Thales Luna 7 HSM  je nejvýkonější kryptografická jednotka s vysokou spolehlivostí.

HSM má certifikaci FIPS 140-2 úroveň 3 a Common Criteria EAL 4+ PP 419 221-5, je tedy ideálním QSCD prostředkem dle eIDAS pro vytváření kvalifikovaných elektronických podpisu a pečetí.

Network HSM lze rozdělit až na 100 partitions, tedy virtuálních oddílů se striktně oddělenými přístupovými rolemi.

Granulární autentizace až na úroveň jednotlivých klíčů.

HSM modul slouží k bezpečnému generování a uchovávání kryptografického obsahu – privátních klíčů k certifikátům, SSL certifikátů, či klíčů od PKI infrastruktury. Jednotka plně podporuje jak symetrickou tak asymetrickou kryptografii a je už nyní vybavena post-quantum mechanizmy na ochranu privátních klíčů. Díky své bezpečnosti založené na certifikacích své uplatnění nachází v bankách, organizacích státní správy, projektech zabezpečení identit, code signingu, šifrování digitálních peněženek nebo 5G sítí. Bezpečnost také utvrzuje True Random Number Generation založený na zvukových šumech a NIST 800-90A certifikaci.

Luna 7, tak jako její předchůdce podporuje autentizaci buď pomocí hesla – PASSWORD HSM, nebo pomocí USB Tokenů a Pin Entry Device (PED). V závislosti na tom, zda potřebujete rozdělit jednotlivé role na MzN, můžete vybírat z řady Luna A-Series nebo Luna S-Series. HSM dosahuje až 20.000 ECC a 10.000 RSA operací za vteřinu. Samozřejmostí je režím dvou a více HSM v High Avalability, o load ballancig se stará přímo Luna Client.

Pro zajištění bezporuchového chodu celé jednotky, je appliance vybavena 2 nezávislými hot-swap zdroji a hot-swap chlazením. Mean time between failure (MTBF) má úctyhodných 171.308 hodin. Díky 4 LAN portům je  dostupný v rámci celé infrastruktury.

Certifikace:

FIPS 140-3 úroveň 3, FIPS 140-3 v prověřovacím procesu, Common Criteria EAL4+ PP EN 419 221-5, NIST SP 800-90 A/B/C, NITES, NATO Restricted

Kryptografický materiál je možné zálohovat na HW jednotku Thales Luna Backup HSM.

Soubory ke stažení

KONTAKTNÍ FORMULÁŘ

Napište nám

Chcete se k tématu dozvědět víc, máte zájem o nezávaznou konzultaci s našimi specialisty?

Nebo nám pošlete e-mail na:
info@askon.cz

Zájem o podrobnější info

Přiloženo z souborů.
Vaše osobní údaje budou zpracovány podle Podmínek zpracování osobních údajů.