SafeNet Luna Network HSM
Аппаратные модули безопасности Luna Network HSM.
Luna Network Hardware Security Modules (HSMs) — высоконадежный, защищенный от взлома сетевое устройство, обеспечивающее высокую производительность. Позволяет защитить конфиденциальные данные и критически важные приложения, храня, защищая и управляя криптографическими ключами.
Позволяет интегрировать подключенные к сети HSM в широкий спектр приложений для ускорения криптографических операций, обеспечить защиту криптографических ключей на протяжении их жизненного цикла и выступает в качестве корня доверия для крипто-инфраструктуры.
Подход к защите ключей: ключи в оборудовании
Thales Luna Network HSM обеспечивает защиту криптографических ключей на протяжении их жизненного цикла в аппаратных модулях сертифицированных по FIPS 140-2. Уникальный подход к защите криптографических ключей в оборудовании делает Luna HSM наиболее надежными модулями общего назначения на рынке. В отличие от других решений, которые предлагают хранение ключей в зашифрованных файлах за пределами HSM, аппаратный подход гарантирует, что ключи всегда будут пользоваться преимуществами как физической, так и логической защиты HSM Thales Luna Network.
Высочайшая производительность
Thales Luna Network HSM 7 идеально подходит для проектов, требующих высокой производительности, таких как защита ключей SSL/TLS и подписание большого объема кода.
Масштабируемая безопасность для виртуальных и облачных сред
Thales Luna Network HSM может быть разделен на несколько (до 100) криптографически изолированных разделов, при этом каждый раздел может быть представлен как независимый HSM. Один модуль HSM может выступать в качестве корня доверия, который защищает криптографические ключи сотен независимых приложений, обеспечивая масштабируемость и гибкость.
Ключи и разделы криптографически отделены друг от друга, что позволяет предприятиям и поставщикам услуг использовать одно и то же оборудование для нескольких клиентов и устройств.
Простота использования
Thales Crypto Command Center упрощает администрирование нескольких HSM, для предоставления и мониторинга крипторесурсов по требованию.
Стандарт де-факто для облака
Являясь стандартом де-факто в облаке, Thales Luna Network HSM имеет инсталляции в большем количестве общедоступных облачных сред, чем любой другой HSM. Thales Luna Network HSM масштабируется в соответствии с требованиями к криптографической производительности независимо от среды, будь то локальная, частная, общедоступная или гибридная или многооблачная среда.
Крупнейшая доступная экосистема партнеров
Большое количество стандартных приложений задокументированные готовые интеграции с Thales Luna Network HSMs.
Стандарты
Соблюдение и соответствие требованиям аудита для GDPR, eIDAS, FIPS 140, Common Criteria, HIPAA, PCI-DSS и в других, строго регулируемых отраслях, включая финансы и здравоохранение.
Описание Luna-Network-7-HSM-PBОсобенности Luna Network HSM 7
Примеры применений:
- Генерация и хранение ключей PKI (онлайн и офлайн CA keys);
- SSL/TLS;
- Подпись кода;
- Подписание и проверка сертификатов;
- Подписание документов;
- HSMaaS — частная и общедоступная облачная среда;
- Обработка транзакций;
- Шифрование баз данных;
- Выпуск смарт-карт;
- Аппаратный корень доверия для Internet of Things (IoT);
- Блокчейн;
- Соответствие требованиям, включая GDPR, PCI-DSS, HIPAA, eIDAS. и др.
Высочайшая производительность:
- Luna Network HSM 7 — самый быстрый HSM на рынке с более чем 20000 операций ECC и 10000 операций RSA в секунду.
- Меньшая задержка для повышения эффективности
Обзор безопасности:
- Ключи всегда остаются в сертифицированном по стандарту безопасности FIPS 140-2 level 3 аппаратном модуле с защитой от несанкционированного доступа.
- Надежная доставка с безопасным транспортным режимом.
- Стандарт де-факто для облака.
- Множество ролей для четкого разделения обязанностей.
- Схема MofN с многофакторной аутентификацией для повышения безопасности.
- Соответствие требованиям GDPR, HIPAA, PCI-DSS, eIDAS и т.д.
- Безопасное ведение логов аудита.
