Kontakt

Luna SP: Sicherheit für Java- und Webservice-Anwendungen

Luna SP stellt eine sichere Plattform für die Bereitstellung von Webanwendungen, Websservices und Java-Anwendungen zur Verfügung, die das höchste Maß an Vertrauen erfordern. Hierzu werden ein standardmäßiger Anwendungsserver und ein dediziertes Hardware-Sicherheitsmodul (HSM) in einer einzelnen Sicherheitsappliance kombiniert.

Standardtools für die schnelle Entwicklung

 

Luna SP unterstützt die J2S-Entwicklungsumgebung und ist mit Standardtools ausgestattet, um die Anwendungsentwicklung zu vereinfachen. Ein Webserver, ein SOAP-Stack und ein J2SE-kompatibler XML-Websservicecontainer sind vorinstalliert und optimiert, um XML- und Websservices-Anwendungen zu unterstützen, die auf Luna SP ausgeführt werden.

Benutzerdefinierte Anwendungen können schnell und einfach entwickelt werden, wodurch Design und Test vereinfacht, Entwicklungszyklen verkürzt und der Bedarf an Investitionen in die proprietäre Entwicklung eliminiert werden.

Geschützte Anwendungsumgebung

 

Auf Luna SP installierte Anwendungen werden in einem geschützten Anwendungscontainer ausgeführt, um sicherzustellen, dass der Anwendungscoder und der Systemcode isoliert werden. Anwendungen, die innerhalb dieser vertrauenswürdigen Umgebung ausgeführt werden, haben exklusiven Zugriff auf das Luna SP-HSM, und zwar über eine Richtlinienebene, die die Anwendung vom HSM trennt.

Sichert Anwendungen und ihre kryptografischen Keys

 

Luna SP erhöht die Anwendungssicherheit, indem es eine vertrauenswürde Ausführungsumgebung zur Verfügung stellt, die die vertraulichen Softwarekomponenten und kryptografischen Keys der Anwendungen vor physikalischen, logischen und operativen Bedrohungen schützt.

Der vom Kunden zur Verfügung gestellte Anwendungscode wird auf der Luna SP digital signiert und sicher installiert, um die Codeintegrität zu gewährleisten und die Ausführung von unbefugten Anwendungen zu verhindern. Das Luna SP ist mit einem integrierten FIPS 140-2, Level 3-validierten HSM ausgestattet, das Hardware-Schutz für kryptografische Keys und Prozesse bietet.

Auditing, Authentifizierung und Richtlinienkontrolle

 

Durch die Aufteilung der administrativen Verantwortungsbereiche, u. a. die 'M-of-N'-Mehrperson-Authentifizierung, sowie ein flexibles Sicherheitsrichtlinien-Management werden sensible Verwaltungsfunktionen, darunter auch Code-Laden und die Verwaltung kryptografischer Schlüssel, streng kontrolliert. Die strikte Protokollierung umfasst die Überwachung des Zugriffs und der Verwendung kryptografischer Keys.

Weitere Informationen anfordern

Produktbeschreibung herunterladen

Java-Service-Umgebung

 

Java-Services

  • Java J2SE (JVM)
  • Xerces (XML-Parsing)
  • Apache Tomcat (Anwendung und Webserver)
  • Apache Axis (SOAP)
 

Kryptografischer Support

 

Kryptografie

  • Asymmetrisch: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven
  • Symmetrisch: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Zufallszahlenerzeugung: FIPS 140-2-zertifiziertes DRBG (SP 800-90 CTR-Modus)
 

Kryptografische APIs

PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Physikalische Eigenschaften

 

Im Rack montierbar

Standard 19" EIA Rackmount-Chassis (1U-Höhe)

Maße

482,6 mm x 523,2 mm x 87,7 mm

Gewicht

15,9 kg

Eingangsspannung

100-240 V, 50-60 Hz

Energieverbrauch

180 W maximal, 155 W typisch

Temperatur

Betrieb bei 0 °C – 40 °C

Relative Feuchtigkeit

5 % bis 95 % (38 °C), nicht kondensierend

Sicherheitszertifizierungen

 

Zertifizierungen

FIPS 140-2, Level 2 und Level 3

Compliance mit Sicherheits- und Umweltvorschriften

 

Compliance

  • UL, CSA, CE
  • FCC, KC-Zeichen, VCCI, CE
  • RoHS, WEEE
 

Management, Protokollierung und Überwachung

 

Verwaltung

M-of-N-Support für Division of Command

Weitere Informationen anfordern

Produktbeschreibung herunterladen

Luna SP-HSM für die Sicherheit von Java- und Webanwendungen

Beispiel-Anwendungsfälle:

Grünes Symbol für kryptografischen Key
  • PKI-Key-Generierung und Key-Speicherung (Online-CA-Keys & Offline-CA-Keys)
  • Zertifikatvalidierung und -signierung
  • Signieren von Dokumenten
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smart-Karten-Ausgabe

Features:

  • Zwei-Faktor-Authentifizierung – einschließlich mehrstufiger Zugriffssteuerung
  • Geschützte Umgebung für die Anwendungsausführung
  • Signierter Code verhindert unbefugte Ausführung
  • Automatischer Neustart von Anwendungen
  • Standardtools für die schnelle Entwicklung
  • Stellt Verbindung zu standardmäßigen TCP/IP (Internet Protocol)-Netzwerken her
  • Die integrierte K5-Kryptografie-Engine von SafeNet kann bis zu 5.500 Transaktionen pro Sekunde bewältigen, sodass bei der kryptografischen Verarbeitung keine Engpässe entstehen

Vorteile:

  • Luna SP kann an einer beliebigen Stelle im Netzwerk bereitgestellt werden
  • Nutzt standardmäßige Java-Entwicklungstools zur einfachen Programmierbarkeit
  • Ermöglicht die Entwicklung benutzerdefinierter Anwendungen
  • Optimiert, um XML- und Webservices-Anwendungen zu unterstützen
  • Reduziert System-Overhead
  • Verhindert unbefugte Ausführung

Weitere Informationen anfordern

Produktbeschreibung herunterladen

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
* Interessengebiet:
 
Bemerkungen:  
 

br />Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.