Thales Luna Network HSM
Thales Luna Network HSM to sprzętowy moduł bezpieczeństwa o bardzo dużej elastyczności. Rozbudowane funkcje
i duża liczba dostępnych opcji powoduje, że jest to flagowe urządzenie w ofercie Thalesa w kategorii modułów
HSM ogólnego zastosonwania. Prezentowana odmiana jest urządzeniem sieciowym, pozwalającym obsłużyć, w najwyższej
wersji wydajnościowej, bardzo dużą liczbę klientów. Dla najbardziej wymagających rozwiązań możliwe jest także
użycie wielu urządzeń pracujących równolegle. Dla zastosowań dedykowanych dla pojedynczego serwera Luna dostępna
jest także w formie karty PCI Express.
Obecna generacja urządzeń Luna, oznaczona jako Luna 7, dostępna jest w trzech wersjach, różniących się
możliwościami. Szczegółowe róznice widoczne są w poniższej tabeli. Duża rozpiętość wydajności urządzeń
pozwala dobrać stosowne rozwiązanie do każdego zastosowania.
 | Wydajność podpisów RSA/ECC |  |
| | model 700 | - 1000 (op/s)- RSA 2048 bit
- 2000 (op/s)- ECC 256 bit
- Ilość pamięci: 2MB
- Maksymalna liczba partycji: 5
| | | model 750 | - 5000 (op/s)- RSA 2048 bit
- 10000 (op/s)- ECC 256 bit
- Ilość pamięci: 16MB
- Maksymalna liczba partycji: 20
| | | model 790 | - 10000 (op/s)- RSA 2048 bit
- 20000 (op/s)- ECC 256 bit
- Ilość pamięci: 32MB
- Maksymalna liczba partycji: 100
| |
HSM został certyfikowany zgodnie z metodologią FIPS 140-2 do poziomu 3 oraz zgodnie z CommonCriteria do poziomu EAL4+. Moduł może być też wykorzystywany do usług zaufania zdefiniowanych w europejskim rozporządzeniu eIDAS (Electronic Identification and Trust Services Regulation)
Elementem charakterystycznym dla tej konstrukcji jest możliwość zastosowania partycji czyli izolowanych od siebie przestrzeni do przechowywania kluczy kryptograficznych, przeznaczonych do różnych zastosowań. Daje to dodatkową warstwę ochrony materiału kryptograficznego.
HSM jest wyposażony w oczywiste w tej klasie urządzeń mechanizmy jak uwierzytelnienie wieloskładnikowe z podziałem klucza czy rozbudowany zapis operacji. Możliwe jest także wygodne i zaawansowane monitorowanie pracy urządzeń jak też w pełni zdalne zarządzanie.
Wersja PCI modułu Luna jest typową kartą PCI Express typu low profile. Co prawda w porównaniu z wersją
sieciową liczba dostępnych opcji jet mniejsza, niemniej jednak w dalszym ciągu konieczne jest podjęcie
wielu istotnych decyzji projektowych. Dlatego też każdorazowe wdrożenie wymaga starannego przygotowania
z pomocą doświadczonego partnera.
| Specyfikacja techniczna | |
| | Wspierane algorytmy kryptograficzne symetryczne | - AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST
| | | Wspierane algorytmy kryptograficzne asymetryczne | - RSA, DSA, Diffie-Hellman, Elliptic Curve, Cryptography (ECDSA, ECDH, Ed25519, ECIES)
| | | Wspierane algorytmy kryptograficzne hash | - SHA-1, SHA-2, SM2, SM3, SM4
| | | Specyfikacja fizyczna | - 482,6mm x 533,4mm x 43,8mm
- Temperatura pracy: 0 do +35 stopni Celsjusza
- Pobór energii: 110W max, 84W typowo
| | | Wspierane systemy operacyjne* | - Windows, Linux, Solaris, AIX
- Virtual: VMware, Hyper-V, Xen, KVM
| | | Interfejsy aplikacyjne | - PKCS#11
- Microsoft CAPI and CNG
- Java JCA/JCE
- OpenSSL
- REST API for administration
| | | Certyfikaty | - FIPS 140-2 Level 3—Password and Multi-Factor (PED)
- eIDAS CC EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the Protection Profile 419221-5 (w trakcie)
- UL, CSA, CE, FCC, CE, VCCI, C-TICK, KC MARK, RoHS2, WEEE, TAA, India BIS [IS 13252 (Part 1)/IEC 60950-1]
| |
| |
