HSM PCIe Luna di Thales - Accelerazione crittografica grazie a un HSM embedded
Gli Hardware Security Module (HSM) PCIe Luna di Thales possono essere incorporati direttamente in un appliance o server applicativo offrendo una soluzione conveniente e facile da integrare per l’accelerazione e la protezione crittografica. Il design hardware ad alta sicurezza dell’HSM PCIe Luna di Thales garantisce l’integrità e la protezione delle chiavi crittografiche per tutto il loro ciclo di vita.
Tutte le operazioni di firma e verifica sono eseguite all’interno dell’HSM per aumentare le prestazioni e mantenere la sicurezza.
- Panoramica
- Caratteristiche
- Specifiche
HSM PCIe Luna di Thales in sintesi:
Soddisfa le tue esigenze di conformità
Soddisfa le tue esigenze di conformità sfruttando i nostri HSM PCIe Luna certificati Thales. Poiché l’unico obiettivo di Thales è la sicurezza, le certificazioni di terze parti sono una nostra priorità.
Sopperisce alla mancanza di risorse
Data la sempre crescente necessità di garantire la sicurezza di dispositivi con risorse limitate (smartphone, tablet, contatori intelligenti), i fornitori devono essere in grado di offrire soluzioni che facciano leva sugli algoritmi ECC. Gli algoritmi ECC offrono chiavi solide e ridotte rispetto a quelle RSA.
L’HSM PCIe Luna di Thales include un’ampia gamma di algoritmi ECC hardware accelerati, come le curve personalizzate, utilizzabili nello sviluppo di soluzioni.
Riduzione dei costi operativi
L’HSM PCIe Luna di Thales è caratterizzato da un set di funzionalità solido e lungimirante. Queste funzionalità (che includono gestione remota, trasporto sicuro e backup da remoto) ridurranno notevolmente i costi operativi e di gestione di un deployment che utilizza questo HSM.
I nostri partner:
Microsoft Forefront TMG
Microsoft Forefront TMG (Threat Management Gateway), il gateway web sicuro dell’azienda, si integra con gli HSM PCIe Luna SafeNet per proteggere le transazioni SSL archiviando una chiave privata master SSL nell’appliance hardware certificato FIPS 140 di Thales a prova di manomissioni.
L’integrazione HSM PCIe Luna di Thales migliora inoltre significativamente le prestazioni del server grazie all’offload di operazioni crittografiche intensive nell’appliance crittografico appositamente creato.
Scopri di più su questa collaborazione
Caratteristiche e vantaggi dell’HSM PCIe di Thales
Applicazioni campione:
- Firma e convalida di certificati PKI
- SSLe TSL
- Archiviazione (chiavi CA online e offline)
- Emissione e gestione di smart card
- Firma di codici e documenti
- Crittografia di database e file
- Crittografia di e-mail
- Protezione dell’infrastruttura
- DNSSEC
- Gestione di identità e diritti
- Gestione delle chiavi
- Accelerazione crittografica
- Applicazione di una marca temporale
- Produzione sicura
- Blockchain
- Internet delle cose (IoT)
Panoramica della sicurezza:
- Chiavi nell’hardware
- Gestione da remoto
- Rispetto dei requisiti di compliance per GDPR, HIPAA, PCI-DSS, eIDAS, ecc.
- Controllo degli accessi su più livelli
- Divisioni in più parti per tutte le chiavi di controllo degli accessi
- Hardware a prova di intrusioni e manomissioni
- Registrazione sicura degli audit
- Algoritmi di crittografia solidissimi
- Supporto per gli algoritmi Suite B
- Disattivazione sicura
Caratteristiche:
- Hardware a prova di intrusioni e manomissioni
- Componenti con possibilità di manutenzione sul campo
- Aggiornamenti software
- Ruoli diversi per l’amministrazione
- Netta separazione dei compiti
- Bilanciamento dei carichi e scalabilità
Scarica la brochure prodotto dell'HSM PCIe Luna 7 di Thales
Schede tecniche di HSM PCIe Luna di Thales 7
Le specifiche elencate di seguito si riferiscono all'HSM PCIe Luna 7 di Thales.
Caratteristica | Dettagli |
|---|---|
| Sistemi operativi supportati | Windows, Linux |
| Crittografia |
|
| API crittografiche | PKCS#11, Java (JCA/JCE), Microsoft CAPI e CNG, OpenSSL |
| Dimensioni | Scheda PCIe a basso profilo, 69,6 mm x 167 mm x 187 mm |
| Consumo di energia | 18 W massimo, 14 W in media |
| Temperatura | In funzionamento da 0° a 50°C |
| Interfaccia host | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certificazioni di sicurezza |
|
| Conformità a normative di sicurezza e ambientali |
|
| Gestione | Supporto MofN per divisione dei comandi |
| Dimensioni | Scheda PCIe a basso profilo, 69,6 mm x 167 mm x 187 mm |
| Affidabilità |
|
Modelli HSM PCIe Luna di Thales 7 disponibili
HSM PCIe Luna di Thales serie “A”:
HSM PCIe Luna Serie A700, A750 e A790 offrono una certificazione FIPS 140-2 livello 3 e FIPS 140-3 livello 3 e autenticazione password per una gestione più semplice.
HSM PCIe Luna di Thales serie “S”:
Gli HSM PCIe Luna Serie S700, S750 e S790 includono l’autenticazione multi-fattore per casi d’uso che necessitano di un elevato livello di sicurezza.
Tutti gli HSM PCIe Luna offrono i più alti livelli di prestazione su una vasta gamma di algoritmi, tra cui ECC, RSA e transazioni simmetriche. Ulteriori punti salienti del prodotto includono il possesso delle chiavi indipendentemente dall’ambiente cloud e diversi ruoli per una solida separazione delle responsabilità.
Algoritmo | Modelli HSM PCIe Luna 700 di Thales | Modelli HSM PCIe Luna 750 di Thales | Modelli HSM PCIe Luna 790 di Thales |
|---|---|---|---|
| Firme RSA-2048 | 1.000 t/s | 5.000 t/s | 10.000 t/s |
| Firme ECC P256 | 2.000 t/s | 10.000 t/s | 20.000 t/s |
| Piccoli pacchetti per operazioni crittografiche AES-GCM | 2.000 t/s | 10.000 t/s | 20.000 t/s |
t/s = transazioni al secondo
Prodotti correlati