SafeNet Luna PCI-e

SafeNet Luna PCIe HSM crypographic accelerator

Апаратні модулі безпеки SafeNet Luna PCIe можуть бути вбудовані безпосередньо в сервер додатків для простого та заощадливого рішення задач прискорення криптографічних операцій та інформаційної безпеки. Апаратно HSM SafeNet Luna PCIe забезпечує високий ступінь захисту інформації, а також цілісність та захист ключів шифрування протягом всього їх життєвого циклу.

Всі криптографічні операції виконуються в рамках HSM для підтримки безпеки та підвищення продуктивності.

 

Особливості


Сфери застосування:

  • Перевірка та підписання сертифікатів PKI
  • Забезпечення реалізації криптографічних протоколів SSL & TLS
  • Зберігання ключів (online CA keys & offline CA keys)
  • Випуск смарт-карток та управління їхнім життєвим циклом
  • Реалізація електронного підпису
  • Шифрування файлів та баз даних
  • Шифрування електронної пошти
  • DNSSEC
  • Ідентифікація та управління правами
  • Менеджмент ключами
  • Криптографічний акселератор
  • Установка та верифікація міток часу (timestamp)
  • Безпечне виробництво
  • Blockchain
  • Internet of Things (IoT)

 

Огляд безпеки:

  • Апаратний захист ключів
  • Можливість дистанційного управління
  • Відповідність вимогам GDPR, HIPAA, PCI-DSS, eIDAS та ін.
  • Багаторівневий контроль доступу
  • Всебічний захист від несанкціонованного доступу
  • Ведення журналу аудиту
  • Найбільш надійні криптографічні алгоритми
  • Підтримка алгоритмів Suite B
  • Безпечне виведення з експлуатації

 

Інші особливості:

  • Можливість оновлення програмного забезпечення
  • Розподіл ролей для адміністраторів
  • Жорсткий поділ обов’язків
  • Режим балансування навантаження та масштабованість

 

 

Специфікації


Нижче наведені технічні характеристики SafeNet Luna PCIe HSM 7.

 

ОС, що підтримуються Windows, Linux
Криптографія
  • Підтримка Full Suite B
  • Асиметричні: RSA, DSA, Diffie-Hellman, методи шифрування на базі еліптичних кривих (ECDSA, ECDH, Ed25519, ECIES) з вбудованими, визначеними користувачем кривими та кривими Brainpool, KCDSA
  • Симетричні: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST
  • Хеш/Дайджест повідомлень/HMAC: SHA-1, SHA-2, SM3
  • Виведення ключів: SP800-108 Counter Mode
  • Упаковка ключів: SP800-38F
  • Генерація випадкових чисел: FIPS 140-2, затверджений DRBG (режим SP 800-90 CTR), що відповідає BSI DRG.4
Криптографічні APIs PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL
Розміри Low Profile PCIe-карта, 2.74” x 6.57” x .074”
(69.6мм x 167мм x 187мм)
Споживання енергії Максимальне – 18 Вт, типове – 14 Вт
Температура Робоча температура – від 0° до 50°C
Хост-інтерфейс PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Сертифікати
  • FIPS 140-2 Level 3*
  • FIPS 186-4
Відповідність нормам
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Управління Підтримка MofN для розподілу команди

 

 

 

Моделі SafeNet Luna PCIe HSM 7


SafeNet Luna PCIe HSM Серії “A”:

SafeNet Luna PCIe HSM A700, A750 та A790 сертифіковані FIPS 140-2 третього рівня та пропонують автентифікацію з використанням пароля.

SafeNet Luna PCIe HSM Серії “S”:

SafeNet Luna PCIe HSMs S700, S750 та S790 мають функцію Multi-factor (PED) аутентифікації.

 

Всі HSM SafeNet Luna PCIe забезпечують найвищий рівень продуктивності. Робота з безліччю алгоритмів шифрування, включаючи ECC, RSA, а також симетричні алгоритми.

 

 

 


Download the SafeNet Luna PCIe HSM 5/6 Product Brief

Download the SafeNet Luna PCIe HSM 7 Product Brief