SafeNet Luna SA

Image result for luna sa pngSafeNet Luna Network HSM від Gemalto обирають підприємства, які потребують надійного захисту для PKI, цифрові підписи, Blockchain, Internet of Things (IoT), зберігання криптографічних ключів, прискорення транзакцій, підписання сертифікатів, підписання коду, шифрування даних, DNSSEC і т.д.

 

Загальні характеристики


  • Винятковий рівень продуктивності ECDSA цифрового підпису (криптографія з еліптичними кривими): 384-біт, 800 підписів/с
  • Підтримка M з N на всіх ролях HSM: офіцер безпеки, token backup domain, користувач партіціі, відновлення після НСД, віддалений доступ
  • Повна підтримка криптографічних алгоритмів, що відповідають стандарту Suite B
  • Функція обнулення секретної інформації
  • Можливість виконувати операції RSA-ключами довжиною до 8192 біт
  • Розширені можливості по фіксації НСД, зміни параметрів напруги і температури

 

 

Особливості


Огляд безпеки:

  • Апаратний захист ключів
  • Можливість дистанційного керування
  • Безпечний транспортний режим доставки
  • Многорівневий контроль доступу
  • Можливість розбиття на частини для всіх ключів управління доступом
  • Всебічний захист від несанкціонованного доступу
  • Підтримка алгоритмів Suite B
  • Безпечне зняття з експлуатації
  • Ведення журналу аудиту
  • Найбільш надійні криптографічні алгоритми

 

Сфери застосування:

  • Генерація та захист ключів PKI (online CA keys & offline CA keys)
  • HSM як служба для приватних та публічних хмарних середовищ
  • Перевірка та підписання сертификатів
  • Реалізація електронного підпису
  • Обробка транзакцій
  • Шифрування баз даних
  • Випуск смарт-карток
  • Internet of Things (IoT)

 

Специфікації


Нижче наведені технічні характеристики SafeNet Luna SA HSM.

 

 

ОС, що підтримуються Windows, Linux, Solaris, AIX, HP-UX
Криптографія
  • Підтримка Full Suite B
  • Асиметричні: RSA, DSA, Diffie-Hellman, методи шифрування на базі еліптичних кривих (ECDSA, ECDH, Ed25519, ECIES) з вбудованими, визначеними користувачем кривими та кривими Brainpool, KCDSA
  • Симетричні: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Хеш/Дайджест повідомлень/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC, SM3
  • Генерація випадкових чисел: FIPS 140-2, затверджений DRBG (режим SP 800-90 CTR)
Криптографічні APIs PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL, REST
Інтеграції SIEM Splunk, Qradar, Arcsight
Розміри 19” x 21” x 1.725” (482.6мм x 533.4мм x 43.815мм)
Споживання енергії Максимальне – 180 Вт, типове – 155 Вт
Температура Робоча температура – від 0° до 35°C
Хост-інтерфейс Dual Gigabit Ethernet ports IPv4 and IPv6
Сертифікати
  • FIPS 140-2 Level 2 and Level 3
  • FIPS 186-4
  • NIST SP800-131A
  • UK AMI Spec Compliance
  • Common Criteria EAL4+
  • BAC & EAC ePassport Support
  • NITES
Відповідність нормам
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
Надійність Середній час між виходами з ладу (MTBF) 500,000 годин
Аутентифікація
  • PW-Auth – за допомогою пароля – сертифікація по FIPS 140-2 Level 2
  • PED-Auth – 2-факторна аутентифікація – за допомогою фізичного пристрою введення ПІН-кодів (PED) з використанням USB-токена ikey – FIPS 140-2 Level 3

 

 

Доступні моделі SafeNet Luna SA HSM


SafeNet Luna Network HSM доступна у двох моделях продуктивності: SafeNet Luna Network HSM 7000 – це високопродуктивний HSM, здатний забезпечити найкращі у своєму класі характеристики по широті алгоритмів, включаючи ECC, RSA та симетричні транзакції, і здатний виконувати 7000 RSA 1024-біт транзакцій у секунду (tps). SafeNet Luna Network HSM 7000 також має два джерела живлення з можливістю «гарячих» замін, що забезпечують узгоджену продуктивність і відсутність простою. Стандартний варіант виконання, SafeNet Luna Network HSM 1700, включає в себе одне джерело живлення і здатний виконувати 1700 RSA 1024-біт транзакцій у секунду (tps).

 

 


Download the SafeNet Luna SA product brief