Általános célú hálózathoz csatlakoztatható HSM

LUNA SA

Áttekintés

Díjnyertes hardver biztonsági modul

A LUNA SA azoknak a nagy cégeknek a választása akik, elvárják az erős kriptografikus biztonságot, a digitális aláírásokat, DNSSEC-et, hardver kulcs tárolást, tanusítvány aláírást, kód vagy dokumentum aláírást, rengeteg kulcs generálást, adat titkosítást mindezt gyorsan.

Biztonságot nyújt a virtuális és a cloud környezetek számára

  • A virtuális környezet támogatja a vSphere-t, Microsoft Hyper-V-t és a Citrix XenServer-t
  • Digitális tanúsítvány hitelesítés

Piacvezető teljesítmény

  • Az egyetlen HSM megoldás a piacon, ami biztosítja a magas teljesítményű implementációkat a Suite B kriptografikus algoritmusok teljes tartományára
  • Az első HSM, amit integrálni lehet Microsoft SQL Server 2008 és SQL Server 2008 R2-vel
  • Kriptografikus gyorsítás egészen 6000db 1024 bites RSA tps-ig; 400db 384 bites ECC tps-ig

Menedzsment és működtetési költség csökkentők

  • Központi adminisztráció - Remote PED
  • Költség csökkentő - PKI csomag

Magas biztonságú Trust HSM

  • FIPS ellenőrzött (LUNA SA 4.4 key card folyamatban)
  • CC EAL 4+ által hivatalosan elismert kriptografikus modul (Luna SA 4.1 key card)
  • Két darab hot-swappes táppal rendelkezik az állandó szünetmentes működés érdekében
  • Ethernet csatlakózóval ellátva a flexibilis telepíthetőség / kommunikáció érdekében a többi hálózati eszközzel

Biztonságos hardver kulcs menedzsment és kriptografikus feldolgozás

A SafeNet Luna SA HSM biztosítja a kriptografikus műveletek sértetlenségét és biztonságát egy robosztus, magas rendelkezésre állású eszközben. A Luna SA képes maximálisan 6000 RSA és 400 ECC tranzakciót végrehajtani másodpercenként és opcionálisan egyedülálló hitelesítést kínál azért, hogy megvédje az azt legjobban megkövetelő biztonsági alkalmazásokat.

Központi adminisztráció távolról

A Remote PED (PIN entry device) egy authentikációs eszköz, amit egy távoli Windows-os géphez csatlakoztatunk USB keresztül és ezáltal egy titkosított kommunikációs csatornát hozhatunk létre a Luna SA-val. A PED segítségével olyan adminisztrátori jogokhoz juthatunk, mintha a cég telephelyén belülről irányítanánk azt, ehhez csak a kívánt kulcsot és a PIN kódot kell beütni a PED-be.

Költségcsökkentés a PKI csomaggal

A SafeNet Luna SA PKI csomag segítségével nagy mértékben csökkenthetjük a termék és annak kezelési költségeit, a HSM funkciókat kombinálva, ami 2 vagy több HSM-et jelente, mindezeket a moduláris funkciókat egy HSM-el lehet kezelni. A CA-k amik tanúsítvánnyal és root key-kel rendelkeznek, például ahelyett, hogy külön dedikált HSM-eket használnánk kulcs generáláshoz, kulcs exportáláshoz offline és online root CA-hoz, ehelyett ezeket elvégeztetjük egyetlen Luna SA HSM eszközzel, ami tárolja a kulcsokat egy hardveresen megvalósított FIPS 140-2 L3 (Luna SA version 4.4) biztonsági rendszerben.

Megoldás a partnereknek, fejlesztőknek és integrátoroknak

Egy sokoldalú megoldás részeként a SafeNet HSM sikere arra épül, hogy ügyfelei világszerte a lehető leggyorsabban és legegyszerűbb módon integrálják a vonzó árú HSM-et. A SafeNet továbbra is vezető szerepet tölt be a globális együttműködésben ,a legújabb technológiák felhasználásával történő megoldások közül mutat be néhányat. Amennyiben egyedi megoldásainkra kíváncsi, vagy a több, mint 600 ügyfelet magába foglaló adatbázisunkban böngészne, használja Partner Kereső oldalunkat.

Tulajdonságok

  • PKI csomag
  • Több szintű hozzáférés biztosítása
  • Behatolás védett,
  • Legerősebb kriptografikus algoritmus
  • Suite B algoritmus támogatás
  • A kulcsok a hardveren vannak
  • Kriptografikus gyorsítás egészen 6000 TPS-ig egyes teszt környezetekben
  • 20 egyedi partíciót engedélyez
  • Remote PED

Előnyök

  • Testreszabható: a konfigurációk széles körben alkalmazhatóak
  • Jövőbeni elvárásoknak is meg fog felelni: frissíthető szoftver

Követelmények

Operációs rendszer támogatás
  • Windows 2003, 2008 R2
  • Solaris 9 (SPARC), 10 (SPARC and x86)
  • Linux E4, E5
  • SuSE 10, 11
  • AIX 5.3, 6.1
  • HP-UX 11i (PA-RISC and Itanium)
  • VM Ware
Kriptografikus API-k
  • PKCS#11, Microsoft CAPI, and CNG
  • JCA/JCE
  • OpenSSL
Kriptografikus funkciók
  • Hardveres gyorsítású random szám generálás (Annex C of ANSI X9.17)
  • Szimmetrikus és asszimetrikus kulcs pár generálás
  • Be -,és ki titkosítás
  • RSA
  • Digitális aláírás
Szabványoknak való megfelelőségek
  • A FIPS 140-2 Level 3 által jóváhagyott kriptografikus modult tartalmazza (Luna SA 4.4)
  • A CC EAL 4+ által jóváhagyott kriptografikus modult tartalmazza (Luna SA 4.4)
  • U/L 1950 (EN60950) & CSA C22.2 megfelelés
  • FCC Part 15 - Class B
  • RoHS megfelelés
  • BAC és EAC ePassport tanúsítvány
 
 
Copyright © 2004-2020 SafeSoft Kft. All Rights Reserved.