SafeNet Luna G5

Úvodní stránka / Produkty / HSM moduly / HSM síťové jednotky

SafeNet Luna G5 SafeNet Luna G5 je jednotka fyzicky malých rozměrů, jako interface používá USB konektor. Tím poskytuje pro zákazníky velice oblíbené řešení, všude kde je potřeba fyzicky odebrat či zálohovat např. rootové klíče PKI, či provádět podobně zásadní bezpečnostní operace. Jednotku lze jednoduše spojit s aplikačním serverem pomocí USB a díky jejím kompaktním rozměrům snadno přenést na jiné pracoviště, do jiného datacentra či uložit do trezoru.

Jednotku G5 lze používat i jako klasický HSM modul, ovšem vzhledem k jejímu malému výkonu ji lze doporučit pouze pro méně náročná nasazení. Luna G5 je standalone zařízení založené na úspěšném konceptu Luna PCI. Vyšší bezpečnost modelu je zajištěna dvoufaktorovou autentizací USB tokeny přes PIN Entry Device (PED) a zabezpečeném transportním módu (Secure Transport Mode).

Luna G5 má posílenou vnitřní bezpečnostní architekturu tak, aby poskytovala úroveň bezpečnosti o které nemůže nikdo pochybovat. Centrem architektury je SafeXcel 3120, kde probíhají všechny kryptografické operace. Jedná se o čip, který je certifikován organizací NIST. Dále má Luna G5 kromě obvyklého systému ochrany proti narušení integrity možnost využítí Secure Transport Mode, kdy dojde k uzamčení jednotky (tomu je opět vyhrazena zvláštní role), tento stav ale není nevratný. Po autentizaci všech osob s příslušnou rolí v cílové destinaci je opět možné jednotku obnovit a nadále používat.

Další zařízení založené na Luně G5 určené pouze pro zálohování ostatních HSM modulů se nazývá Backup HSM. Ve svém firmwaru nedokáže vykonávat kryptooperace, proto tedy slouží čistě pro účely zálohování ostatních jednotek. Na Backup HSM lze zazálohovat až 20 partitions. Interface je stejný jako u Luny G5, tedy USB.

 

Rozhraní
USB 2.0
Secure CLI
PED Interface
Bezpečnost
Tamper-evident hardware
Silné kryptovací algoritmy
Autentizace USB tokeny
PIN Entry Device
Separace rolí
Secure Transport Mode
Rychlost
200 RSA1024b transakcí za vteřinu
Client API
PKCS#11 v.2.20
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
Podporované operační systémy Windows
Linux
Asymetrické a symetrické šifrovací algoritmy
RSA (1024-4096 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4
AES
Hashovací algoritmy
MD2, MD5, SHA2 family
Message Authentication Codes
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
Certifikace
FIPS 140-2 level 3 (v procesu)
BAC a EAC ePassports
Common Criteria EAL 4+ (v procesu)
Fyzické rozměry 170mm x 215mm x 43mm

 

 

 


Máte zájem o tento produkt?
Zvolte množství:

Soubory ke stažení

Související odkazy

Související produkty

SafeNet Luna PCI-E

SafeNet Luna PCI-E

Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně ...

více


SafeNet Luna SA

SafeNet Luna SA

Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ...

více




RSS kanál  |  XML Sitemap  |  Mapa webu  |  Redakční systém WebRedakce - NETservis s.r.o. © 2019

Použití obsahu těchto webových stránek je podmíněno souhlasem společnosti ASKON International.