Default banner

HSM Luna PCIe da Thales

Aceleração Criptográfica através de um HSM Integrado

HSM Luna PCle – Aceleração criptográfica através de um HSM integrado

Módulos de segurança de hardware PCleOs módulos de segurança de hardware (HSMs) Luna PCIe da Thales podem ser integrados diretamente em um dispositivo ou servidor de aplicativos para se obter uma solução fácil de integrar e econômica de aceleração criptográfica e segurança.  O design de alta segurança do HSM Luna PCIe da Thales garante a integridade e a proteção das chaves de criptografia durante todo o seu ciclo de vida.

Todas as operações de assinatura e verificação digital são realizadas dentro do HSM para aumentar o desempenho e manter a segurança.

Baixe a descrição do HSM 7 Luna PCle da Thales

  • Visão geral
  • Características
  • Especificações

Descrição do HSM Luna PCIe da Thales:

Atenda às suas Necessidades de Conformidade

Atenda às suas necessidades de conformidade utilizando nossos HSMs Luna PCIe certificados da Thales. Como o único foco da Thales é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade.

Resolva Restrições de Recursos

À medida que cresce a necessidade de fornecer segurança para dispositivos com restrições de recursos (smartphones, tablets, medidores inteligentes), os provedores devem ser capazes de fornecer soluções que utilizem os algoritmos ECC. Os algoritmos ECC oferecem alta resistência para chaves, com um comprimento de chave muito reduzido quando comparado com as chaves RSA.

O HSM Luna PCIe da Thales inclui uma ampla gama de algoritmos ECC de criptografia acelerada por hardware, incluindo curvas personalizadas, que podem ser usadas no desenvolvimento de soluções.

Economia de Custos Operacionais

O HSM Luna PCIe da Thales beneficia-se de recursos robustos e de perspectiva avançada Estes recursos- incluindo gerenciamento remoto, transporte seguro e backup remoto - reduzirão muito os custos de gerenciamento e operacionais de uma implantação que utiliza este HSM.

 

Parceiro de destaque:
Microsoft Forefront TMG

microsoftO Microsoft Forefront Threat Management Gateway (TMG), o gateway seguro para web da empresa, integra-se com os HSMs SafeNet Luna PCIe para proteger as transações SSL, armazenando a principal chave privada SSL no dispositivo de hardware à prova de adulteração com certificado FIPS 140 da Thales.

A integração do HSM Luna PCIe da Thales também melhora significativamente o desempenho do servidor, descarregando operações criptográficas intensiva de recursos para o dispositivo de criptografia criado para esse fim.

Saiba mais sobre esta parceria

Explore nossos parceiros de tecnologias

Baixe a descrição do HSM 7 Luna PCle da Thales

Características e vantagens do HSM PCIe da Thales

Luna HSM Vault

Aplicativos de amostra:

  • Assinatura e validação de certificado de PKI
  • SSL e TLS
  • Armazenamento (chaves CA online e chaves CA offline)
  • Emissão e gerenciamento de cartões inteligentes
  • Criptografia e assinatura de documentos
  • Criptografia de arquivos e banco de dados
  • Criptografia de E-mail
  • Segurança da infraestrutura
  • DNSSEC
  • Gerenciamento de direitos e identidade
  • Gerenciamento de Chaves
  • Aceleração criptográfica
  • Registro de tempo
  • Fabricação segura
  • Blockchain
  • Internet das Coisas (IoT)

Descrição da Segurança:

  • Chaves em hardware
  • Gerenciamento remoto
  • Atende às necessidades de conformidade do GDPR, HIPAA, PCI-DSS, eIDAS e outros
  • Controle de acesso multinível
  • Divisões em várias partes para todas as chaves de controle de acesso
  • Hardware resistente à intrusão, inviolável
  • Registro de auditoria seguro
  • Algoritmos criptográficos mais seguros
  • Suporte para algoritmos do Suite B
  • Desativação segura

Características:

  • Hardware resistente à intrusão, inviolável
  • Componentes que podem ser consertados no local
  • Software atualizável
  • Múltiplas funções para a administração
  • Forte separação de funções
  • Balanceamento de carga e escalabilidade

Baixe a descrição do HSM 7 Luna PCle da Thales

 

Especificações do HSM 7 Luna PCIe da Thales

As especificações listadas abaixo são sobre o HSM 7 Luna PCIe da Thales.
 

