SafeNet Luna PCI-E
Úvodní stránka / Produkty / HSM moduly / HSM PCI-E karty
Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně určený pro ukládání kryptografických klíčů v zabezpečeném hardwarovém úložišti, dále k řízení životního cyklu klíčů a značné akceleraci kryptografických operací. Šifrovací výkon systému využívajícího jednotku Luna PCI-E se zvyšuje pomocí optimalizovaného procesoru pro kryptografické operace.
Samostatná karta SafeNet Luna PCI-E komunikuje s aplikačním serverem pomocí PCI Express rozhraní. Seznam podporovaných serverů lze nalézt v dokumentu Customer Release Notes (strana 7 - 8) dostupném na odkazu níže.
Vnitřní bezpečnostní architektura Luny PCI-E poskytuje bezprecedentní úroveň bezpečnosti pro kryptografické klíče a podobně citlivá data generovaná, spravovaná a uložená v rámci HSM karty. Jádrem je robustní fail-safe bezpečnostní systém integrovaný do čipu SafeXcel 3120. Tato architektura izoluje důležitá data od řídících instrukcí firmwaru. Všechny HSM Luna jsou i fyzicky ochráněny proti vniknutí do hardwaru a reverznímu inženýrství. Při pokusu o fyzický (i v jistých případech logického) útok na jednotku dojde ke smazání její paměti. Úroveň bezpečnosti dokazuje seznam certifikací, které karta obdržela.
Pro vysokou dostupnost lze použít High Availability mód (HA) dvou karet, tím se vyřeší i symetrické distribuování zátěže mezi tyto karty. Pro další zvýšení bezpečnosti lze využívat autentizační PED (PIN Entry Device, zařízení disponující hardwarovou klávesnicí a USB porty pro autentizační tokeny) a to i pro vzdálený přístup a zálohování. Karty podporují i Secure Transport Mode, kdy dojde k rozdělení všech klíčů v jednotce na části (tomu je opět vyhrazena zvláštní role) a po splnění všech podmínek, řádné autentizaci dostatečným množstvím (množství lze nastavit či použít M of N) tokenů/rolí dojde opět k obnovení jednotky.
Rozhraní
|
PCI ExpressX4
PCI CEM 1.0a |
Podporované OS
|
Windows Server
Linux
Solaris
|
Klientské API
|
PKCS#11 v.2.20
Microsoft CryptoAPI
Java JCA/JCE
OpenSSL
|
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-8192 bit)
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-3072 bit)
DES, Triple DES, RC4, RC5, CAST, SEED
AES |
Hashovací algoritmy
|
MD2, MD5, SHA1, SHA256, SHA512
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
Certifikace
|
FIPS 140-2 level 2, level 3
Common Criteria EAL4+
BAC&EAC ePassport support |
Bezpečnostní a enviromentální certifikace |
UL, CSA, CE
FCC, KC Mark, VCCI
RoHS, WEEE |
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet Luna EFT
![SafeNet Luna EFT SafeNet Luna EFT](/obrazek.php?id=144-6-8-2014-nahled.jpeg)
Luna EFT (Electronic Funds Transfer) je standalone HSM modul společnosti SafeNet, navržený konkrétně ...
SafeNet ProtectServer External
![SafeNet ProtectServer External SafeNet ProtectServer External](/obrazek.php?id=48-6-8-2014-nahled.png)
HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích ...
SafeNet Luna G5
![SafeNet Luna G5 SafeNet Luna G5](/obrazek.php?id=49-25-8-2011-nahled.jpeg)
SafeNet Luna G5 je jednotka fyzicky malých rozměrů, jako interface používá USB konektor. Tím poskytuje ...
SafeNet Luna SA
![SafeNet Luna SA SafeNet Luna SA](/obrazek.php?id=43-24-8-2011-nahled.jpeg)
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ...
SafeNet Luna SP
![SafeNet Luna SP SafeNet Luna SP](/obrazek.php?id=143-5-8-2014-nahled.jpeg)
HSM modul SafeNet Luna SP je navržen pro vývoj zabezpečených aplikací využívajících standardní vývojové ...