Kontakt

SafeNet-Luna-Netzwerk-HSMs

Zuverlässige Hardware-Sicherheitsmodule

Foto – SafeNet-Netzwerk-HSM (ehemals Luna SA)

Schützen Sie Ihre sensiblen Daten und kritischen Anwendungen, indem Sie kryptografische Schlüssel in SafeNet-Luna-Netzwerk-Hardware-Sicherheitsmodulen (HSMs) speichern, schützen und verwalten. Setzen Sie auf die hochsicheren, manipulationssicheren, netzwerkgebundenen Appliances mit einer Leistung, die am Markt ihresgleichen sucht.

Hardware-Sicherheitsmodule mit Netzwerkanbindung lassen sich ganz einfach in zahlreiche Anwendungen zur Beschleunigung kryptografischer Vorgänge integrieren. Sie schützen den kryptografischen Key-Lifecycle und fungieren als vertrauenswürdiges Fundament Ihrer gesamten Verschlüsselungsinfrastruktur.

Konzept für Key-Sicherheit:Hardware-Schlüssel


Schützen Sie den gesamten Lebenszyklus Ihrer Schlüssel mit den nach FIPS 140-2 zertifizierten SafeNet-Luna-Netzwerk-HSMs.Unser einzigartiger Ansatz zum Schutz kryptografischer Schlüssel in der Hardware macht unsere Appliances zu den vertrauenswürdigsten Universal-HSMs am Markt.Im Gegensatz zu anderen Verfahren zur Key-Speicherung, die den Key aus dem HSM auf eine „vertrauenswürdige Ebene“ auslagern, schützt unser hardware-basiertes Schlüssel-Konzept den gesamten Key-Lifecycle innerhalb der physischen und logischen Grenzen des SafeNet-Luna-Netzwerk-HSMs.

Beste Leistung am Markt – für Geschwindigkeit gemacht


Das SafeNet-Luna-Netzwerk-HSM 7 ist schneller als andere HSMs auf dem Markt und eignet sich ideal für Anwendungsfälle, die eine hohe Leistung erfordern, z. B. den Schutz von SSL/TLS-Schlüsseln und die Signierung von High-Volume-Codes.

Skalierbare Sicherheit für virtuelle und cloud-basierte Umgebungen


SafeNet-Luna-Netzwerk-HSMs können in bis zu 100 kryptografisch getrennte Partitionen unterteilt werden, wobei jede dieser Partitionen als ein unabhängiges HSM fungiert.Ein HSM bildet ein vertrauenswürdiges Fundament und bietet ein Höchstmaß an Skalierbarkeit und Flexibilität für den verlässlichen Schutz des Key-Lifecycle für Hunderte von abhängigen Anwendungen.

Schlüssel und Partitionen sind kryptografisch voneinander getrennt. So können Unternehmen und Serviceanbieter die gleiche Hardware für mehrere Kunden und Appliances nutzen.

Benutzerfreundlichkeit – zentrale Verschlüsselungsressourcen


Vereinfachen Sie die Verwaltung mehrerer HSMs mit dem SafeNet Crypto Command Center, um eine bedarfsgerechte Bereitstellung und Überwachung von Krypto-Ressourcen zu ermöglichen.

Der De-facto-Standard für die Cloud


Als De-facto-Standard in der Cloud werden SafeNet-Luna-Netzwerk-HSMs in mehr öffentlichen Cloud-Umgebungen eingesetzt als jedes andere HSM.Dank der Skalierbarkeit können Sie Ihre kryptografischen Leistungsanforderungen unabhängig von der Umgebung erfüllen – sei es lokal oder für private, öffentliche, hybride oder Multi-Cloud-Umgebungen.

Umfassendes Partnernetzwerk


Schützen Sie schnell eine große Anzahl von Standardanwendungen mit unserem umfassenden Partnernetzwerk und profitieren Sie von dokumentierten, sofort einsatzbereiten Integrationen mit SafeNet-Luna-Netzwerk-HSMs.

Internet der Dinge (IoT)


Schützen Sie sich vor neuen Bedrohungen und nutzen Sie neue Technologien wie das Internet der Dinge (Internet of Things, IoT), Blockchain usw. mit der einzigartigen Kombination aus Produkten und Funktionen von Gemalto. 

Compliance


Erfüllen Sie Compliance- und Audit-Anforderungen für die DSGVO, eIDAS/IVT, FIPS 140, Common Criteria, HIPAA, PCI-DSS und andere in stark regulierten Branchen wie Finanzdienstleistungen, Gesundheitswesen und Behörden.

Technische Daten SafeNet-Luna-Netzwerk-HSM-7:

Die unten aufgeführten Spezifikationen gelten für das SafeNet-Luna-Netzwerk-HSM 7.Daten zum SafeNet-Luna-Netzwerk-HSM 5 und 6 finden Sie im Produktdatenblatt, das zum Download bereitsteht.