Característica

Detalhes

Sistemas operacionais suportadosWindows, Linux
Criptografia
  • Suporte completo para Suite B
  • Algoritmos assimétricos: RSA, DSA, Diffie-Hellman, criptografia de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) com curvas nomeadas e definidas pelo usuário, Brainpool, KCDSA e mais
  • Algoritmos simétricos: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST e mais
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 e mais
  • Derivação de chave: modo contador SP800-108
  • Key Wrapping: SP800-38F
  • Geração de números aleatórios: Substituir com: criada para cumprir com AIS 20/31 e DRG.4 usando fonte de ruído real baseada em HW e a norma NIST 800-90A em conformidade CTR-DRBG
APIs CriptográficasPKCS#11, Java (JCA/JCE), Microsoft CAPI, CNG e OpenSSL
DimensõesPlaca PCIe pequena: 2,74" x 6,57" x 0.74"
(69,6 mm x 167 mm x 187 mm)
Consumo de Energia18 W no máximo, mas geralmente 14 W t
TemperaturaTemperatura de operação de 0° a 50°C
Interface de HostPCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificados de Segurança
  • Validação FIPS 140-2 Nível 3 - Senha e multifator (PED)
  • Validação FIPS 140-3 - Senha e multifator (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) Certificado em relação ao perfil de proteção EN 419 221-5
  • Listado como Dispositivo Qualificado de Criação de Assinatura ou Selo (QSCD para assinatura remota ou local como parte de uma implementação compatível com eIDAS)
  • Certificado NIST SP 800-90 A/B/C
  • AIS 20/31 em conformidade DRG.4
  • Certificado NITES de Singapura
  • Aprovado pelo INMETRO (ex-ITI) do Brasil
  • Aprovado pela OTAN para uso até Restrito
  • Outras certificações regionais (pergunte ao seu representante local da Thales)
Conformidade Ambiental e de Segurança
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
GerenciamentoSuporte MofN para divisão de comando
DimensõesPlaca PCIe pequena: 2,74" x 6,57" x 0.74"
(69,6 mm x 167 mm x 187 mm)
Confiabilidade 
  • Backup/Recuperação
  • Alta disponibilidade (HA)
  • Tempo médio entre falhas (MTBF) 997.508 horas

 

Disponível para modelos HSM 7 Luna PCIe da Thales

HSM Thales Luna PCIe Série "A":

HSM Thales Luna PCIe A700, A750 e A790 oferecem certificação FIPS 140-2 nível 3 e FIPS 140-3 nível 3 e autenticação de senha para facilitar o gerenciamento.

HSM Thales Luna PCIe Série "S":

Os HSMs Luna PCIe da Thales S700, S750 e S790 possuem autenticação multifatorial (PED) para casos de uso de alta segurança.

Todos os HSMs Luna PCIe da Thales Luna PCIe HSMs oferecem os mais altos níveis de desempenho. Isso é possível através de uma variedade de algoritmos incluindo ECC, RSA e transações simétricas. Outros destaques do produto incluem a propriedade de chaves independentemente do ambiente de nuvem e múltiplas funções para uma forte separação de funções.

Algoritmos

Modelos HSM 700 Luna PCIe da Thales

Modelos HSM 750 Luna PCIe da Thales

Modelos HSM 790 Luna PCIe da Thales

Operações de assinatura com sistema RSA-20481.000 tps5.000 tps10.000 tps
Operações de assinatura com sistema ECC P2562.000 tps10.000 tps20.000 tps
Operações de criptografia AES-GCM em pacote pequeno2.000 tps10.000 tps20.000 tps

tps = transações por segundo

Baixe a descrição do HSM 7 Luna PCle da Thales

Produtos relacionados
Partners Resources Blogs Sentinel Drivers