SafeNet Luna SA

Úvodní stránka / Produkty / HSM moduly / HSM síťové jednotky

SafeNet Luna SA Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ukládání kryptografických objektů, řízení jejich životního cyklu a akceleraci kryptografických operací.

Luna SA je standalone zařízení, které obsahuje především kartu Luna PCI-E, dále kvalitní serverový hardware (standardní 1U 19“ rack, redundantní napájecí zdroje a síťový interface), operační systém, síťové rozhraní a další prvky fyzické i logické bezpečnosti.

Pro další úroveň bezpečnosti lze Lunu vybavit ještě autentizačním PEDem. Ten slouží jako externí autentizační zařízení vybavené hardwarovým pin padem a USB portem pro přihlašování uživatelů pomocí USB tokenů. Lze ho použít pro separaci rolí (včetně M of N přihlašování), klonování tokenů, zálohování klíčů a vzdálenou správu zařízení, při zachování bezprecedentní úrovně bezpečnosti.
Každou jednotku lze rozdělit až na 20 partitions (v závislosti na zakoupené licenci), ty poté utvoří samostatný oddíl v rámci jednoho zařízení. Každý oddíl má pak svou sadu uživatelských přístupů/rolí. Více jednotek Luna HSM lze zapojit do High Availability modu pro zajištění 100% dostupnosti. U takovéto konfigurace probíhá automaticky i load ballancing mezi jednotkami, tedy rovnoměrné rozdělování zátěže. Jednotky jsou do sítě připojeny bezpečným kanálem NTLS a všechny jsou snadno auditovatelné.

Výkon HSM modulů se udává počtem ověření 1024b RSA transakcí za vteřinu. Luna SA se dodává ve dvou provedeních. Výchozí varianta Luna SA 1700 a výkonnější varianta Luna SA 7000 (což se samozřejmě promítne na koncové ceně). Jak samotné číselné hodnoty napovídají, Luna SA 1700 zvládá ověřit 1700 transakcí za vteřinu a výkonnější varianta Luna SA 7000 disponuje výkonem až 7000 transakcí za vteřinu. Výkonější model má rozšířené hardwarové vybavení – např.: redundantní zdroj napětí (hot-swap), síťová rozhraní, atd. Spolehlivost jednotek také dokazuje hodnota MTBF (Mean Time Between Failures – střední doba mezi poruchami). Výrobce uvádí hodnotu 66 561 hodin, což odpovídá cca sedmi a půl roku provozu 24/7. Dále lze Lunu SA objednat také v konfiguraci s rozšířenou pamětí, Key Export nebo třeba Secure Delivery.

HSM moduly Luna společnosti SafeNet lze snadno integrovat např. s Microsoft SQL Serverem, jak se můžete dočíst v přiložené studii

Rozhraní
TCP/IP (až 800 současných NTLS relací)
Secure CLI
PED authentication port
Rychlost 7000 RSA1024b transakcí za vteřinu
1000 256b ECC transakcí za vteřinu
Bezpečnost
Tamper-evident hardware
Silné kryptovací algoritmy
Autentizace USB tokeny
PIN Entry Device (PED)
Separace rolí (včetně MofN autentizace)
Secure Backup (Backup Token)
Kryptograficky oddělené partitions
Client API
PKCS#11
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
Asymetrické a symetrické šifrovací algoritmy
RSA (1024-8192 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4
AES
Hashovací algoritmy
MD2, MD5, SHA2 family
Message Authentication Codes
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
Certifikace
FIPS 140-2 level 3
Common Criteria EAL 4+
BAC & EAC ePassport Support
Bezpečnostní a environmentální certifikace
UL, CSA, CE
FCC, KC Mark, VCCI, CE
RohS, WEEE

 


Máte zájem o tento produkt?
Zvolte množství:

Soubory ke stažení

Související odkazy

Související produkty

SafeNet Luna EFT

SafeNet Luna EFT

Luna EFT (Electronic Funds Transfer) je standalone HSM modul společnosti SafeNet, navržený konkrétně ...

více


SafeNet ProtectServer Internal

SafeNet ProtectServer Internal

SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních ...

více



SafeNet ProtectServer External

SafeNet ProtectServer External

HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích ...

více


SafeNet Luna SP

SafeNet Luna SP

HSM modul SafeNet Luna SP je navržen pro vývoj zabezpečených aplikací využívajících standardní vývojové ...

více



SafeNet Luna PCI-E

SafeNet Luna PCI-E

Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně ...

více


SafeNet Luna G5

SafeNet Luna G5

SafeNet Luna G5 je jednotka fyzicky malých rozměrů, jako interface používá USB konektor. Tím poskytuje ...

více




RSS kanál  |  XML Sitemap  |  Mapa webu  |  Redakční systém WebRedakce - NETservis s.r.o. © 2019

Použití obsahu těchto webových stránek je podmíněno souhlasem společnosti ASKON International.