Default banner

HSM PCIe Luna di Thales

Accelerazione crittografica da un HSM incorporato

Thales HSM PCIe Luna - Accelerazione crittografica da un HSM incorporato

Hardware security module PCIeGli HSM (Hardware Security Module) PCIe Luna di Thales possono essere incorporati direttamente in un appliance o server applicativo offrendo una soluzione conveniente e facile da integrare per l’accelerazione e la protezione crittografica.  Il design hardware ad alta sicurezza dell’HSM PCIe Luna di Thales garantisce l’integrità e la protezione delle chiavi crittografiche per tutto il loro ciclo di vita.

Tutte le operazioni di firma e verifica sono eseguite all’interno dell’HSM per aumentare le prestazioni e mantenere la sicurezza.

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

  • Panoramica
  • Specifiche
  • Caratteristiche

HSM PCIe Luna di Thales in sintesi:

Risponde alle tue esigenze di conformità

Risponde alle tue esigenze di conformità sfruttando i nostri HSM PCIe Luna certificati Thales. Poiché l’unico obiettivo di Thales è la sicurezza, le certificazioni di terze parti sono una nostra priorità.

Sopperisce alla mancanza di risorse

Data la sempre crescente necessità di garantire la sicurezza di dispositivi con risorse limitate (smartphone, tablet, contatori intelligenti), i fornitori devono essere in grado di offrire soluzioni che facciano leva sugli algoritmi ECC. Gli algoritmi ECC offrono chiavi solide e ridotte rispetto a quelle RSA.

L’HSM PCIe Luna di Thales include un’ampia gamma di algoritmi ECC hardware accelerati, come le curve personalizzate, utilizzabili nello sviluppo di soluzioni.

Riduzione dei costi operativi

L’HSM PCIe Luna di Thales è caratterizzato da un set di funzionalità solido e lungimirante. Queste funzionalità (che includono gestione remota, trasporto sicuro e backup da remoto) ridurranno notevolmente i costi operativi e di gestione di un deployment che utilizza questo HSM.

 

I nostri partner:
Microsoft Forefront TMG

microsoftMicrosoft Forefront TMG (Threat Management Gateway), il gateway web sicuro dell’azienda, si integra con gli HSM PCIe Luna SafeNet per proteggere le transazioni SSL archiviando una chiave privata master SSL nell’appliance hardware certificato FIPS 140- 2 livello 3 di Thales a prova di manomissioni.

L’integrazione HSM PCIe Luna di Thales migliora inoltre significativamente le prestazioni del server grazie all’offload di operazioni crittografiche intensive nell’appliance crittografico appositamente creato.

Scopri di più su questa collaborazione

Esplora i nostri partner tecnologici

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

Schede tecniche di HSM PCIe Luna di Thales 7

Di seguito sono riportate le specifiche per HSM PCIe Luna 7 di Thales.

Caratteristica

Dettagli

Sistemi operativi supportati Windows, Linux
Crittografia
  • Supporto completo per Suite B
  • Asimmetrico: RSA, DSA, Diffie-Hellman, crittografia ellittica (ECDSA, ECDH, Ed25519, ECIES) di curve denominate definite dall’utente e Brainpool, KCDSA, ecc.
  • Simmetrico: AES, AES-GCM, Triplo DES, ARIA, SEED, RCS, RC4, RC5, CAST, ecc.
  • Hash/Digest del messaggio/HMAC: SHA-1, SHA-2, SM3, ecc.
  • Derivazione della chiave: SP800-108 in modalità contatore
  • Wrapping della chiave: SP800-38F
  • Generatore di numeri casuali: Sostituisci con: conforme ad AIS 20/31 fino a DRG.4 utilizzando una vera fonte di entropia hardware con CTR-DRBG conforme a NIST 800-90A
API crittografiche PKCS#11, Java (JCA/JCE), Microsoft CAPI e CNG, OpenSSL
Dimensioni Carta PCIe a basso profilo,
69,6 mm x 167 mm x 187 mm
Consumo di energia 18 W massimo, 14 W in media
Temperatura In funzionamento da 0° a 50°C
Interfaccia host PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificazioni FIPS 140- 2 livello 3, password e multi-fattore (PED)
Conformità a normative di sicurezza e ambientali
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, RAEE
  • TAA
Gestione Supporto MofN per divisione dei comandi
Dimensioni Carta PCIe a basso profilo,
69,6 mm x 167 mm x 187 mm
Affidabilità 
  • Backup/Ripristino
  • Elevata disponibilità
  • Tempo operativo medio tra i guasti 997.508 ore

 

Modelli HSM PCIe Luna di Thales 7 disponibili


HSM PCIe Luna di Thales serie “A”:

HSM PCIe Luna di Thales A700, A750 e A790 offre una certificazione FIPS 140-2 livello 3 e autenticazione password per una gestione più semplice.

HSM PCIe Luna di Thales serie “S”:

HSM PCIe Luna di Thales S700, S750 e S790 include l’autenticazione multi-fattore per casi d’uso che necessitano di un elevato livello di sicurezza.

Tutti gli HSM PCIe Luna offrono i più alti livelli di prestazione su una vasta gamma di algoritmi tra cui ECC, RSA e transazioni simmetriche. Ulteriori punti salienti del prodotto includono il possesso delle chiavi indipendentemente dall’ambiente cloud e diversi ruoli per una solida separazione delle responsabilità.

Algoritmo

Modelli HSM PCIe Luna di Thales 700

Modelli HSM PCIe Luna di Thales 750

Modelli HSM PCIe Luna di Thales 790

Firme RSA-2048

1.000 t/s

5.000 t/s

10.000 t/s

Firme ECC P256

2.000 t/s

10.000 t/s

20.000 t/s

Piccoli pacchetti per operazioni crittografiche AES-GCM

2.000 t/s

10.000 t/s

20.000 t/s

t/s = transazioni al secondo

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales

Caratteristiche e vantaggi dell’HSM PCIe di Thales

HSM

Applicazioni campione:

  • Firma e convalida di certificati PKI
  • SSL/TSL
  • Archiviazione (chiavi CA online e offline)
  • Emissione e gestione di smart card
  • Firma di codici e documenti
  • Crittografia database e file
  • Crittografia della posta elettronica
  • Protezione dell’infrastruttura
  • DNSSEC
  • Gestione di identità e diritti
  • Gestione delle chiavi
  • Accelerazione crittografica
  • Timestamping
  • Produzione sicura
  • Blockchain
  • Internet delle cose (IoT)

Panoramica della sicurezza:

  • Chiavi nell’hardware
  • Gestione da remoto
  • Rispetto dei requisiti di compliance per GDPR, HIPAA, PCI-DSS, eIDAS, ecc.
  • Controllo degli accessi su più livelli
  • Divisioni in più parti per tutte le chiavi di controllo degli accessi
  • Hardware a prova di intrusioni e manomissioni
  • Registro di revisione sicuro
  • Algoritmi di crittografia solidissimi
  • Supporto per gli algoritmi Suite B
  • Disattivazione sicura

Caratteristiche:

  • Hardware a prova di intrusioni e manomissioni
  • Componenti con possibilità di manutenzione sul campo
  • Aggiornamenti software
  • Ruoli diversi per l’amministrazione
  • Netta separazione dei compiti
  • Bilanciamento dei carichi e scalabilità

Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales