Default banner

HSM PCIe Luna di Thales

Accelerazione crittografica da un HSM incorporato

HSM PCIe Luna di Thales - Accelerazione crittografica da un HSM incorporato

Hardware security module PCIeGli HSM (Hardware Security Module) PCIe Luna di Thales possono essere incorporati direttamente in un appliance o server applicativo offrendo una soluzione conveniente e facile da integrare per l’accelerazione e la protezione crittografica.  Il design hardware ad alta sicurezza dell’HSM PCIe Luna di Thales garantisce l’integrità e la protezione delle chiavi crittografiche per tutto il loro ciclo di vita.

Tutte le operazioni di firma e verifica sono eseguite all’interno dell’HSM per aumentare le prestazioni e mantenere la sicurezza.

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

  • Panoramica
  • Caratteristiche
  • Specifiche

HSM PCIe Luna di Thales in sintesi:

Soddisfa le tue esigenze di conformità

Soddisfa le tue esigenze di conformità sfruttando i nostri HSM PCIe Luna certificati Thales. Poiché l’unico obiettivo di Thales è la sicurezza, le certificazioni di terze parti sono una nostra priorità.

Sopperisce alla mancanza di risorse

Data la sempre crescente necessità di garantire la sicurezza di dispositivi con risorse limitate (smartphone, tablet, contatori intelligenti), i fornitori devono essere in grado di offrire soluzioni che facciano leva sugli algoritmi ECC. Gli algoritmi ECC offrono chiavi solide e ridotte rispetto a quelle RSA.

L’HSM PCIe Luna di Thales include un’ampia gamma di algoritmi ECC hardware accelerati, come le curve personalizzate, utilizzabili nello sviluppo di soluzioni.

Riduzione dei costi operativi

L’HSM PCIe Luna di Thales è caratterizzato da un set di funzionalità solido e lungimirante. Queste funzionalità (che includono gestione remota, trasporto sicuro e backup da remoto) ridurranno notevolmente i costi operativi e di gestione di un deployment che utilizza questo HSM.

 

I nostri partner:
Microsoft Forefront TMG

microsoftMicrosoft Forefront TMG (Threat Management Gateway), il gateway web sicuro dell’azienda, si integra con gli HSM PCIe Luna SafeNet per proteggere le transazioni SSL archiviando una chiave privata master SSL nell’appliance hardware certificato FIPS 140 di Thales a prova di manomissioni.

L’integrazione HSM PCIe Luna di Thales migliora inoltre significativamente le prestazioni del server grazie all’offload di operazioni crittografiche intensive nell’appliance crittografico appositamente creato.

Scopri di più su questa collaborazione

Esplora i nostri partner tecnologici

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

Caratteristiche e vantaggi dell’HSM PCIe di Thales

Vault HSM Luna

Applicazioni campione:

  • Firma e convalida di certificati PKI
  • SSL/TSL
  • Archiviazione (chiavi CA online e offline)
  • Emissione e gestione di smart card
  • Firma di codici e documenti
  • Crittografia database e file
  • Crittografia della posta elettronica
  • Protezione dell’infrastruttura
  • DNSSEC
  • Gestione di identità e diritti
  • Gestione delle chiavi
  • Accelerazione crittografica
  • Timestamping
  • Produzione sicura
  • Blockchain
  • Internet delle cose (IoT)

Panoramica della sicurezza:

  • Chiavi nell’hardware
  • Gestione da remoto
  • Rispetto dei requisiti di compliance per GDPR, HIPAA, PCI-DSS, eIDAS, ecc.
  • Controllo degli accessi su più livelli
  • Divisioni in più parti per tutte le chiavi di controllo degli accessi
  • Hardware a prova di intrusioni e manomissioni
  • Registro di revisione sicuro
  • Algoritmi di crittografia solidissimi
  • Supporto per gli algoritmi Suite B
  • Disattivazione sicura

Caratteristiche:

  • Hardware a prova di intrusioni e manomissioni
  • Componenti con possibilità di manutenzione sul campo
  • Aggiornamenti software
  • Ruoli diversi per l’amministrazione
  • Netta separazione dei compiti
  • Bilanciamento dei carichi e scalabilità

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

 

Schede tecniche di HSM PCIe Luna di Thales 7

Di seguito sono riportate le specifiche per HSM PCIe Luna 7 di Thales.
 

