CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Moduły HSM : Luna SA
nShield Edge
nShield Connect
nShield Solo
Luna PCI-E
Luna SA

Luna SA

Luna SA to Serwer HSM (Hardware Security Module), o bardzo dużej elastyczności. Może być podłączany bezpośrednio do sieci Ethernet. Oferuje sprzętowe zarządzanie kluczami i elastyczne możliwości dostosowania do potrzeb wymagających bezpieczeństwa i wydajności.

Luna SA zapewnia prostą implementację sprzętowego zabezpieczenia Twoich aplikacji. Posiada możliwość bezpiecznego zdalnego zarządzania i skalowalną konfigurację z możliwością aktualizacji.

Wydajność

HSM Luna SA dostępna jest w dwóch wersjach: model 1700 zapewniający wydajność 1700 operacji kryptograficznych RSA na sekundę oraz model 7000 zapewniający wydajność operacji kryptograficznych na sekundę przy użyciu klucza RSA o długości 1024 bit. O bezpieczeństwo fizyczne danych dba moduł K3 oraz obudowa o specjalnej konstrukcji. Luna SA obsługuje protokokół TCP/IP, dzięki czemu można go zintegrować z istniejącą infrastrukturą i umożliwić komunikację ze wszystkimi aplikacjami i urządzeniami dostępnymi w sieci, przy użyciu interfejsu Network Trust Link zabezpieczonego przez zastosowanie 128-bitowego SSL.

Wydajność podpisów RSA
Luna SA 1700
  • 1700 - 1024 bit
  • 350 - 2048 bit
Luna SA 7000
  • 7000 - 1024 bit
  • 1200 - 2048 bit
Wydajność ECC P256
Luna SA 1700
  • 500
Luna SA 7000
  • 1000

Konfiguracja

Łatwość konfiguracji zapewnia dołączone API oraz możliwość podzielenia Luna SA na maksymalnie 20 partycji, z których każda pełni funkcje osobnego HSM. Pracę ułatwiają też funkcje Load-Sharing oraz High Availability, zapewniające optymalne działanie i zarządzanie wydajnością dostosowane do aktualnych potrzeb.

Zdalne zarządzanie i uwierzytelnianie

Modele zatwierdzone do FIPS 140-2 level 3 oferują dwustopniowe, wieloosobowe uwierzytelnianie administratorów i zaufaną ścieżkę logowania dla uniknięcia nieautoryzowanego dostępu.

Luna SA pozwala przypisywać różne funkcje administracyjne do różnych użytkowników a funkcja .M of N. pozwala określać ilu administratorów musi autoryzować dane polecenie by zostało ono wykonane.

Na bezpieczną autoryzację użytkowników pozwala Luna PED (PIN Entry Device), specjalne urządzenie podłączane bezpośrednio do HSM. Zastosowanie Luna PED pozwala zapewnić bezpieczeństwo operacji kryptograficznych certyfikowane do poziomu 3.

Specyfikacja techniczna
Wspierane algorytmy kryptograficzne symetryczne
  • AES,RC2,RC4,RC5,CAST,DES,3DES,ARIA,SEED
Wspierane algorytmy kryptograficzne asymetryczne
  • RSA (1024,2048,4096,8192 bit)
  • Diffie-Hellman
  • DSA (1024 - 3072)
  • ECC (ECDSA, ECDH, ECIES)
Wspierane algorytmy kryptograficzne hash
  • SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
Specyfikacja fizyczna
  • Standard 1U 19" (482,6mm x 533,4mm x 43,815mm)
  • Temperatura pracy: 0 do +35 stopni Celsjusza
  • Pobór energii: 180W max, 155W typowo
Wspierane systemy operacyjne*
  • Windows
  • Linux
  • AIX
  • HP-UX
  • VMWare,Hyper-V,Xen
Interfejsy aplikacyjne
  • PKCS#11
  • Microsoft CryptoAPI/CNG
  • Java JCA/JCE
  • OpenSSL
Certyfikaty
  • FIPS 140-2 poziom 2 i 3
  • Common Criteria EAL4+ (urządzenie w trakcie oceny)
  • BAC , EAC ePassport Support (urządzenie w trakcie oceny)




Luna PED

Dokumentacja
Luna PCI-E Datasheet
412 kB, 2 str.