SafeNet Luna SA


Image result for luna sa pngSafeNet Luna Network HSM от Gemalto выбирают предприятия, требующие надежной защиты для PKI, цифровые подписи, Blockchain, Internet of Things (IoT), хранения криптографических ключей, ускорения транзакций, подписания сертификатов, подписания кода, шифрования данных, DNSSEC и т.д.

Общие характеристики


  • Исключительный уровень производительности ECDSA цифровой подписи (криптография с эллиптическими кривыми): 384-бит, 800 подписей/с
  • Поддержка M из N на всех ролях HSM: офицер безопасности, token backup domain, пользователь партиции, восстановление после НСД, удаленный доступ
  • Полная поддержка криптографических алгоритмов, соответствующих стандарту Suite B
  • Функция обнуления секретной информации
  • Возможность выполнять операции RSA-ключами длиной до 8192 бит
  • Расширенные возможности по фиксации НСД, изменению параметров напряжения и температуры

 

 

Особенности


Осмотр безопасности:

  • Аппаратная защита ключей
  • Возможность дистанционного управления
  • Безопасный транспортный режим доставки
  • Многоуровневый контроль доступа
  • Возможность разбиения на части для всех ключей управления доступом
  • Всесторонняя защита от несанкционированного доступа
  • Поддержка алгоритмов Suite B
  • Безопасное снятие с эксплуатации
  • Ведение журнала аудита
  • Надежнейшие криптографические алгоритмы

 

Сферы применения:

  • Генерация и хранение ключей PKI (online CA keys & offline CA keys)
  • HSM как служба для частных и публичных облачных сред
  • Проверка и подписание сертификатов
  • Реализация электронной подписи
  • Обработка транзакций
  • Шифрование баз данных
  • Выпуск смарт-карт
  • Internet of Things (IoT)

 

 

Спецификации


Ниже приведены технические характеристики SafeNet Luna SA HSM 7.

 

Поддерживаемые ОС Windows, Linux, Solaris, AIX, HP-UX
Криптография
  • Поддержка Full Suite B
  • Асимметричные: RSA, DSA, Diffie-Hellman, методы шифрования на базе эллиптических кривых (ECDSA, ECDH, Ed25519, ECIES) со встроенными, пользовательскими кривыми и кривыми Brainpool, KCDSA
  • Симметричные: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Хеш/Дайджест сообщений/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC, SM3
  • Генерация случайных чисел: FIPS 140-2, утвердженный DRBG (режим SP 800-90 CTR)
Криптографические APIs PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL, REST
Интеграции SIEM Splunk, Qradar, Arcsight
Размеры  19” x 21” x 1.725” (482.6мм x 533.4мм x 43.815мм)
Потребление энергии Максимальное – 180 Вт, типичное – 155 Вт
Температура Рабочая температура – от 0° до 35°C
Хост-интерфейс Dual Gigabit Ethernet ports IPv4 and IPv6
Сертификаты
  • FIPS 140-2 Level 2 and Level 3
  • FIPS 186-4
  • NIST SP800-131A
  • UK AMI Spec Compliance
  • Common Criteria EAL4+
  • BAC & EAC ePassport Support
  • NITES
Соотвествие нормам
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Надежность Середнее время между выходами из строя (MTBF) 500,000 часов
Аутентификация
  • PW-Auth – с помощью пароля – сертификация по FIPS 140-2 Level 2
  • PED-Auth – 2-факторная аутентификация – с помощью физического устройсва ввода ПИН-кодов (PED) с использованием USB-токена ikey – FIPS 140-2 Level 3

 

 

Доступные модели SafeNet Luna SA HSM


SafeNet Luna Network HSM доступна в двух моделях производительности: SafeNet Luna Network HSM 7000 – это высокопроизводительный HSM, способный обеспечивать лучшие в своем классе характеристики по широте алгоритмов, включая ECC, RSA и симметричные транзакции и способен выполнять 7000 RSA 1024-бит транзакций в секунду (tps). SafeNet Luna Network HSM 7000 также имеет два источника питания с возможностью «горячей» замены, обеспечивающие согласованную производительность и отсутствие времени простоя. Стандартный вариант исполнения, SafeNet Luna Network HSM 1700, включает в себя один источник питания и способен выполнять 1700 RSA 1024-бит транзакций в секунду (tps).

 

 


Download the SafeNet Luna SA product brief