SafeNet Luna PCI-e


SafeNet Luna PCIe HSM crypographic acceleratorАппаратные модули безопасности SafeNet Luna PCIe могут быть встроены непосредственно в сервер приложений для простого и экономного решения задач ускорения криптографических операций и информационной безопасности. Аппаратно HSM SafeNet Luna PCIe опеспечивает высокую степень защиты информации, а также целостность и сохранность ключей шифрования на протяжении всего их жизненного цикла.

Все криптооперации выполняются внутри HSM для обеспечения безопасности и повышения производительности.

 

Особенности


Сферы применения:

  • Проверка и подписание сертификатов PKI
  • Обеспечивает реализацию криптографических протоколов SSL & TLS
  • Хранение ключей (online CA keys & offline CA keys)
  • Выпуск смарт-карт и управление их жизненным циклом
  • Реализация электронной подписи
  • Шифрование файлов и баз данных
  • Шифрование електронной почты
  • DNSSEC
  • Идентификация и управление правами
  • Менеджмент ключами
  • Криптографический акселератор
  • Установка и верификация меток времени (timestamp)
  • Безопасное производство
  • Blockchain
  • Internet of Things (IoT)

 

Осмотр безопасности:

  • Аппаратная защита ключей
  • Возможность дистанционного управления
  • Соответствие требованиям GDPR, HIPAA, PCI-DSS, eIDAS и др.
  • Многоуровневый контроль доступа
  • Всесторонняя защита от несанкционированного доступа
  • Ведение журнала аудита
  • Надежнейшие криптографические алгоритмы
  • Поддержка алгоритмов Suite B
  • Безопасное выведение из эксплуатации

 

Другие особенности:

  • Возможность обновления программного обеспечения
  • Распределение ролей для администраторов
  • Жесткое разграничение полномочий
  • Режим балансировки нагрузки и масштабируемость

 

 

Спецификации


Ниже приведены технические характеристики SafeNet Luna PCIe HSM 7.

 

Поддерживаемые ОС Windows, Linux
Криптография
  • Поддержка Full Suite B
  • Асимметричные: RSA, DSA, Diffie-Hellman, методы шифрования на базе эллиптических кривых (ECDSA, ECDH, Ed25519, ECIES) со встроенными, пользовательскими кривыми и кривыми Brainpool, KCDSA
  • Симметричные: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST
  • Хеш/Дайджест сообщений/HMAC: SHA-1, SHA-2, SM3
  • Вывод ключей: SP800-108 Counter Mode
  • Упаковка ключей: SP800-38F
  • Генерация случайных чисел: FIPS 140-2, утвердженный DRBG (режим SP 800-90 CTR), что соответствует BSI DRG.4
Криптографические APIs PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
Размеры Low Profile PCIe-карта, 2.74” x 6.57” x .074”
(69.6мм x 167мм x 187мм)
Потребление энергии Максимальное – 18 Вт, типичное – 14 Вт
Температура Рабочая температура – от 0° до 50°C
Хост-интерфейс PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Сертификаты
  • FIPS 140-2 Level 3*
  • FIPS 186-4
Соотвествие нормам
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Управление Поддержка MofN для распределения команды

 

 

 

Модели SafeNet Luna PCIe HSM 7


SafeNet Luna PCIe HSM Серії “A”:

SafeNet Luna PCIe HSM A700, A750 и A790 сертифицированы FIPS 140-2 третьего уровня и предлагают аутентификацию с использованием пароля.

SafeNet Luna PCIe HSM Серії “S”:

SafeNet Luna PCIe HSMs S700, S750 и S790 имеют функцию Multi-factor (PED) аутентификации.

 

Все HSM SafeNet Luna PCIe обеспечивают наивысший уровень продуктивности. Работа с множеством алгоритмов, включая ECC, RSA, и симметричные алгоритмы.

 

 

 


Download the SafeNet Luna PCIe HSM 5/6 Product Brief

Download the SafeNet Luna PCIe HSM 7 Product Brief