HSM PCIe Luna de Thales | Accélération cryptographique avec un HSM intégré
Les modules de sécurité matériels (HSM) PCIe Luna peuvent être directement intégrés dans une appliance ou un serveur d’applications pour une solution facile à mettre en place et rentable pour l’accélération cryptographique et la sécurité. Le design matériel hautement sécurisé des HSM Luna de Thales garantit l’intégrité et la protection des clés de chiffrement tout au long de leur cycle de vie.
Toutes les signatures numériques et les opérations de vérifications sont effectuées au sein du HSM pour augmenter les performances et maintenir la sécurité.
- Vue d’ensemble
- Caractéristiques
- Fonctionnalités
Aperçu du HSM PCIe Luna de Thales
Respectez vos exigences de conformité
Respectez vos exigences de conformité grâce à nos HSM PCIe Luna de Thales certifiés. La sécurité étant l’unique préoccupation de Thales, nous faisons des certifications tierces une priorité.
Dépassez les contraintes de ressources
Alors que le besoin de garantir la sécurité des appareils ayant des contraintes de ressources (smartphones, tablettes, compteurs intelligents) se fait de plus en plus sentir, les fournisseurs doivent être en mesure d’apporter des solutions qui utilisent les algorithmes ECC. Les algorithmes ECC offrent une force de clé élevée avec une longueur de clé considérablement réduite par rapport aux clés RSA.
Les HSM PCIe Luna de Thales comprennent une large gamme d’algorithmes ECC accélérés par du matériel, notamment des courbes personnalisées, qui peuvent être utilisés pour développer des solutions.
Réduction des coûts opérationnels
Les HSM PCIe Luna de Thales bénéficient d’un robuste ensemble de fonctionnalités visionnaires. Ces fonctionnalités (qui comprennent la gestion à distance, le transport sécurisé, et la sauvegarde à distance) réduiront considérablement les coûts opérationnels et de gestion d’un déploiement qui utilise ce HSM.
Partenaire à la une :
Microsoft Forefront TMG
Microsoft Forefront Threat Management Gateway (TMG), la passerelle Web sécurisée de l’entreprise, peut être intégré aux HSM PCIe SafeNet Luna pour sécuriser les transactions SSL en stockant la clé SSL privée principale dans l’appliance matérielle inviolable certifiée FIPS 140-2 niveau 3 de Thales.
L’intégration du HSM PCIe Luna de Thales améliore également considérablement les performances du serveur en transférant les opérations de chiffrement gourmandes en ressources vers l’appliance de chiffrement sur mesure.
En savoir plus sur ce partenariat
Caractéristiques du HSM 7 PCIe Luna de Thales
Les caractéristiques ci-dessous correspondent au HSM 7 PCIe Luna de Thales.
Fonctionnalité |
Détails |
|---|---|
| Prise en charge SE | Windows, Linux |
| Chiffrement |
|
| API de chiffrement | PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL |
| Dimensions | Carte PCIe low profile, 69,6 mm x 167 mm x 187 mm |
| Consommation d’énergie | 18 W maximum, 14 W en moyenne |
| Température | Fonctionnement de 0 à 50 °C |
| Interface hôte | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certifications | FIPS 140-2 niveau 3 — Mot de passe et multifacteur (PED) |
| Conformité de sécurité et environnementale |
|
| Gestion | Prise en charge M de N pour la division de commande |
| Dimensions | Carte PCIe low profile, 69,6 mm x 167 mm x 187 mm |
| Fiabilité |
|
Modèles de HSM PCIe 7 Luna de Thales disponibles
HSM PCIe Luna de Thales série « A » :
Les HSM PCIe Luna de Thales A700, A750, et A790 offrent une certification FIPS 140-2 niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.
HSM PCIe Luna de Thales série « S » :
Les HSM PCIe Luna de Thales S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.
Tous les HSM PCIe Luna de Thales offrent des niveaux de compétences incomparables et prennent en charge une variété d’algorithmes, dont ECC, RSA et les transactions symétriques. Les points forts supplémentaires du produit incluent la propriété de clé indépendamment de l’environnement de cloud, et des rôles multiples pour une séparation stricte des tâches.
Algorithme |
Modèles de HSM 700 PCIe Luna de Thales |
Modèles de HSM 750 PCIe Luna de Thales |
Modèles de HSM 790 PCIe Luna de Thales |
|---|---|---|---|
|
Opérations de signature RSA-2048 |
1000 tps |
5000 tps |
10 000 tps |
|
Opérations de signature ECC P256 |
2 000 tps |
10 000 tps |
20 000 tps |
|
Opérations de chiffrement de petits paquets AES-GCM |
2 000 tps |
10 000 tps |
20 000 tps |
tps = transactions par seconde
Fonctionnalités et avantages du HSM PCIe de Thales
Exemples d’applications :
- Signature et validation de certificat PKI
- SSL & TLS
- Stockage (clés des autorités de certification en ligne et hors ligne)
- Émission et gestion de cartes à puce
- Signature de code et de document
- Chiffrement des bases de données et des fichiers
- Chiffrement des e-mails
- Sécurité de l’infrastructure
- DNSSEC
- Gestion des identités et des droits
- Gestion des clés
- Accélération cryptographique
- Horodatage
- Fabrication sécurisée
- Blockchain
- Internet des objets
Aperçu de la sécurité :
- Clés dans le matériel
- Gestion à distance
- Satisfait les exigences de conformité pour le RGPD, l’HIPAA, PCI-DSS, eIDAS et bien plus encore
- Contrôle des accès multi-niveaux
- Partage des clés de contrôle d’accès entre plusieurs parties
- Matériel anti-intrusion et inviolable
- Journalisation d’audit sécurisée
- Algorithmes cryptographiques les plus robustes
- Support de l’algorithme Suite B
- Mise hors service sécurisée
Caractéristiques :
- Matériel anti-intrusion et inviolable
- Pièces remplaçables sur le terrain
- Mises à niveau logicielles
- Rôles multiples pour l’administration
- Séparation stricte des tâches
- Équilibrage de charge et évolutivité
Téléchargez la fiche produit du HSM 7 PCIe Luna de Thales