Default banner

HSM Luna PCIe da Thales

Aceleração Criptográfica através de um HSM Integrado

HSM Luna PCle – Aceleração criptográfica através de um HSM integrado

Módulos de segurança de hardware PCleOs módulos de segurança de hardware (HSMs) Luna PCIe da Thales podem ser integrados diretamente em um dispositivo ou servidor de aplicativos para se obter uma solução fácil de integrar e econômica de aceleração criptográfica e segurança.  O design de alta segurança do HSM Luna PCIe da Thales garante a integridade e a proteção das chaves de criptografia durante todo o seu ciclo de vida.

Todas as operações de assinatura e verificação digital são realizadas dentro do HSM para aumentar o desempenho e manter a segurança.

Descarregue a ficha do HSM 7 Luna PCle da Thales

  • Visão geral
  • Características
  • Especificações

Descrição do HSM Luna PCIe da Thales:

Atenda às suas Necessidades de Conformidade

Atenda às suas necessidades de conformidade utilizando nossos HSMs Luna PCIe certificados da Thales. Como o único foco da Thales é a segurança, fazemos com que as certificações de terceiros sejam uma prioridade.

Resolução para restrições de recursos

À medida que cresce a necessidade de fornecer segurança para dispositivos com restrições de recursos (smartphones, tablets, medidores inteligentes), os provedores devem ser capazes de fornecer soluções que utilizem os algoritmos ECC. Os algoritmos ECC oferecem alta resistência para chaves, com um comprimento de chave muito reduzido quando comparado com as chaves RSA.

O HSM Luna PCIe da Thales inclui uma ampla gama de algoritmos ECC de criptografia acelerada por hardware, incluindo curvas personalizadas, que podem ser usadas no desenvolvimento de soluções.

Economia de custos operacionais

O HSM Luna PCIe da Thales beneficia-se de recursos robustos e de perspetiva avançada Estes recursos — incluindo gestão remota, transporte seguro e cópia de segurança remota — reduzirão significativamente os custos operacionais e de gestão de uma implementação que utilize este HSM.

 

Parceiro de destaque:
Microsoft Forefront TMG

microsoftO Microsoft Forefront Threat Management Gateway (TMG), o gateway seguro para web da empresa, integra-se com os HSMs SafeNet Luna PCIe para proteger as transações SSL, armazenando a principal chave privada SSL no dispositivo de hardware à prova de adulteração com certificado FIPS 140 da Thales.

A integração do HSM Luna PCIe da Thales também melhora significativamente o desempenho do servidor, descarregando operações criptográficas intensiva de recursos para o dispositivo de criptografia criado para esse fim.

Saiba mais sobre esta parceria

Explore nossos parceiros de tecnologias

Descarregue a ficha do HSM 7 Luna PCle da Thales

Características e vantagens do HSM PCIe da Thales

Luna HSM Vault

Expemplos de uso:

  • Assinatura e validação de certificado de PKI
  • SSL e TLS
  • Armazenamento (chaves CA online e chaves CA offline)
  • Emissão e gerenciamento de cartões inteligentes
  • Criptografia e assinatura de documentos
  • Criptografia de arquivos e banco de dados
  • Criptografia de E-mail
  • Segurança da infraestrutura
  • DNSSEC
  • Gerenciamento de direitos e identidade
  • Gerenciamento de chaves
  • Aceleração criptográfica
  • Registro de tempo
  • Fabricação segura
  • Blockchain
  • Internet das Coisas (IoT)

Descrição da segurança:

  • Chaves em hardware
  • Gerenciamento remoto
  • Atende às necessidades de conformidade do GDPR, HIPAA, PCI-DSS, eIDAS e outros
  • Controle de acesso multinível
  • Divisões em várias partes para todas as chaves de controle de acesso
  • Hardware resistente à intrusão, inviolável
  • Registro de auditoria seguro
  • Algoritmos criptográficos mais seguros
  • Suporte para algoritmos do Suite B
  • Desativação segura

Características:

  • Hardware resistente à intrusão, inviolável
  • Componentes que podem ser consertados no local
  • Software atualizável
  • Múltiplas funções para a administração
  • Forte separação de funções
  • Balanceamento de carga e escalabilidade

Descarregue a ficha do HSM 7 Luna PCle da Thales

 

Especificações do HSM 7 Luna PCIe da Thales

As especificações listadas abaixo são sobre o HSM 7 Luna PCIe da Thales.
 

