Kontakt

SafeNet-Luna-PCIe-HSM – schnellere Kryptografie mit Embedded-HSMs

Kyptografischer Beschleuniger für SafeNet-Luna-PCIe-HSM

SafeNet-Luna-PCIe-Hardware-Sicherheitsmodule (HSMs) können direkt in eine Appliance oder einen Anwendungsserver eingebettet werden, um eine leicht integrierbare und kosteneffiziente Lösung für eine schnellere Kryptografie und mehr Sicherheit zu bieten.  Das hochsichere Hardware-Design des SafeNet-Luna-PCIe-HSM gewährleistet die Integrität und den Schutz von Verschlüsselungs-Keys über ihren gesamten Lebenszyklus hinweg.

Alle digitalen Signatur- und Verifizierungsvorgänge werden innerhalb des HSM durchgeführt, um die Leistung zu erhöhen und die Sicherheit zu gewährleisten.

SafeNet-Luna-PCIe-HSM auf einen Blick:

Compliance-Anforderungen erfüllen

Erfüllen Sie Ihre Compliance-Anforderungen mit unseren zertifizierten SafeNet-Luna-PCIe-HSMs.Bei Gemalto steht die Sicherheit an erster Stelle. Daher haben externe Zertifizierungen bei uns oberste Priorität.

Ressourcen einschränkungsfrei nutzen

Da immer mehr ressourcenbeschränkte Geräte (Smartphones, Tablet-PCs, intelligente Verbrauchsmesser) zuverlässig geschützt werden müssen, müssen Hersteller Lösungen anbieten, die ECC-Algorithmen nutzen.ECC-Algorithmen bieten leistungsstarke Schlüssel bei einer stark reduzierten Schlüssellänge im Vergleich zu RSA-Schlüsseln.

SafeNet-Luna-PCIe-HSMs enthalten eine breite Palette hardwarebeschleunigter ECC-Algorithmen, einschließlich benutzerdefinierter Kurven, die bei der Entwicklung von Lösungen verwendet werden können.

Betriebskosten senken

SafeNet-Luna-PCIe-HSMs profitieren von robusten und zukunftsfähigen Funktionen.Dazu zählen z. B. Remote-Management, sicherer Transport und Remote-Backup. Diese Funktionen senken die Management- und Betriebskosten der Umgebung, in der diese HSMs zum Einsatz kommen, erheblich.

 

Partner im Spotlight:Microsoft Forefront TMG

Logo Microsoft

Das sichere Web-Gateway Microsoft Forefront Threat Management Gateway (TMG) lässt sich in SafeNet-Luna-PCIe-HSMs integrieren, um SSL-Transaktionen zu schützen. Dazu werden private Master-SSL-Keys in der manipulationssicheren, nach FIPS 140-2 Level 3 zertifizierten Hardware-Appliance von Gemalto gespeichert.

Die SafeNet-Luna-PCIe-HSM-Integration verbessert zudem die Serverleistung erheblich, indem ressourcenintensive kryptografische Operationen an die speziell entwickelte Verschlüsselungs-Appliance ausgelagert werden.

Technische Daten SafeNet-Luna-PCIe-HSM-7

Die unten aufgeführten Spezifikationen gelten für das SafeNet-Luna-PCIe-HSM 7.Daten zum SafeNet-Luna-PCIe-HSM 5 und 6 finden Sie im Produktdatenblatt, das zum Download bereitsteht.

Funktionen

Details

Unterstützte Betriebssysteme Windows, Linux
Verschlüsselung
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch:RSA, DSA, Diffie-Hellman, KCDSA, elliptische Kurven-Verschlüsselung (ECDSA, ECDH, Ed25519, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven, KCDSA
  • Symmetrisch:AES, AES-GCM, Triple-DES, ARIA, SEED, RCS, RC4, RC5, CAST
  • Hash/Message Digest/HMAC:SHA-1, SHA-2, SM3
  • Schlüsselableitung:SP800-108-Counter-Modus
  • Key-Wrapping:SP800-38F
  • Zufallszahlengenerator:Zertifiziert nach FIPS 140-2 DRBG (SP 800-90-Counter-Modus), erfüllt BSI DRG.4
Kryptografische APIs PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL
Abmessungen Flache PCIe-Karte,
69,6 mm x 167 mm x 187 mm)
Leistungsaufnahme max. 18W, normal 14W
Temperatur Betriebstemperatur 0 – 50°C
Host-Schnittstelle PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Zertifizierungen
  • FIPS 140-2 Level 3*
  • FIPS 186-4
Sicherheit und Einhaltung von Umweltschutzauflagen
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, WEEE
Management M-of-N-Support zur Befehlsteilung
Abmessungen Flache PCIe-Karte,
69,6 mm x 167 mm x 187 mm)
  *Ausstehend

 

Verfügbare SafeNet-Luna-PCIe-HSM-7-Modelle


SafeNet-Luna-PCIe-HSM Serie A:

SafeNet-Luna-PCIe-HSM A700, A750 und A790 sind nach FIPS 140-2 Level 3 zertifiziert und verfügen über eine Passwort-Authentifizierung zur erleichterten Bedienung.

SafeNet-Luna-PCIe-HSM Serie S:

SafeNet-Luna-PCIe-HSMs S700, S750 und S790 nutzen die Multi-Faktor-(PED-)Authentifizierung und genügen höchsten Sicherheitsanforderungen.

Alle SafeNet-Luna-PCIe-HSMs zeichnen sich durch eine äußerst hohe Leistung aus.Für diverse Algorithmen wie ECC, RSA und symmetrische TransaktionenZu den weiteren Produkthighlights zählen Key-Ownership unabhängig von der Cloud-Umgebung sowie mehrere Rollen für eine starke Aufgabentrennung.

Algorithmus

SafeNet-Luna-PCIe-HSM-700-Modelle

SafeNet-Luna-PCIe-HSM-750-Modelle

SafeNet-Luna-PCIe-HSM-790-Modelle

RSA-2048-Signaturoptionen

1.000

5.000

10.000

ECC-P256-Signaturoptionen

2.000

10.000

20.000

AES-GCM – Verschlüsselungsoptionen kleines Paket

2.000

10.000

20.000

Funktionen und Vorteile des SafeNet-PCIe-HSM

Symbol – Luna-PCIe

Beispielanwendungen:

  • PKI-Zertifikatsvalidierung und -signatur
  • SSL und TLS
  • Speicherung (Online- und Offline-CA-Keys)
  • Smartcard-Ausgabe und -Management
  • Code- und Dokumentsignierung
  • Datenbank- und Dateiverschlüsselung
  • E-Mail-Verschlüsselung
  • Infrastruktursicherheit
  • DNSSEC
  • Identitäts- und Rechteverwaltung
  • Schlüssel-Management
  • Schnellere Kryptografie
  • Zeitstempel
  • Sichere Fertigung
  • Blockchain
  • Internet der Dinge (IoT)

Sicherheit auf einen Blick:

  • Hardware-Schlüssel
  • Remote-Management
  • Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS/IVT usw.
  • Mehrstufige Zugriffskontrolle
  • Partitionierung für alle Keys zur Zugriffskontrolle
  • Eindringgeschützte, manipulationssichere Hardware
  • Sichere Audit-Protokollierung
  • Robuste kryptografische Algorithmen
  • Unterstützung des Suite B-Algorithmus
  • Sichere Stilllegung

Funktionen:

  • Eindringgeschützte, manipulationssichere Hardware
  • Vor Ort wartbare Komponenten
  • Software-Erweiterungsfähigkeit
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Lastverteilung und Skalierbarkeit

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.