SafeNet Luna SA

Úvodní stránka / Produkty / HSM moduly / HSM síťové jednotky

Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ukládání kryptografických objektů, řízení jejich životního cyklu a akceleraci kryptografických operací.

Luna SA je standalone zařízení, které obsahuje především kartu Luna PCI-E, dále kvalitní serverový hardware (standardní 1U 19“ rack, redundantní napájecí zdroje a síťový interface), operační systém, síťové rozhraní a další prvky fyzické i logické bezpečnosti.

Pro další úroveň bezpečnosti lze Lunu vybavit ještě autentizačním PEDem. Ten slouží jako externí autentizační zařízení vybavené hardwarovým pin padem a USB portem pro přihlašování uživatelů pomocí USB tokenů. Lze ho použít pro separaci rolí (včetně M of N přihlašování), klonování tokenů, zálohování klíčů a vzdálenou správu zařízení, při zachování bezprecedentní úrovně bezpečnosti.

Každou jednotku lze rozdělit až na 20 partitions (v závislosti na zakoupené licenci), ty poté utvoří samostatný oddíl v rámci jednoho zařízení. Každý oddíl má pak svou sadu uživatelských přístupů/rolí. Více jednotek Luna HSM lze zapojit do High Availability modu pro zajištění 100% dostupnosti. U takovéto konfigurace probíhá automaticky i load ballancing mezi jednotkami, tedy rovnoměrné rozdělování zátěže. Jednotky jsou do sítě připojeny bezpečným kanálem NTLS a všechny jsou snadno auditovatelné.

Výkon HSM modulů se udává počtem ověření 1024b RSA transakcí za vteřinu. Luna SA se dodává ve dvou provedeních. Výchozí varianta Luna SA 1700 a výkonnější varianta Luna SA 7000 (což se samozřejmě promítne na koncové ceně). Jak samotné číselné hodnoty napovídají, Luna SA 1700 zvládá ověřit 1700 transakcí za vteřinu a výkonnější varianta Luna SA 7000 disponuje výkonem až 7000 transakcí za vteřinu. Výkonější model má rozšířené hardwarové vybavení – např.: redundantní zdroj napětí (hot-swap), síťová rozhraní, atd. Spolehlivost jednotek také dokazuje hodnota MTBF (Mean Time Between Failures – střední doba mezi poruchami). Výrobce uvádí hodnotu 66 561 hodin, což odpovídá cca sedmi a půl roku provozu 24/7. Dále lze Lunu SA objednat také v konfiguraci s rozšířenou pamětí, Key Export nebo třeba Secure Delivery.

HSM moduly Luna společnosti SafeNet lze snadno integrovat např. s Microsoft SQL Serverem, jak se můžete dočíst v přiložené studii.

Rozhraní	TCP/IP (až 800 současných NTLS relací) Secure CLI PED authentication port
Rychlost	7000 RSA1024b transakcí za vteřinu 1000 256b ECC transakcí za vteřinu
Bezpečnost	Tamper-evident hardware Silné kryptovací algoritmy Autentizace USB tokeny PIN Entry Device (PED) Separace rolí (včetně MofN autentizace) Secure Backup (Backup Token) Kryptograficky oddělené partitions
Client API	PKCS#11 Microsoft CryptoAPI 2.0, CNG Java JCA/JCE OpenSSL
Asymetrické a symetrické šifrovací algoritmy	RSA (1024-8192 bit) OAEP PKCS#1 Diffie-Hellman (1024-bit) ECDSA, ECC Brainpool curves DSA (1024-2048 bit) DES, Triple DES, RC4 AES
Hashovací algoritmy	MD2, MD5, SHA2 family
Message Authentication Codes	HMAC-MD5, HMAC-SHA1 SSL3-MD5-MAC, SSL3-SHA1-MAC
Certifikace	FIPS 140-2 level 3 Common Criteria EAL 4+ BAC & EAC ePassport Support
Bezpečnostní a environmentální certifikace	UL, CSA, CE FCC, KC Mark, VCCI, CE RohS, WEEE