HSM Luna PCle – Aceleração criptográfica através de um HSM integrado
Os módulos de segurança de hardware (HSMs) Luna PCIe da Thales podem ser integrados diretamente em um dispositivo ou servidor de aplicativos para se obter uma solução fácil de integrar e econômica de aceleração criptográfica e segurança. O design de alta segurança do HSM Luna PCIe da Thales garante a integridade e a proteção das chaves de criptografia durante todo o seu ciclo de vida.
Todas as operações de assinatura e verificação digital são realizadas dentro do HSM para aumentar o desempenho e manter a segurança.
- Visão geral
- Especificações
- Características
Descrição do HSM Luna PCIe da Thales:
Atenda às suas Necessidades de Conformidade
Atenda às suas necessidades de conformidade utilizando nossos HSMs Luna PCIe certificados da Thales. Como o único foco da Thales é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade.
Resolva Restrições de Recursos
À medida que cresce a necessidade de fornecer segurança para dispositivos com restrições de recursos (smartphones, tablets, medidores inteligentes), os provedores devem ser capazes de fornecer soluções que utilizem os algoritmos ECC. Os algoritmos ECC oferecem alta resistência para chaves, com um comprimento de chave muito reduzido quando comparado com as chaves RSA.
O HSM Luna PCIe da Thales inclui uma ampla gama de algoritmos ECC de criptografia acelerada por hardware, incluindo curvas personalizadas, que podem ser usadas no desenvolvimento de soluções.
Economia de Custos Operacionais
O HSM Luna PCIe da Thales beneficia-se de recursos robustos e de perspectiva avançada Estes recursos- incluindo gerenciamento remoto, transporte seguro e backup remoto - reduzirão muito os custos de gerenciamento e operacionais de uma implantação que utiliza este HSM.
Parceiro de destaque:
Microsoft Forefront TMG
O Microsoft Forefront Threat Management Gateway (TMG), o gateway seguro para web da empresa, integra-se com os HSMs SafeNet Luna PCIe para proteger as transações SSL, armazenando a principal chave privada SSL no dispositivo de hardware à prova de adulteração com certificado FIPS 140-2 de nível 3 da Thales.
A integração do HSM Luna PCIe da Thales também melhora significativamente o desempenho do servidor, descarregando operações criptográficas intensiva de recursos para o dispositivo de criptografia criado para esse fim.
Saiba mais sobre esta parceria
Especificações do HSM 7 Luna PCIe da Thales
As especificações listadas abaixo são sobre o HSM 7 Luna PCIe da Thales.
Característica |
Detalhes |
|---|---|
| Sistemas operacionais suportados | Windows, Linux |
| Criptografia |
|
| APIs Criptográficas | PKCS#11, Java (JCA/JCE), Microsoft CAPI, CNG e OpenSSL |
| Dimensões | Placa PCIe pequena: 2,74" x 6,57" x .074" (69,6 mm x 167 mm x 187 mm) |
| Consumo de Energia | 18 W máximo, 14 W típico |
| Temperatura | Temperatura de operação de 0° a 50°C |
| Interface de Host | PCI-Express CEM 3.0, PCI, PCI Express Base 2.0 |
| Certificações | FIPS 140-2 de nível 3—senha e multifator (PED) |
| Conformidade Ambiental e de Segurança |
|
| Gerenciamento | Suporte MofN para divisão de comando |
| Dimensões | Placa PCIe pequena: 2,74" x 6,57" x .074" (69,6 mm x 167 mm x 187 mm) |
| Confiabilidade |
|
Disponível para modelos HSM 7 Luna PCIe da Thales
Série "A" de HSM Luna PCIe da Thales:
Os HSM A700, A750 e A790 Luna PCIe da Thales possuem certificação FIPS 140-2 de nível 3, e autenticação de senha para facilitar o gerenciamento.
Série "S" de HSM Luna PCIe da Thales:
Os HSMs Luna PCIe da Thales S700, S750 e S790 possuem autenticação multifatorial (PED) para casos de uso de alta segurança.
Todos os HSMs Luna PCIe da Thales Luna PCIe HSMs oferecem os mais altos níveis de desempenho. Isso é possível através de uma variedade de algoritmos incluindo ECC, RSA e transações simétricas. Outros destaques do produto incluem a propriedade de chaves independentemente do ambiente de nuvem e múltiplas funções para uma forte separação de funções.
Algoritmos |
Modelos HSM 700 Luna PCIe da Thales |
Modelos HSM 750 Luna PCIe da Thales |
Modelos HSM 790 Luna PCIe da Thales |
|---|---|---|---|
|
Operações de assinatura com sistema RSA-2048 |
1.000 tps |
5.000 tps |
10.000 tps |
|
Operações de assinatura com sistema ECC P256 |
2.000 tps |
10.000 tps |
20.000 tps |
|
Operações de criptografia AES-GCM em pacote pequeno |
2.000 tps |
10.000 tps |
20.000 tps |
tps = transações por segundo
Características e vantagens do HSM PCIe da Thales
Aplicativos de amostra:
- Assinatura e validação de certificado de PKI
- SSL e TLS
- Armazenamento (chaves CA online e chaves CA offline)
- Emissão e gerenciamento de cartões inteligentes
- Criptografia e assinatura de documentos
- Criptografia de arquivos e banco de dados
- Criptografia de E-mail
- Segurança da infraestrutura
- DNSSEC
- Gerenciamento de direitos e identidade
- Gerenciamento de Chaves
- Aceleração criptográfica
- Registro de tempo
- Fabricação segura
- Blockchain
- Internet das Coisas (IoT)
Descrição da Segurança:
- Chaves em hardware
- Gerenciamento remoto
- Atende às necessidades de conformidade do GDPR, HIPAA, PCI-DSS, eIDAS e outros
- Controle de acesso multinível
- Divisões em várias partes para todas as chaves de controle de acesso
- Hardware resistente à intrusão, inviolável
- Registro de auditoria seguro
- Algoritmos criptográficos mais seguros
- Suporte para algoritmos do Suite B
- Desativação segura
Características:
- Hardware resistente à intrusão, inviolável
- Componentes que podem ser consertados no local
- Software atualizável
- Múltiplas funções para a administração
- Forte separação de funções
- Balanceamento de carga e escalabilidade
Baixe a descrição do HSM 7 Luna PCle da Thales