Информационная безопасность банков
+7 (495) 545 54 08

SafeNet USB HSM

SafeNet Luna USB HSM от Gemalto представляет собой HSM небольшого форм-фактора. Правительства, финансовые учреждения и крупные предприятия снижают риски безопасности и обеспечивают соответствие регуляторам благодаря этому аппаратному криптографическому устройству для данных, приложений и цифровых удостоверений. Это решение хорошо подходит для надежной защиты корневых ключей центра сертификации и проверки подлинности.

Обзор SafeNet Luna USB HSM:

SafeNet Luna USB HSM обеспечивает ведущую в отрасли защиты ключей поддержку всех материалов ключей в ограниченном размере оборудования. Малый форм-фактор и возможность автономного хранения ключей выделяет продукт, делая его особенно привлекательным для клиентов, которым необходимо физически вынуть, транспортировать и хранить небольшой прибор, держащий корневые ключи центра сертификации.

Криптографические возможности:

SafeNet Luna USB HSM поддерживает широкий спектр возможностей асимметричного шифрования и обмена ключами, а также поддерживает все стандарты алгоритма симметричного шифрования. Он также поддерживает все стандартные алгоритмы хеширования и коды аутентификации сообщений (MAC). SafeNet Luna USB HSM имеет аппаратно-реализованный генератор случайных чисел, соответствующий NIST SP 800-90. SafeNet Luna USB HSM поддерживает пары ключей ECC для использования в приложениях Suite B, которые требуют постоянного, сгенерированного заводом цифрового идентификатора.

Преимущества и особенности:

Самый безопасный HSM:

  • Ключи в оборудовании
  • Удаленное управление
  • Многоуровневый контроль доступа
  • Разделение на несколько частей для высокой надежности доставки
  • Защита от вторжений, защита от несанкционированного доступа
  • Безопасный журнал аудита
  • Сильнейшие криптографические алгоритмы
  • Поддержка алгоритма Suite B
  • Безопасный вывод из эксплуатации

Примеры приложений:

  • Генерация ключей PKI и хранение ключей (онлайн и офлайн ключи удостоверяющего центра)
  • Проверка и подпись сертификата

Роль восстановления после вмешательства:

SafeNet Luna USB HSM имеет сложные схемы обнаружения вмешательства и реагирования на него для автоматического обнуления хранящихся ключей в случае попытки атаки на HSM. В уравновешивание этого экстремального состояния безопасности, SafeNet Luna USB HSM включает в себя возможность должным образом аутентифицированных сотрудников службы безопасности оправиться от случайного вмешательства и быстро настроить HSM в рабочее состояние без потери ключей или конфиденциальных данных.

Безопасный транспортный режим:

Система отклика SafeNet Luna USB HSM на вскрытие также поддерживают возможность включения безопасного транспортного режима. Сотрудники службы безопасности используют специальные ключи восстановления устройства для того что бы криптографически заблокировать HSM перед транспортировкой. Ключи восстановления могут быть отправлены отдельно и повторно применены на новом месте, чтобы криптографически проверить целостность HSM.

Общая для всей платформы архитектура:

HSM SafeNet имеют общую архитектуру, которая содержит клиенты, API, алгоритмы, и методы аутентификации непосредственно для всей линейки продуктов HSM общего назначения. Это устраняет необходимость разрабатывать приложения вокруг конкретного HSM и обеспечивает гибкость перемещения ключей из форм-фактора в форм-фактор.

Технические характеристики:

Поддерживаемые операционные системы:

  • Windows, Linux

Клиент:

  • Универсальный клиент SafeNet Luna

Криптографические API:

  • PKCS # 11, Java (JCA / JCE), Microsoft CAPI и CNG, OpenSSL

Шифрование:

  • Полная поддержка Suite B
  • Асимметричное: RSA (1024-8192), DSA (1024-3072), DiffieHellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves
  • Симметричное: AES, RC2, RC4, RC5, CAST, DES, Triple DES, АRIA, SEED
  • Хэш / Дайджест сообщений / HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Генерация случайных чисел: FIPS 140-2 утвержден DRBG (Режим SP 800-90 CTR)

Физические характеристики:

  • Размеры: 8,5 «x 6,675» x 1,7 «(215,9 мм x 169,545 мм x43.18mm)
  • Вес: 3,3 фунта (1,5 кг)
  • Входное напряжение: 100-240 В, 50-60 Гц
  • Потребляемая мощность: максимум 26 Вт, обычно 20 Вт
  • Температура: рабочая 0 ° C — 35 ° C, хранение -20 ° C — 70 ° C
  • Относительная влажность: от 20 до 95% (38 ° C) без конденсации

Сертификаты безопасности:

  • FIPS 140-2 Уровень 2 и Уровень 3
  • Поддержка BAC & EAC ePassport

Безопасность и экологическое соответствие:

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Интерфейс:

  • USB 2.0

Высокая надежность:

  • MTBF: 858 824 часа
ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru