègre aux HSM PCIe SafeNet Luna pour sécuriser les transactions SSL en stockant la clé SSL privée principale dans l’appliance matérielle inviolable certifiée FIPS 140 de Thales.

L’intégration du HSM PCIe Luna de Thales améliore également considérablement les performances du serveur en transférant les opérations de chiffrement gourmandes en ressources vers l’appliance de chiffrement sur mesure.

En savoir plus sur ce partenariat

Découvrir nos partenaires technologiques

Télécharger la présentation produit du HSM PCIe Luna 7 de Thales

Fonctionnalités et avantages du HSM PCIe de Thales

Coffre-fort de HSM Luna

Exemples d’applications :

  • Signature et validation de certificat PKI
  • SSL & TLS
  • Stockage (clés des autorités de certification en ligne et hors ligne)
  • Émission et gestion de cartes à puce
  • Signature de code et de document
  • Chiffrement des bases de données et des fichiers
  • Chiffrement des e-mails
  • Sécurité de l’infrastructure
  • DNSSEC
  • Gestion des identités et des droits
  • Gestion des clés
  • Accélération cryptographique
  • Horodatage
  • Fabrication sécurisée
  • Blockchain
  • Internet des Objets (IdO)

Aperçu de la sécurité :

  • Clés dans le matériel
  • Gestion à distance
  • Satisfait aux exigences de conformité du RGPD, de l’HIPAA, de la norme de sécurité de l’industrie des paiements par carte (PCI-DSS), de l’eIDAS et bien plus encore
  • Contrôle des accès multi-niveaux
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Matériel anti-intrusion et inviolable
  • Journalisation d’audit sécurisée
  • Algorithmes cryptographiques les plus robustes
  • Compatibilité avec l’algorithme Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Matériel anti-intrusion et inviolable
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Équilibrage de charge et évolutivité

Télécharger la présentation produit du HSM PCIe Luna 7 de Thales

 

Caractéristiques du HSM 7 PCIe Luna de Thales

Les caractéristiques ci-dessous correspondent au HSM 7 PCIe Luna de Thales.
 

Fonctionnalité

Détails

Prise en charge SEWindows, Linux
Chiffrement
  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA, DSA, Diffie-Hellman, cryptographie à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA, et bien plus encore
  • Symétrique : AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, et bien plus encore
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3, et bien plus encore
  • Dérivation de clé : Mode compteur SP800-108
  • Enveloppe de clé : SP800-38F
  • Générateur de nombres aléatoires : Remplacer par : conçu pour être conforme à AIS 20/31 et DRG.4 en utilisant une source de véritable bruit basée sur le matériel, avec CTR-DRBG conforme à NIST 800-90A.
API cryptographiquesPKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
DimensionsCarte PCIe Low Profile, 
69,6 mm x 167 mm x 187 mm
Consommation d’énergie18 W maximum, 14 W en moyenne
TempératureFonctionnement de 0 à 50 °C
Interface hôtePCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certifications de sécurité
  • FIPS 140-2 de niveau 3 validé - Mot de passe et multifacteur (PED)
  • FIPS 140-3 validé - Mot de passe et multifacteur (PED)
  • Critères communs EAL4+ (AVA_VAN.5 et ALC_FLR.2) - Certifié selon le profil de protection EN 419 221-5
  • Classé comme périphérique de création de signature ou de sceau qualifié (QSCD pour la signature à distance ou locale dans le cadre d’un déploiement conforme à la réglementation eIDAS)
  • Certification NIST SP 800-90 A/B/C
  • AIS 20/31 - Conforme à DRG.4
  • Certification NITES de Singapour
  • Approbation INMETRO (anciennement ITI) du Brésil
  • Approuvé par l’OTAN pour une utilisation jusqu’à utilisation restreinte
  • Autres certifications régionales (demandez à votre représentant local Thales)
Conformité de sécurité et environnementale
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, DEEE
  • TAA
  • Certification BIS indienne [IS 13252 (Partie 1)/IEC 60950-1]
GestionPrise en charge M de N pour la division de commande
DimensionsCarte PCIe Low Profile, 
69,6 mm x 167 mm x 187 mm
Fiabilité 
  • Sauvegarde/restauration
  • Haute disponibilité (HA)
  • Temps moyen entre les pannes (MTBF) 997 508 heures

 

Modèles de HSM 7 PCIe Luna de Thales disponibles

HSM PCIe Luna série « A » de Thales :

Les HSM PCIe Luna de Thales A700, A750 et A790 ont une certification FIPS 140-2 de niveau 3 et FIPS 140-3 de niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

HSM PCIe Luna série « S » de Thales :

Les HSM PCIe Luna S700, S750 et S790 de Thales possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM PCIe Luna de Thales offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les points forts supplémentaires de ces produits incluent la propriété de clé indépendamment de l’environnement de cloud et des rôles multiples pour une séparation stricte des tâches.

Algorithme

Modèles de HSM 700 PCIe Luna de Thales

Modèles de HSM 750 PCIe Luna de Thales

Modèles de HSM 790 PCIe Luna de Thales

Opérations de signature RSA-20481 000 tps5 000 tps10 000 tps
Opérations de signature ECC P2562 000 tps10 000 tps20 000 tps
Opérations de chiffrement de petits paquets AES-GCM2 000 tps10 000 tps20 000 tps

tps = transactions par seconde

Télécharger la présentation produit du HSM PCIe Luna 7 de Thales

Produits associés
Partners Resources Blogs Sentinel Drivers