- Удаленное управление.
- Разделение на несколько компонентов для всех ключей управления доступом.
- Самые надежные криптографические алгоритмы, включая поддержку Suite B.
- Безопасный вывод из эксплуатации.
Функции:
- Двойные блоки питания с возможностью горячей замены;
- Возможность обслуживания в полевых условиях;
- Возможность обновления программного обеспечения;
- Множество ролей для администрирования;
- Строгое разделение обязанностей;
- Разбиение на партиции и криптографическое разграничение доступа к ним;
- Баланс загруженности и расширяемости.
Luna Network HSM 7 |
Поддержка ОС |
Windows, Linux, Solaris, AIX Виртуальные среды: VMware, Hyper-V, Xen, KVM |
---|---|
Криптография |
Полная поддержка Suite B Асимметричные алгоритмы: RSA, DSA, Diffie-Hellman, эллиптические кривые (ECDSA, ECDH, Ed25519, ECIES) с именованными, определяемыми пользователем и кривыми Brainpool, KCDSA и т.д. Симметричные алгоритмы: AES, AES—GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST и др. Hash/Message Digest/HMAC: SHA-1, SHA-2, SM3 и другие Key Derivation: режим счетчика SP800-108 Key Wrapping: SP800-38F Генерация случайных чисел: в соответствии с AIS 20/31 — DRG.4 с использованием аппаратного генератора случайных чисел CTR-DRBG, соответствующим NIST 800-90A |
Криптографические API |
PKCS#11, Java (JCA / JCE), Microsoft CAPI и CNG, OpenSSL REST API для администрирования |
Возможность установки в стойку |
Standard 1U 19” устройство для монтажа в стойку |
Размеры |
19 дюймов x 21 дюймов x 1,725 дюйма (482,6 мм x 533,4 мм x 43,815 мм) |
Масса |
28 фунтов (12,7 кг) |
Входное напряжение |
100-240 В, 50-60 Гц |
Потребляемая мощность |
110 Вт максимум, 84 Вт стандарт |
Температура |
При эксплуатации от 0 ° до 35 ° C, при хранении от -20 ° до 60 ° C |
Относительная влажность |
От 5% до 95% (38 ° C) без конденсации |
Надежность |
Двойные блоки питания с горячей заменой Компоненты, подлежащие обслуживанию в полевых условиях Среднее время наработки на отказ (MTBF) 171 308 часов |
Сертификаты |
FIPS 140-2, level 3 для парольной и мульти факторной аутентификации (PED), сертификат №3205 Сертификация Common Criteria (PP 419 221-5) |
Соответствие стандартам |
UL, CSA, CE FCC, CE, VCCI, C-TICK, KC Mark RoHS2, WEEE TAA |
Хост-интерфейс |
4 порта Gigabit Ethernet с Port Bonding IPv4 и IPv6 |
Управление |
Поддерживается протокол MofN |
Logging |
Syslog |
Мониторинг |
SNMP |
Luna Network HSM 7 доступен в следующих вариантах производительности:
Luna Network HSM серии «A»:
- Luna Network HSM A700, A750 и A790 сертифицирован по FIPS 140-2 level 3 и обеспечивает аутентификацию по паролю для упрощения управления.
Luna Network HSM Серии «S»:
- Модули Luna Network HSM S700, S750 и S790 поддерживают многофакторную аутентификацию с помощью Pin Entry Device (PED) для высоконадежных сценариев использования.
Все Luna Network HSM обеспечивают высочайший уровень производительности. Широкий спектр алгоритмов, включая ECC и RSA. Luna Network HSM обеспечивают улучшенную защиту от несанкционированного доступа и сбоев, управление ключами независимо от облачной среды, multy-tenancy и два источника питания с возможностью горячей замены, что обеспечивает стабильную производительность и отсутствие простоев.
Алгоритм | Модели Luna Network HSM 700 | Модели Luna Network HSM 750 | Модели Luna Network HSM 790 |
Подпись RSA-2048 |
1,000 |
5 000 |
10 000 |
---|---|---|---|
Подпись ECC P256 |
2 000 |
10 000 |
20 000 |
Шифрование коротких AES-GCM |
2 000 |
10 000 |
20 000 |