Característica

Detalhes

SO suportadosWindows e Linux
Criptografia
  • Suporte completo para Suite B
  • Algoritmos assimétricos: RSA, DSA, Diffie-Hellman, criptografia de curva elíptica (ECDSA, ECDH, Ed25519, ECIES) com curvas nomeadas e definidas pelo usuário, Brainpool, KCDSA e mais
  • Algoritmos simétricos: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST e mais
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 e mais
  • Derivação de chave: modo contador SP800-108
  • Embrulho de chave: SP800-38F
  • Geração de números aleatórios: Substituir por: concebido para cumprir as normas AIS 20/31 a DRG.4, utilizando uma fonte de ruído real baseada em HW, juntamente com o CTR-DRBG em conformidade com a norma NIST 800-90A
API criptográficasPKCS#11, Java (JCA/JCE), Microsoft CAPI, CNG e OpenSSL
DimensõesPlaca PCIe de baixo perfil, 2,74" x 6,57" x 0,74"
(69,6 mm x 167 mm x 187 mm)
Consumo de energia18 W máximo, 14 W típico
TemperaturaTemperatura de operação de 0° a 50°C
Interface do hostPCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certificados de segurança
  • Validação FIPS 140-2 de nível 3 — Palavra-passe e multifator (PED)
  • Validação FIPS 140-3 - Palavra-passe e multifator (PED)
  • Common Criteria EAL4+ (AVA_VAN.5 e ALC_FLR.2) Certificado em relação ao perfil de proteção EN 419 221-5
  • Listado como Dispositivo de Criação de Assinatura ou Selo Qualificado (QSCD para assinatura remota ou local como parte de uma implementação em conformidade com o eIDAS)
  • Certificação NIST SP 800-90 A/B/C
  • AIS 20/31 em conformidade com o DRG.4
  • Certificado NITES de Singapura
  • Aprovado pelo INMETRO (anteriormente denominado ITI) do Brasil
  • Aprovado pela NATO para utilização até nível restrito
  • Outras certificações regionais (pergunte ao seu representante local da Thales)
Conformidade ambiental e de segurança
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • TAA
  • India BIS [IS 13252 (Parte 1)/IEC 60950-1]
GestãoSuporte MofN para divisão de comando
DimensõesPlaca PCIe de baixo perfil, 2,74" x 6,57" x 0,74"
(69,6 mm x 167 mm x 187 mm)
Confiabilidade 
  • Backup/Recuperação
  • Alta disponibilidade (HA)
  • Tempo médio entre falhas (MTBF) 997.508 horas

 

Disponível para modelos HSM 7 Luna PCIe da Thales

HSM Thales Luna PCIe Série "A":

Os HSMs Thales Luna PCIe A700, A750 e A790 oferecem certificação FIPS 140-2 nível 3 e FIPS 140-3 nível 3 e autenticação com palavra-passe para facilitar o gerenciamento.

HSM Thales Luna PCIe Série "S":

Os HSMs Luna PCIe da Thales S700, S750 e S790 possuem autenticação multifatorial (PED) para casos de uso de alta segurança.

Todos os HSMs Luna PCIe da Thales Luna PCIe HSMs oferecem os mais altos níveis de desempenho. Isso é possível através de uma variedade de algoritmos incluindo ECC, RSA e transações simétricas. Outros destaques do produto incluem a propriedade de chaves independentemente do ambiente de nuvem e múltiplas funções para uma forte separação de funções.

Algoritmos

Modelos HSM 700 Luna PCIe da Thales

Modelos HSM 750 Luna PCIe da Thales

Modelos HSM 790 Luna PCIe da Thales

Operações de assinatura com sistema RSA-20481.000 tps5.000 tps10.000 tps
Operações de assinatura com sistema ECC P2562.000 tps10.000 tps20.000 tps
Operações de criptografia AES-GCM em pacote pequeno2.000 tps10.000 tps20.000 tps

tps = transações por segundo

Descarregue a ficha do HSM 7 Luna PCle da Thales

Produtos relacionados
Partners Resources Blogs Sentinel Drivers