Luna PCIe HSM

Апаратні модулі безпеки Thales Luna PCIe (HSM) можуть бути встановлені безпосередньо в пристрій або сервер. Забезпечує легку інтеграцію. Це економічно ефективне рішення для прискорення криптографічного процесу та безпеки. Thales Luna PCIe HSM забезпечує цілісність і захист ключів шифрування протягом усього їх життєвого циклу.

Усі операції цифрового підпису та перевірки виконуються в HSM для підвищення продуктивності та безпеки.

luna-pcie-card-2017

Огляд

Задовольняє вимоги стандартів

Задовольніть вимоги відповідності до стандартів Вашої інфраструктури, використовуючи сертифіковані модулі Thales Luna PCIe HSM. Оскільки Thales зосереджується виключно на безпеці, ми робимо сертифікати третьої сторони пріоритетом.

Подолання обмеженості ресурсів

Оскільки потреба в забезпеченні безпеки пристроїв із обмеженими ресурсами (смартфони, планшети, розумні лічильники) зростає, постачальники повинні мати можливість надавати рішення, які використовують алгоритми ECC. Алгоритми ECC пропонують високу стійкість ключа при значно меншій його довжині в порівнянні з ключами RSA.

Thales Luna PCIe HSM включає широкий спектр алгоритмів ECC з апаратним прискоренням, включаючи спеціальні криві, які можна використовувати при розробці рішень.

Економія виробничих витрат

Thales Luna PCIe HSM надає провірений, надійний і передового набір функціоналу. Цей функціонал, включно з віддаленим керуванням, режимом STM  і віддаленим резервним копіюванням, значно зменшить витрати на розгортання, керування та експлуатацію.

 

Специфікації

Підтримка ОС

Windows, Linux

Криптографія

  • Full Suite B support
  • Асиметричні алгоритми: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, and more
  • Симетричні алгоритми: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, and more
  • Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3, and more
  • Key Derivation: SP800-108 Counter Mode
  • Key Wrapping: SP800-38F
  • Random Number Generation: розроблено для відповідності AIS 20/31 до DRG.4 з використанням апаратного джерела справжнього шуму HW разом із CTR-DRBG, сумісним із NIST 800-90A

Криптографічні API

PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Розміри

Low Profile PCIe card, 2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)

Споживання

18W максимум, 14W типово

Температура

Робоча: 0° – +50°C

Хост інтерфейс

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Сертифікація

FIPS 140-2 Level 3—Password and Multi-Factor (PED)

Відповідність вимогам безпеки навколишнього середовища

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, WEEE
  • TAA

Менеджмент

Підтримка MofN для розподілу керування

Розміри

Low Profile PCIe card, 2.74” x 6.57” x .074”
(69.6mm x 167mm x 187mm)

Надійність

  • Back/Restore
  • High Availability (HA)
  • Mean Time Between Failure (MTBF) 997,508 hours

Доступні моделі Thales Luna PCIe HSM 7


Thales Luna PCIe HSM серії «A»:

Thales Luna PCIe HSM A700, A750 і A790 пропонують FIPS 140-2 Level 3 сертифікацію і парольну аутентифікацію для простоти керування.

Thales Luna PCIe HSM серії «S»:

Thales Luna PCIe HSMs S700, S750 і S790 надають багатофакторну (PED) аутентифікацію для задоволення потреб найвищої безпеки.

Усі модулі Thales Luna PCIe HSM пропонують найвищий рівень продуктивності. Широкий спектр алгоритмів, включаючи ECC, RSA та симетричні транзакції. 

Алгоритм

Luna PCIe HSM 700

Luna PCIe HSM 750

Luna PCIe HSM 790

RSA-2048 signing ops

1 000

5 000
10 000

ECC P256 signing ops

2 000

10 000

20 000

AES-GCM small packet encryption ops

2 000

10 000

20 000