Информационная безопасность банков
+7 (495) 545 54 08

SafeNet Luna Network HSM

Защитите ваши конфиденциальные данные и критически важные приложения храня, защищая и управляя вашими криптографическими ключами с помощью SafeNet Luna HSM — высоконадежных, устойчивых к взлому устройств, подключенных к сети и обеспечивающих высочайшую производительность. Свяжитесь с нами, чтобы узнать, как вы можете интегрировать SafeNet Luna HSM в широкий спектр приложений для ускорения криптографических операций, защиты жизненного цикла ключа шифрования и обеспечить основы доверия для всей вашей инфраструктуры шифрования.

Все что Вам необходимо знать:

Превосходная производительность:

  • Более чем 20 000 ECC и 10 000 RSA операций в секунду для высокопроизводительных сценариев использования удовлетворят Ваши требования высокой пропускной способности
  • Более низкая задержка для повышения эффективности

Высочайшая безопасность и соответствие стандартам:

  • Ключи всегда остаются в соответствующем FIPS, защищенном от несанкционированного доступа оборудовании
  • Соответствует требованиям GDPR, eIDAS, HIPAA, PCI-DSS и многим другим.
  • Фактически является стандартом для облака
  • Несколько ролей для сильного разделения обязанностей
  • Cхема разделения секрета М из N с многофакторной аутентификацией для повышенная безопасности
  • Безопасный журнал аудита
  • Надежная доставка с безопасной транспортным режимом
  • Высококачественные ключи благодаря внешнему квантовому генератору случайных числе

Сокращение расходов и экономия времени:

  • Удаленное управление HSM – нет необходимости присутсвовать
  • Уменьшение тяжести и стоимости аудита и соответствия
  • Автоматизация корпоративных систем для управления HSM через REST API.
  • Эффективное управление ресурсами путем совместного использования HSM среди нескольких приложений или арендаторов
  • Гибкие политики разделов для соответствия вашему управлению ключами и соответствие требованиям
  • Повышенная мобильность, большая эффективность и меньшие накладные расходы при использовании SafeNet Luna Client In container
  • Функциональные модули
  • Расширение собственной функциональности HSM
  • Разработка и развертывание пользовательского кода в безопасных пределах HSM

Технические характеристики:

Поддерживаемые операционные системы:

  • Windows, Linux, Solaris, AIX
  • Виртуальные: VMware, Hyper-V, Xen, KVM

Поддержка API:

  • PKCS # 11, Java (JCA / JCE), Microsoft CAPI и CNG, OpenSSL
  • REST API для администрирования

Шифрование:

  • Полная поддержка Suite B
  • Асимметричное: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA и другие
  • Симметричное: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RC2, RC4, RC5, CAST и другие
  • Хэш / Дайджест сообщений / HMAC: SHA-1, SHA-2, SM3 и другие
  • Вывод ключа: режим счетчика SP800-108
  • Обертывание ключа: SP800-38F
  • Генерация случайных чисел: разработана для соответствия AIS 20/31 до DRG.4 с использованием источника истинного шума на основе HW вместе с CIST-DRBG, совместимый с NIST 800-90A
  • Цифровой кошелек шифрования: BIP32

Сертификаты безопасности:

  • FIPS 140-2 Уровень 3 — пароль и многофакторный (PED)
  • eIDAS CC EAL4 + (AVA_VAN.5 и ALC_FLR.2) вопреки Защитному профилю 419221-5 *

Интерфейс:

  • 4 порта Gigabit Ethernet с объединением портов IPv4 и IPv6

Физические характеристики:

  • Стандарт 1U 19in. устройство для монтажа в стойку
  • Размеры: 19 «x 21″ x 1,725» (482,6 мм x 533,4 мм x 43,815 мм)
  • Вес: 28 фунтов (12,7 кг)
  • Входное напряжение: 100-240 В, 50-60 Гц
  • Потребляемая мощность: 110 Вт максимум, 84 Вт типично
  • Тепловыделение: максимум 376 БТЕ / час, типично 287 БТЕ / час
  • Температура: рабочая 0 ° C — 35 ° C, хранение -20 ° C — 60 ° C
  • Относительная влажность: от 5% до 95% (38 ° C) без конденсации

Соответствие требованиям безопасности и экологии:

  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
  • ТАА

Надежность:

  • Двойной источник питания с горячей заменой
  • Легко обслуживаемые компоненты
  • Среднее время наработки на отказ (MTBF) 171 308 часов

Управление и мониторинг:

  • Высокая доступность аварийного восстановления
  • Резервное копирование и восстановление
  • SNMP, системный журнал
ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru