SafeNet Luna SA
Úvodní stránka / Produkty / HSM moduly / HSM síťové jednotky
Luna SA jako general purpose HSM je snadno integrovatelná do širokého portfolia aplikací pro bezpečné ukládání kryptografických objektů, řízení jejich životního cyklu a akceleraci kryptografických operací.
Luna SA je standalone zařízení, které obsahuje především kartu Luna PCI-E, dále kvalitní serverový hardware (standardní 1U 19“ rack, redundantní napájecí zdroje a síťový interface), operační systém, síťové rozhraní a další prvky fyzické i logické bezpečnosti.
Výkon HSM modulů se udává počtem ověření 1024b RSA transakcí za vteřinu. Luna SA se dodává ve dvou provedeních. Výchozí varianta Luna SA 1700 a výkonnější varianta Luna SA 7000 (což se samozřejmě promítne na koncové ceně). Jak samotné číselné hodnoty napovídají, Luna SA 1700 zvládá ověřit 1700 transakcí za vteřinu a výkonnější varianta Luna SA 7000 disponuje výkonem až 7000 transakcí za vteřinu. Výkonější model má rozšířené hardwarové vybavení – např.: redundantní zdroj napětí (hot-swap), síťová rozhraní, atd. Spolehlivost jednotek také dokazuje hodnota MTBF (Mean Time Between Failures – střední doba mezi poruchami). Výrobce uvádí hodnotu 66 561 hodin, což odpovídá cca sedmi a půl roku provozu 24/7. Dále lze Lunu SA objednat také v konfiguraci s rozšířenou pamětí, Key Export nebo třeba Secure Delivery.
HSM moduly Luna společnosti SafeNet lze snadno integrovat např. s Microsoft SQL Serverem, jak se můžete dočíst v přiložené studii.
Rozhraní
|
TCP/IP (až 800 současných NTLS relací)
Secure CLI
PED authentication port
|
Rychlost | 7000 RSA1024b transakcí za vteřinu 1000 256b ECC transakcí za vteřinu |
Bezpečnost
|
Tamper-evident hardware
Silné kryptovací algoritmy
Autentizace USB tokeny
PIN Entry Device (PED)
Separace rolí (včetně MofN autentizace)
Secure Backup (Backup Token)
Kryptograficky oddělené partitions |
Client API
|
PKCS#11
Microsoft CryptoAPI 2.0, CNG
Java JCA/JCE
OpenSSL
|
Asymetrické a symetrické šifrovací algoritmy
|
RSA (1024-8192 bit)
OAEP PKCS#1
Diffie-Hellman (1024-bit)
ECDSA, ECC Brainpool curves
DSA (1024-2048 bit)
DES, Triple DES, RC4
AES
|
Hashovací algoritmy
|
MD2, MD5, SHA2 family
|
Message Authentication Codes
|
HMAC-MD5, HMAC-SHA1
SSL3-MD5-MAC, SSL3-SHA1-MAC
|
Certifikace
|
FIPS 140-2 level 3
Common Criteria EAL 4+
BAC & EAC ePassport Support |
Bezpečnostní a environmentální certifikace |
UL, CSA, CE
FCC, KC Mark, VCCI, CE
RohS, WEEE |
Soubory ke stažení
|
Související odkazy |
Související produkty
SafeNet Luna EFT
Luna EFT (Electronic Funds Transfer) je standalone HSM modul společnosti SafeNet, navržený konkrétně ...
SafeNet ProtectServer Internal
SafeNet ProtectServer Internal je HSM ve formě PCI-Express karty, který lze připojit do aplikačních ...
SafeNet ProtectServer External
HSM Protect Server External je vysoce bezpečný síťový kryptoserver navržený pro uchovávání šifrovacích ...
SafeNet Luna SP
HSM modul SafeNet Luna SP je navržen pro vývoj zabezpečených aplikací využívajících standardní vývojové ...
SafeNet Luna PCI-E
Stejně jako u standalone modulů se v případě Luny PCI-E jedná o vysoce zabezpečený hardware primárně ...
SafeNet Luna G5
SafeNet Luna G5 je jednotka fyzicky malých rozměrů, jako interface používá USB konektor. Tím poskytuje ...