Default banner

HSM Luna PCIe da Thales

Aceleração Criptográfica através de um HSM Integrado

HSM Luna PCle – Aceleração criptográfica através de um HSM integrado

Módulos de segurança de hardware PCleOs módulos de segurança de hardware (HSMs) Luna PCIe da Thales podem ser integrados diretamente em um dispositivo ou servidor de aplicativos para se obter uma solução fácil de integrar e econômica de aceleração criptográfica e segurança.  O design de alta segurança do HSM Luna PCIe da Thales garante a integridade e a proteção das chaves de criptografia durante todo o seu ciclo de vida.

Todas as operações de assinatura e verificação digital são realizadas dentro do HSM para aumentar o desempenho e manter a segurança.

Baixe a descrição do HSM 7 Luna PCle da Thales

  • Visão geral
  • Especificações
  • Características

Descrição do HSM Luna PCIe da Thales:

Atenda às suas Necessidades de Conformidade

Atenda às suas necessidades de conformidade utilizando nossos HSMs Luna PCIe certificados da Thales. Como o único foco da Thales é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade.

Resolva Restrições de Recursos

À medida que cresce a necessidade de fornecer segurança para dispositivos com restrições de recursos (smartphones, tablets, medidores inteligentes), os provedores devem ser capazes de fornecer soluções que utilizem os algoritmos ECC. Os algoritmos ECC oferecem alta resistência para chaves, com um comprimento de chave muito reduzido quando comparado com as chaves RSA.

O HSM Luna PCIe da Thales inclui uma ampla gama de algoritmos ECC de criptografia acelerada por hardware, incluindo curvas personalizadas, que podem ser usadas no desenvolvimento de soluções.

Economia de Custos Operacionais

O HSM Luna PCIe da Thales beneficia-se de recursos robustos e de perspectiva avançada Estes recursos- incluindo gerenciamento remoto, transporte seguro e backup remoto - reduzirão muito os custos de gerenciamento e operacionais de uma implantação que utiliza este HSM.

 

Parceiro de destaque:
Microsoft Forefront TMG

microsoftO Microsoft Forefront Threat Management Gateway (TMG), o gateway seguro para web da empresa, integra-se com os HSMs SafeNet Luna PCIe para proteger as transações SSL, armazenando a principal chave privada SSL no dispositivo de hardware à prova de adulteração com certificado FIPS 140-2 de nível 3 da Thales.

A integração do HSM Luna PCIe da Thales também melhora significativamente o desempenho do servidor, descarregando operações criptográficas intensiva de recursos para o dispositivo de criptografia criado para esse fim.

Saiba mais sobre esta parceria

Explore nossos parceiros de tecnologias

Baixe a descrição do HSM 7 Luna PCle da Thales

Especificações do HSM 7 Luna PCIe da Thales

As especificações listadas abaixo são sobre o HSM 7 Luna PCIe da Thales.

Características

Detalhes

Sistemas operacionais suportados Windows, Linux
Criptografia
  • Suporte completo para Suite B
  • Algoritmos assimétricos: RSA, DSA, Diffie-Hellman, criptografia de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) com curvas nomeadas e definidas pelo usuário, Brainpool, KCDSA e mais
  • Algoritmos simétricos: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST e mais
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 e mais
  • Derivação de chave: modo contador SP800-108
  • Key Wrapping: SP800-38F
  • Geração de números aleatórios: Substituir com: criada para cumprir com AIS 20/31 e DRG.4 usando fonte de ruído real baseada em HW e a norma NIST 800-90A em conformidade CTR-DRBG
APIs Criptográficas PKCS#11, Java (JCA/JCE), Microsoft CAPI, CNG e OpenSSL
Dimensões Placa PCIe pequena: 2,74" x 6,57" x .074"
(69,6 mm x 167 mm x 187 mm)
Consumo de Energia 18 W máximo, 14 W típico
Temperatura Temperatura de operação de 0° a 50°C
Interface de Host PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificações FIPS 140-2 de nível 3—senha e multifator (PED)
Conformidade Ambiental e de Segurança
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, WEEE
  • TAA
Gerenciamento Suporte MofN para divisão de comando
Dimensões Placa PCIe pequena: 2,74" x 6,57" x .074"
(69,6 mm x 167 mm x 187 mm)
Confiabilidade 
  • Backup/Recuperação
  • Alta disponibilidade (HA)
  • Tempo médio entre falhas (MTBF) 997.508 horas

 

Disponível para modelos HSM 7 Luna PCIe da Thales


Série "A" de HSM Luna PCIe da Thales:

Os HSM A700, A750 e A790 Luna PCIe da Thales possuem certificação FIPS 140-2 de nível 3, e autenticação de senha para facilitar o gerenciamento.

Série "S" de HSM Luna PCIe da Thales:

Os HSMs Luna PCIe da Thales S700, S750 e S790 possuem autenticação multifatorial (PED) para casos de uso de alta segurança.

Todos os HSMs Luna PCIe da Thales Luna PCIe HSMs oferecem os mais altos níveis de desempenho. Isso é possível através de uma variedade de algoritmos incluindo ECC, RSA e transações simétricas. Outros destaques do produto incluem a propriedade de chaves independentemente do ambiente de nuvem e múltiplas funções para uma forte separação de funções.

Algoritmos

Modelos HSM 700 Luna PCIe da Thales

Modelos HSM 750 Luna PCIe da Thales

Modelos HSM 790 Luna PCIe da Thales

Operações de assinatura com sistema RSA-2048

1.000 tps

5.000 tps

10.000 tps

Operações de assinatura com sistema ECC P256

2.000 tps

10.000 tps

20.000 tps

Operações de criptografia AES-GCM em pacote pequeno

2.000 tps

10.000 tps

20.000 tps

tps = transações por segundo

Baixe a descrição do HSM 7 Luna PCle da Thales

Características e vantagens do HSM PCIe da Thales

HSM

Aplicativos de amostra:

  • Assinatura e validação de certificado de PKI
  • SSL e TLS
  • Armazenamento (chaves CA online e chaves CA offline)
  • Emissão e gerenciamento de cartões inteligentes
  • Criptografia e assinatura de documentos
  • Criptografia de arquivos e banco de dados
  • Criptografia de e-mail
  • Segurança da infraestrutura
  • DNSSEC
  • Gerenciamento de direitos e identidade
  • Gerenciamento de chaves
  • Aceleração criptográfica
  • Registro de tempo
  • Fabricação segura
  • Blockchain
  • Internet das Coisas (IoT)

Descrição da Segurança:

  • Chaves em hardware
  • Gerenciamento remoto
  • Atende às necessidades de conformidade do GDPR, HIPAA, PCI-DSS, eIDAS e outros
  • Controle de acesso multinível
  • Divisões em várias partes para todas as chaves de controle de acesso
  • Hardware resistente à intrusão, inviolável
  • Registro de auditoria seguro
  • Algoritmos criptográficos mais seguros
  • Suporte para algoritmos do Suite B
  • Desativação segura

Características:

  • Hardware resistente à intrusão, inviolável
  • Componentes que podem ser consertados no local
  • Software atualizável
  • Múltiplas funções para a administração
  • Forte separação de funções
  • Balanceamento de carga e escalabilidade

Baixe a descrição do HSM 7 Luna PCle da Thales