CryptoTech - Strona główna 
Certyfikat ISO 9001:2015
ISO 9001:2015
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Luna Network HSM
nShield Edge
nShield Connect+ / Connect XC
nShield Solo+ / Solo XC
Luna PCIe HSM
Luna Network HSM
ProtectServer PCIe HSM2
ProtectServer Network HSM2

Thales Luna Network HSM

Thales Luna Network HSM to sprzętowy moduł bezpieczeństwa o bardzo dużej elastyczności. Rozbudowane funkcje i duża liczba dostępnych opcji powoduje, że jest to flagowe urządzenie w ofercie Thalesa w kategorii modułów HSM ogólnego zastosonwania. Prezentowana odmiana jest urządzeniem sieciowym, pozwalającym obsłużyć, w najwyższej wersji wydajnościowej, bardzo dużą liczbę klientów. Dla najbardziej wymagających rozwiązań możliwe jest także użycie wielu urządzeń pracujących równolegle. Dla zastosowań dedykowanych dla pojedynczego serwera Luna dostępna jest także w formie karty PCI Express.

Wydajność

Obecna generacja urządzeń Luna, oznaczona jako Luna 7, dostępna jest w trzech wersjach, różniących się możliwościami. Szczegółowe róznice widoczne są w poniższej tabeli. Duża rozpiętość wydajności urządzeń pozwala dobrać stosowne rozwiązanie do każdego zastosowania.

Wydajność podpisów RSA
model 700
  • 1000 (op/s)- 2048 bit
  • 2000 (op/s) - 256 bit
  • Ilość pamięci: 2MB
  • Maksymalna liczba partycji: 5
model 750
  • 5000 (op/s)- 2048 bit
  • 10000 (op/s) - 256 bit
  • Ilość pamięci: 16MB
  • Maksymalna liczba partycji: 20
model 790
  • 10000 (op/s)- 2048 bit
  • 22000 (op/s) - 256 bit
  • Ilość pamięci: 32MB
  • Maksymalna liczba partycji: 100

Bezpieczeństwo

HSM został certyfikowany zgodnie z metodologią FIPS 140-2 do poziomu 3 oraz zgodnie z CommonCriteria do poziomu EAL4+. Moduł może być też wykorzystywany do usług zaufania zdefiniowanych w europejskim rozporządzeniu eIDAS (Electronic Identification and Trust Services Regulation) Elementem charakterystycznym dla tej konstrukcji jest możliwość zastosowania partycji czyli izolowanych od siebie przestrzeni do przechowywania kluczy kryptograficznych, przeznaczonych do różnych zastosowań. Daje to dodatkową warstwę ochrony materiału kryptograficznego. HSM jest wyposażony w oczywiste w tej klasie urządzeń mechanizmy jak uwierzytelnienie wieloskładnikowe z podziałem klucza czy rozbudowany zapis operacji. Możliwe jest także wygodne i zaawansowane monitorowanie pracy urządzeń jak też w pełni zdalne zarządzanie.

Konfiguracja

Wersja PCI modułu Luna jest typową kartą PCI Express typu low profile. Co prawda w porównaniu z wersją sieciową liczba dostępnych opcji jet mniejsza, niemniej jednak w dalszym ciągu konieczne jest podjęcie wielu istotnych decyzji projektowych. Dlatego też każdorazowe wdrożenie wymaga starannego przygotowania z pomocą doświadczonego partnera.

Specyfikacja techniczna
Wspierane algorytmy kryptograficzne symetryczne
  • AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA, DSA, Diffie-Hellman, Elliptic Curve, Cryptography (ECDSA, ECDH, Ed25519, ECIES)
Wspierane algorytmy kryptograficzne hash
  • SHA-1, SHA-2, SM2, SM3, SM4
Specyfikacja fizyczna
  • 482,6mm x 533,4mm x 43,8mm
  • Temperatura pracy: 0 do +35 stopni Celsjusza
  • Pobór energii: 110W max, 84W typowo
Wspierane systemy operacyjne*
  • Windows, Linux, Solaris, AIX
  • Virtual: VMware, Hyper-V, Xen, KVM
Interfejsy aplikacyjne
  • PKCS#11
  • Microsoft CAPI and CNG
  • Java JCA/JCE
  • OpenSSL
  • REST API for administration
Certyfikaty
  • FIPS 140-2 Level 3—Password and Multi-Factor (PED)
  • eIDAS CC EAL4+ (AVA_VAN.5 and ALC_FLR.2) against the Protection Profile 419221-5 (w trakcie)
  • UL, CSA, CE, FCC, CE, VCCI, C-TICK, KC MARK, RoHS2, WEEE, TAA, India BIS [IS 13252 (Part 1)/IEC 60950-1]


Dokumentacja
Luna Network Datasheet