SafeNet Luna SA
Úvodní stránka / Produkty / HSM moduly / HSM síťové jednotky
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ukládání kryptografických objektů, řízení jejich životního cyklu a akceleraci kryptografických operací.
Luna SA je standalone zařízení, které obsahuje především kartu Luna PCI-E, dále kvalitní serverový hardware (standardní 1U 19“ rack, redundantní napájecí zdroje a síťový interface), operační systém, síťové rozhraní a další prvky fyzické i logické bezpečnosti.
Výkon HSM modulů se udává počtem ověření 1024b RSA transakcí za vteřinu. Luna SA se dodává ve dvou provedeních. Výchozí varianta Luna SA 1700 a výkonnější varianta Luna SA 7000 (což se samozřejmě promítne na koncové ceně). Jak samotné číselné hodnoty napovídají, Luna SA 1700 zvládá ověřit 1700 transakcí za vteřinu a výkonnější varianta Luna SA 7000 disponuje výkonem až 7000 transakcí za vteřinu. Výkonější model má rozšířené hardwarové vybavení – např.: redundantní zdroj napětí (hot-swap), síťová rozhraní, atd. Spolehlivost jednotek také dokazuje hodnota MTBF (Mean Time Between Failures – střední doba mezi poruchami). Výrobce uvádí hodnotu 66 561 hodin, což odpovídá cca sedmi a půl roku provozu 24/7. Dále lze Lunu SA objednat také v konfiguraci s rozšířenou pamětí, Key Export nebo třeba Secure Delivery.
HSM moduly Luna společnosti SafeNet lze snadno integrovat např. s Microsoft SQL Serverem, jak se můžete dočíst v přiložené studii.
Rozhraní
|
TCP/IP (až 800 současných NTLS relací)
Secure CLI
PED authentication port
|
Rychlost | 7000 RSA1024b transakcí za vteřinu 1000 256b ECC transakcí za vteřinu |
Bezpečnost
|
Tamper-evident hardware
Silné kryptovací algoritmy
Autentizace USB tokeny
PIN Entry Device (PED)
Separace rolí (včetně MofN autentizace)
Secure Backup (Backup Token)
Kryptograficky oddělené partitions |
Client API
|
PKCS#11
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
|
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-8192 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4
AES
|
Hashovací algoritmy
|
MD2, MD5, SHA2 family
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
Certifikace
|
FIPS 140-2 level 3
Common Criteria EAL 4+
BAC & EAC ePassport Support |
Bezpečnostní a environmentální certifikace |
UL, CSA, CE
FCC, KC Mark, VCCI, CE
RohS, WEEE |
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet Luna EFT
![SafeNet Luna EFT SafeNet Luna EFT](/obrazek.php?id=144-6-8-2014-nahled.jpeg)
Luna EFT (Electronic Funds Transfer) je standalone HSM modul společnosti SafeNet, navržený konkrétně ...
SafeNet ProtectServer Internal
![SafeNet ProtectServer Internal SafeNet ProtectServer Internal](/obrazek.php?id=46-6-8-2014-nahled.jpeg)
SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních ...
SafeNet ProtectServer External
![SafeNet ProtectServer External SafeNet ProtectServer External](/obrazek.php?id=48-6-8-2014-nahled.png)
HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích ...
SafeNet Luna SP
![SafeNet Luna SP SafeNet Luna SP](/obrazek.php?id=143-5-8-2014-nahled.jpeg)
HSM modul SafeNet Luna SP je navržen pro vývoj zabezpečených aplikací využívajících standardní vývojové ...
SafeNet Luna PCI-E
![SafeNet Luna PCI-E SafeNet Luna PCI-E](/obrazek.php?id=42-12-8-2011-nahled.jpeg)
Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně ...
SafeNet Luna G5
![SafeNet Luna G5 SafeNet Luna G5](/obrazek.php?id=49-25-8-2011-nahled.jpeg)
SafeNet Luna G5 je jednotka fyzicky malých rozměrů, jako interface používá USB konektor. Tím poskytuje ...