Caratteristica

Dettagli

Sistemi operativi supportatiWindows, Linux
Crittografia
  • Supporto completo per Suite B
  • Asimmetrici: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519, ECIES) di curve denominate definite dall’utente e Brainpool, KCDSA, ecc.
  • Simmetrico: AES, AES-GCM, Triplo DES, ARIA, SEED, RCS, RC4, RC5, CAST, ecc.
  • Hash/Digest del messaggio/HMAC: SHA-1, SHA-2, SM3, ecc.
  • Derivazione della chiave: SP800-108 in modalità contatore
  • Wrapping della chiave: SP800-38F
  • Generatore di numeri casuali: Sostituisci con: conforme ad AIS 20/31 fino a DRG.4 utilizzando una vera fonte di entropia hardware con CTR-DRBG conforme a NIST 800-90A
API crittografichePKCS#11, Java (JCA/JCE), Microsoft CAPI e CNG, OpenSSL
DimensioniCarta PCIe a basso profilo,
69,6 mm x 167 mm x 187 mm
Consumo di energia18 W massimo, 14 W in media
TemperaturaIn funzionamento da 0° a 50°C
Interfaccia hostPCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificazioni di sicurezza
  • Certificazione FIPS 140- 2 livello 3 - password e multi-fattore (PED)
  • Certificazione FIPS 140-3 - password e multi-fattore (PED)
  • Certificazione Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) secondo il profilo di protezione EN 419 221-5
  • Indicati come dispositivi qualificati per la creazione di firme o sigilli (QSCD per la firma da remoto o locale nell'ambito di una distribuzione conforme a eIDAS)
  • Certificazione NIST SP 800-90 A/B/C
  • Conformità ad AIS 20/31 fino a DRG.4
  • Certificazione NITES a Singapore
  • Certificazione INMETRO (ex ITI) per il Brasile
  • Approvazione della NATO per uso limitato
  • Altre certificazioni regionali (controllare con il rappresentante Thales locale)
Conformità a normative di sicurezza e ambientali
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, RAEE
  • TAA
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
GestioneSupporto MofN per divisione dei comandi
DimensioniCarta PCIe a basso profilo,
69,6 mm x 167 mm x 187 mm
Affidabilità 
  • Backup/Ripristino
  • Elevata disponibilità
  • Tempo operativo medio tra i guasti 997.508 ore

 

Modelli HSM PCIe Luna di Thales 7 disponibili

HSM PCIe Luna di Thales serie “A”:

HSM PCIe Luna di Thales A700, A750 e A790 offrono una certificazione FIPS 140-2 livello 3 e FIPS 140-3 livello 3 e autenticazione password per una gestione più semplice.

HSM PCIe Luna di Thales serie “S”:

HSM PCIe Luna di Thales S700, S750 e S790 include l’autenticazione multi-fattore per casi d’uso che necessitano di un elevato livello di sicurezza.

Tutti gli HSM PCIe Luna offrono i più alti livelli di prestazione su una vasta gamma di algoritmi tra cui ECC, RSA e transazioni simmetriche. Ulteriori punti salienti del prodotto includono il possesso delle chiavi indipendentemente dall’ambiente cloud e diversi ruoli per una solida separazione delle responsabilità.

Algoritmo

Modelli HSM PCIe Luna 700 di Thales

Modelli HSM PCIe Luna 750 di Thales

Modelli HSM PCIe Luna 790 di Thales

Firme RSA-20481.000 t/s5.000 t/s10.000 t/s
Firme ECC P2562.000 t/s10.000 t/s20.000 t/s
Piccoli pacchetti per operazioni crittografiche AES-GCM2.000 t/s10.000 t/s20.000 t/s

t/s = transazioni al secondo

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

Prodotti correlati
Partners Resources Blogs Sentinel Drivers