Thales HSM PCIe Luna - Accelerazione crittografica da un HSM incorporato
Gli HSM (Hardware Security Module) PCIe Luna di Thales possono essere incorporati direttamente in un appliance o server applicativo offrendo una soluzione conveniente e facile da integrare per l’accelerazione e la protezione crittografica. Il design hardware ad alta sicurezza dell’HSM PCIe Luna di Thales garantisce l’integrità e la protezione delle chiavi crittografiche per tutto il loro ciclo di vita.
Tutte le operazioni di firma e verifica sono eseguite all’interno dell’HSM per aumentare le prestazioni e mantenere la sicurezza.
Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales
- Panoramica
- Specifiche
- Caratteristiche
HSM PCIe Luna di Thales in sintesi:
Risponde alle tue esigenze di conformità
Risponde alle tue esigenze di conformità sfruttando i nostri HSM PCIe Luna certificati Thales. Poiché l’unico obiettivo di Thales è la sicurezza, le certificazioni di terze parti sono una nostra priorità.
Sopperisce alla mancanza di risorse
Data la sempre crescente necessità di garantire la sicurezza di dispositivi con risorse limitate (smartphone, tablet, contatori intelligenti), i fornitori devono essere in grado di offrire soluzioni che facciano leva sugli algoritmi ECC. Gli algoritmi ECC offrono chiavi solide e ridotte rispetto a quelle RSA.
L’HSM PCIe Luna di Thales include un’ampia gamma di algoritmi ECC hardware accelerati, come le curve personalizzate, utilizzabili nello sviluppo di soluzioni.
Riduzione dei costi operativi
L’HSM PCIe Luna di Thales è caratterizzato da un set di funzionalità solido e lungimirante. Queste funzionalità (che includono gestione remota, trasporto sicuro e backup da remoto) ridurranno notevolmente i costi operativi e di gestione di un deployment che utilizza questo HSM.
I nostri partner:
Microsoft Forefront TMG
Microsoft Forefront TMG (Threat Management Gateway), il gateway web sicuro dell’azienda, si integra con gli HSM PCIe Luna SafeNet per proteggere le transazioni SSL archiviando una chiave privata master SSL nell’appliance hardware certificato FIPS 140- 2 livello 3 di Thales a prova di manomissioni.
L’integrazione HSM PCIe Luna di Thales migliora inoltre significativamente le prestazioni del server grazie all’offload di operazioni crittografiche intensive nell’appliance crittografico appositamente creato.
Scopri di più su questa collaborazione
Esplora i nostri partner tecnologici
Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales
Schede tecniche di HSM PCIe Luna di Thales 7
Di seguito sono riportate le specifiche per HSM PCIe Luna 7 di Thales.
Caratteristica |
Dettagli |
|---|---|
| Sistemi operativi supportati | Windows, Linux |
| Crittografia |
|
| API crittografiche | PKCS#11, Java (JCA/JCE), Microsoft CAPI e CNG, OpenSSL |
| Dimensioni | Carta PCIe a basso profilo, 69,6 mm x 167 mm x 187 mm |
| Consumo di energia | 18 W massimo, 14 W in media |
| Temperatura | In funzionamento da 0° a 50°C |
| Interfaccia host | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certificazioni | FIPS 140- 2 livello 3, password e multi-fattore (PED) |
| Conformità a normative di sicurezza e ambientali |
|
| Gestione | Supporto MofN per divisione dei comandi |
| Dimensioni | Carta PCIe a basso profilo, 69,6 mm x 167 mm x 187 mm |
| Affidabilità |
|
Modelli HSM PCIe Luna di Thales 7 disponibili
HSM PCIe Luna di Thales serie “A”:
HSM PCIe Luna di Thales A700, A750 e A790 offre una certificazione FIPS 140-2 livello 3 e autenticazione password per una gestione più semplice.
HSM PCIe Luna di Thales serie “S”:
HSM PCIe Luna di Thales S700, S750 e S790 include l’autenticazione multi-fattore per casi d’uso che necessitano di un elevato livello di sicurezza.
Tutti gli HSM PCIe Luna offrono i più alti livelli di prestazione su una vasta gamma di algoritmi tra cui ECC, RSA e transazioni simmetriche. Ulteriori punti salienti del prodotto includono il possesso delle chiavi indipendentemente dall’ambiente cloud e diversi ruoli per una solida separazione delle responsabilità.
Algoritmo |
Modelli HSM PCIe Luna di Thales 700 |
Modelli HSM PCIe Luna di Thales 750 |
Modelli HSM PCIe Luna di Thales 790 |
|---|---|---|---|
|
Firme RSA-2048 |
1.000 t/s |
5.000 t/s |
10.000 t/s |
|
Firme ECC P256 |
2.000 t/s |
10.000 t/s |
20.000 t/s |
|
Piccoli pacchetti per operazioni crittografiche AES-GCM |
2.000 t/s |
10.000 t/s |
20.000 t/s |
t/s = transazioni al secondo
Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales
Caratteristiche e vantaggi dell’HSM PCIe di Thales
Applicazioni campione:
- Firma e convalida di certificati PKI
- SSL/TSL
- Archiviazione (chiavi CA online e offline)
- Emissione e gestione di smart card
- Firma di codici e documenti
- Crittografia database e file
- Crittografia della posta elettronica
- Protezione dell’infrastruttura
- DNSSEC
- Gestione di identità e diritti
- Gestione delle chiavi
- Accelerazione crittografica
- Timestamping
- Produzione sicura
- Blockchain
- Internet delle cose (IoT)
Panoramica della sicurezza:
- Chiavi nell’hardware
- Gestione da remoto
- Rispetto dei requisiti di compliance per GDPR, HIPAA, PCI-DSS, eIDAS, ecc.
- Controllo degli accessi su più livelli
- Divisioni in più parti per tutte le chiavi di controllo degli accessi
- Hardware a prova di intrusioni e manomissioni
- Registro di revisione sicuro
- Algoritmi di crittografia solidissimi
- Supporto per gli algoritmi Suite B
- Disattivazione sicura
Caratteristiche:
- Hardware a prova di intrusioni e manomissioni
- Componenti con possibilità di manutenzione sul campo
- Aggiornamenti software
- Ruoli diversi per l’amministrazione
- Netta separazione dei compiti
- Bilanciamento dei carichi e scalabilità
Scarica la descrizione prodotto di HSM PCIe Luna 7 di Thales