Kontakt

SafeNet-Netzwerk-HSM

Preisgekröntes Hardware-Sicherheitsmodul (HSM)

Foto SafeNet-Netzwerk-HSM – Luna SA

Das SafeNet-Netzwerk-HSM (ehemals Luna SA) ist die erste Wahl für Unternehmen, die ihre kryptografischen Keys zuverlässig schützen möchten.

Als ein Hardware-Sicherheitsmodul mit Netzwerkanbindung eignet sich das SafeNet-Netzwerk-HSM für eine Vielzahl von Anwendungen zur Beschleunigung kryptografischer Vorgänge, zum Schutz des Key-Lifecycle und als vertrauenswürdiges Fundament Ihrer gesamten Verschlüsselungsinfrastruktur.

Konzept für Key-Sicherheit:Hardware-Schlüssel


 Das einzigartige Konzept zum Schutz kryptografischer Keys macht unser SafeNet-Netzwerk-HSM zum vertrauenswürdigsten universellen HSM im Markt.Gegenüber anderen Methoden zur Key-Speicherung, die den Key aus dem HSM in eine „vertrauenswürdige Ebene“ auslagern, schützt unser hardware-basiertes Schlüssel-Konzept den gesamten Key-Lifecycle innerhalb der FIPS 140-2-zertifizierten Grenzen der SafeNet-Netzwerk-HSM-Appliance.Mit dieser Methode profitieren Ihre Keys jederzeit vom physischen und logischen Schutz des SafeNet-Netzwerk-HSM.

Diagramm SafeNet-Netzwerk-HSM

Skalierbare Sicherheit für virtuelle und cloud-basierte Umgebungen


Das SafeNet-Netzwerk-HSM kann in bis zu 100 kryptografisch getrennte Bereiche unterteilt werden, wobei jede dieser Partitionen als ein unabhängiges HSM fungiert.Das Resultat: ein Höchstmaß an Skalierbarkeit und Flexibilität für den verlässlichen Schutz des Key-Lifecycle für Hunderte von abhängigen Anwendungen.

Die Partitionen des SafeNet-Netzwerk-HSM isolieren die Keys von anderen Mandanten der Appliance. Verschiedene Geschäftsbereiche oder Kunden – im Fall von Service-Providern – können dieselbe Appliance nutzen, ohne dass Keys anderen Mandanten gegenüber offengelegt werden. 

Zwei Leistungsmodelle


Das SafeNet-Netzwerk-HSM wird in zwei Modellen mit unterschiedlicher Leistung angeboten:SafeNet-Netzwerk-HSM 7000 und SafeNet-Netzwerk-HSM 1700.

Beim SafeNet-Netzwerk-HSM 7000 handelt es sich um ein extrem leistungsstarkes HSM mit erstklassiger Performance für diverse Algorithmen wie ECC, RSA und symmetrische Transaktionen.Das SafeNet-Netzwerk-HSM 7000 besitzt zudem zwei Hot-Swap-Netzteile für eine unterbrechungsfreie Stromversorgung ohne Ausfälle.

Die Leistungsvariante 1700 wird mit einem Netzteil ausgeliefert und kann pro Sekunde bis zu 1.700 RSA-Transaktionen mit 1024 Bit verarbeiten.

Algorithmus

SafeNet-Netzwerk-HSM 1700

SafeNet-Netzwerk-HSM 7000

RSA-1024 1.700 7.000
RSA-2048 350 1.200
ECC P256 570 2.000
ECIES 200 300
AES-GCM 3.600 3.600

Technische Daten des SafeNet-Netzwerk-HSM:

Funktionalität

 

Details

 
Unterstützte Betriebssysteme  
  • Windows, Linux, Solaris, AIX, HP-UX
  • Virtuell:VMware, Hyper-V, Xen
  • Cloud:AWS, SoftLayer, Azure, vCloudAir
 
Verschlüsselung  
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch:RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, elliptische Kurven-Verschlüsselung (ECDSA, ECDH, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven
  • Symmetrisch:AES, RC2, RC4, RC5, CAST, DES, Dreifach-DES, ARIA, SEED
  • Hash/Message Digest/HMAC:SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC, SM3
  • Zufallszahlengenerator:zertifiziert nach FIPS 140-2 DRBG (SP 800-90 Counter Mode)
 
Kryptografische APIs   PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
Rack-Montage   Standard 19"-EIA-Rack (1 HE)
Abmessungen   482,6 mm x 533,4 mm x 43,8 mm
Gewicht   12,7 kg
Eingangsspannung   100–240 V, 50–60 Hz
Leistungsaufnahme   max. 180 W, normal 155 W
Temperatur   Betriebstemperatur 0–40 °C
Relative Luftfeuchte   5–95 % (38 °C) nicht kondensierend
Hardware-Redundanz   2 redundante Hot-Swap-Netzteile
Zertifizierungen  
  • FIPS 140-2 Level 2 und Level 3
  • Common Criteria EAL4+
  • FIPS 186-4
  • NIST SP800-131A
  • Compliance für UK AMI
  • Unterstützt BAC & EAC ePassport
 
Compliance  
  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
 
Management   M-of-N-Support zur Befehlsteilung
Protokollierung   Syslog
Überwachung   SNMPv3

Funktionen und Vorteile des SafeNet-Netzwerk-HSM

Symbol Hardware-Sicherheitsmodul

Beispielanwendungen:

  • PKI-Key-Generierung und Key-
  • Speicherung (Online- und Offline-CA-Keys)
  • Zertifikatsvalidierung und -signatur
  • Dokumentsignatur
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smartcard-Ausgabe
  • Vertrauenswürdige IoT-Hardwarebasis

Sicherheit auf einen Blick:

  • FIPS 140-2-zertifiziert (Level 2 und 3)
  • Nach Common Criteria EAL 4+ zertifiziertes Verschlüsselungsmodul
  • Hardware-Schlüssel
  • Remote-Management
  • Sicherer Übertragungsmodus für zuverlässige Bereitstellung
  • Mehrstufige Zugriffskontrolle
  • Partitionierung für alle Keys zur Zugriffskontrolle
  • Eindringgeschützte, manipulationssichere Hardware
  • Sichere Audit-Protokollierung
  • Robuste kryptografische Algorithmen
  • Unterstützung des Suite B-Algorithmus
  • Sichere Stilllegung

Funktionalität:

  • 2 Hot-Swap-Netzteile
  • Mehrstufige Zugriffskontrolle
  • Eindringgeschützte, manipulationssichere Hardware
  • Vor Ort wartbare Komponenten
  • Software-Erweiterungsfähigkeit
  • Bis zu 100 Clients
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Partitionierung und robuste kryptografische Trennung
  • Lastverteilung und Skalierbarkeit
  • Host-Trust-Link – sichere Anbindung von Client an HSM in virtueller Cloud-Umgebung

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
* Interessengebiet:
 
Bemerkungen:  
 

br />Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.