SafeNet Luna G5
Úvodní stránka / Produkty / HSM moduly / HSM síťové jednotky
SafeNet Luna G5 je jednotka fyzicky malých rozměrů, jako interface používá USB konektor. Tím poskytuje pro zákazníky velice oblíbené řešení, všude kde je potřeba fyzicky odebrat či zálohovat např. rootové klíče PKI, či provádět podobně zásadní bezpečnostní operace. Jednotku lze jednoduše spojit s aplikačním serverem pomocí USB a díky jejím kompaktním rozměrům snadno přenést na jiné pracoviště, do jiného datacentra či uložit do trezoru.
Jednotku G5 lze používat i jako klasický HSM modul, ovšem vzhledem k jejímu malému výkonu ji lze doporučit pouze pro méně náročná nasazení. Luna G5 je standalone zařízení založené na úspěšném konceptu Luna PCI. Vyšší bezpečnost modelu je zajištěna dvoufaktorovou autentizací USB tokeny přes PIN Entry Device (PED) a zabezpečeném transportním módu (Secure Transport Mode).
Luna G5 má posílenou vnitřní bezpečnostní architekturu tak, aby poskytovala úroveň bezpečnosti o které nemůže nikdo pochybovat. Centrem architektury je SafeXcel 3120, kde probíhají všechny kryptografické operace. Jedná se o čip, který je certifikován organizací NIST. Dále má Luna G5 kromě obvyklého systému ochrany proti narušení integrity možnost využítí Secure Transport Mode, kdy dojde k uzamčení jednotky (tomu je opět vyhrazena zvláštní role), tento stav ale není nevratný. Po autentizaci všech osob s příslušnou rolí v cílové destinaci je opět možné jednotku obnovit a nadále používat.
Další zařízení založené na Luně G5 určené pouze pro zálohování ostatních HSM modulů se nazývá Backup HSM. Ve svém firmwaru nedokáže vykonávat kryptooperace, proto tedy slouží čistě pro účely zálohování ostatních jednotek. Na Backup HSM lze zazálohovat až 20 partitions. Interface je stejný jako u Luny G5, tedy USB.
|
Rozhraní
|
USB 2.0
Secure CLI
PED Interface
|
|
Bezpečnost
|
Tamper-evident hardware
Silné kryptovací algoritmy
Autentizace USB tokeny
PIN Entry Device
Separace rolí
Secure Transport Mode
|
|
Rychlost
|
200 RSA1024b transakcí za vteřinu
|
|
Client API
|
PKCS#11 v.2.20
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
|
| Podporované operační systémy | Windows Linux |
|
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-4096 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4
AES
|
|
Hashovací algoritmy
|
MD2, MD5, SHA2 family
|
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
|
Certifikace
|
FIPS 140-2 level 3 (v procesu)
BAC a EAC ePassports Common Criteria EAL 4+ (v procesu) |
| Fyzické rozměry | 170mm x 215mm x 43mm |
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet Luna PCI-E
Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně ...
SafeNet Luna SA
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ...