Funktionen

Details

Unterstützte Betriebssysteme
  • Windows, Linux, Solaris*, AIX*, HP-UX*, FreeBSD*
  • Virtuell:VMware, Hyper-V, Xen, KVM
Verschlüsselung
  • Umfassende Suite B-Unterstützung
  • Asymmetrisch:RSA, DSA, Diffie-Hellman, KCDSA, elliptische Kurven-Verschlüsselung (ECDSA, ECDH, Ed25519, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven, KCDSA
  • Symmetrisch:AES, AES-GCM, DES, Triple-DES, ARIA, SEED, RC2, RC4, RC5, CAST
  • Hash/Message Digest/HMAC:SHA-1, SHA-2, SM3
  • Schlüsselableitung:SP800-108-Counter-Modus
  • Key-Wrapping:SP800-38F
  • Zufallszahlengenerator:Zertifiziert nach FIPS 140-2 DRBG (SP 800-90-Counter-Modus), erfüllt BSI DRG.4
Kryptografische APIs PKCS 11, Java (JCA/JCE), Microsoft CAPI und CNG, OpenSSL, REST-API für die Administration
Rack-Montage Standard-19"-Rack (1 HE)
Abmessungen 482,6 mm x 533,4 mm x 43,8 mm
Gewicht 12,7 kg
Eingangsspannung 100–240 V, 50–60 Hz
Leistungsaufnahme max. 110W, normal 84W
Temperatur Betriebstemperatur 0 – 35 °C, Lagertemperatur 20 – 60 °C
Relative Luftfeuchte 5–95 % (38 °C) nicht kondensierend
Hardware-Redundanz 2 redundante Hot-Swap-Netzteile
Zertifizierungen
  • FIPS 140-2 Level 3 – Passwort und Multi-Faktor (PIN-Eingabegerät)*
  • FIPS 186-4
Compliance
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, WEEE
Host-Schnittstelle
  • 4 Gigabit-Ethernet-Ports mit Port-Bonding IPv4 und IPv6
Management M-of-N-Support zur Befehlsteilung
Protokollierung Syslog
Überwachung SNMP
  *Ausstehend

 

Das SafeNet-Luna-Netzwerk-HSM 7 ist in den folgenden Leistungsmodellen erhältlich, um Ihren Bedürfnissen gerecht zu werden:


SafeNet-Luna-Netzwerk-HSM Serie A:

SafeNet-Luna-Netzwerk-HSMs A700, A750 und A790 sind nach FIPS 140-2 Level 3 zertifiziert und verfügen über eine Passwort-Authentifizierung zur erleichterten Bedienung.

SafeNet-Luna-Netzwerk-HSM Serie S:

SafeNet-Luna-Netzwerk-HSMs S700, S750 und S790 nutzen die Multi-Faktor-(PED-)Authentifizierung und genügen höchsten Sicherheitsanforderungen.

Alle SafeNet-Luna-Netzwerk-HSMs zeichnen sich durch eine äußerst hohe Leistung aus.Für diverse Algorithmen wie ECC, RSA und symmetrische TransaktionenZu den weiteren Produkt-Highlights gehören eine verbesserte Manipulationssicherheit, Schutz vor Umgebungsausfällen, Schlüsselbesitz unabhängig von der Cloud-Umgebung, verbesserte Mandantenfähigkeit und zwei Hot-Swap-Netzteile, die eine konsistente Leistung ohne Ausfallzeiten gewährleisten.

Algorithmus

SafeNet-Luna-Netzwerk-HSM-700-Modelle

SafeNet-Luna-Netzwerk-HSM-750-Modelle

SafeNet-Luna-Netzwerk-HSM-790-Modelle

RSA-2048-Signaturoptionen 1.000 5.000 10.000
ECC-P256-Signaturoptionen 2.000 10.000 20.000
AES-GCM – Verschlüsselungsoptionen kleines Paket 2.000 10.000 20.000

Funktionen und Vorteile des SafeNet-Luna-Netzwerk-HSM 7

Hardware-Sicherheitsmodul

Beispielanwendungen:

  • PKI-Schlüssel-Generierung und -Speicherung (Online- und Offline-CA-Keys)
  • SSL/TLS
  • Code-Signatur
  • Zertifikatsvalidierung und -signatur
  • Dokumentsignatur
  • HSMaaS – Umgebung für öffentliche und private Clouds
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smartcard-Ausgabe
  • Vertrauenswürdige IoT-Hardwarebasis
  • Blockchain
  • Compliance mit DSGVO, PCI-DSS, HIPAA, eIDAS/IVT usw.

Erstklassige Leistung:

  • Das SafeNet-Luna-Netzwerk-HSM 7 ist mit über 20.000 ECC-Algorithmen und 10.000 RSA-Vorgängen pro Sekunde das schnellste HSM am Markt und so optimal für Anwendungen mit hohen Leistungsanforderungen geeignet.
  • Geringere Latenz für mehr Effizienz

Sicherheit auf einen Blick:

  • Schlüssel bleiben stets nach FIPS 140-2 Level 3 zertifiziert, die Hardware ist manipulationssicher
  • Sicherer Übertragungsmodus für zuverlässige Bereitstellung
  • De-facto-Standard für die Cloud
  • Mehrere Rollen für eine starke Aufgabentrennung
  • M-of-N-Support mit Multi-Faktor-Authentifizierung für mehr Sicherheit
  • Einhaltung der Vorgaben von DSGVO, HIPAA, PCI-DSS, eIDAS/IVT usw.
  • Sichere Audit-Protokollierung
  • Remote-Management
  • Partitionierung für alle Keys zur Zugriffskontrolle
  • Leistungsstarke Verschlüsselungs-Algorithmen sowie Unterstützung von Suite-B-Algorithmen
  • Sichere Stilllegung

Funktionen:

  • 2 Hot-Swap-Netzteile
  • Vor Ort wartbare Komponenten
  • Software-Erweiterungsfähigkeit
  • Verschiedene Rollen für Administration
  • Starke Aufgabentrennung
  • Partitionierung und robuste kryptografische Trennung
  • Lastverteilung und Skalierbarkeit

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.