Contact Us
Header-Banner

Luna PCI-E – Accélération du chiffrement dans un HSM intégré

Luna PCI-E

Luna PCI-E peut être intégré directement à un appareil ou serveur d'applications, pour réaliser une solution économique et facile à intégrer de sécurité et d'accélération du chiffrement.  Grâce à sa conception matérielle haute sécurité, Luna PCI-E garantit l'intégrité et la protection des clés de chiffrement tout au long de leur cycle de vie.

Toutes les opérations de signature et de vérification numérique sont effectuées dans le module matériel de sécurité (HSM), afin d'augmenter les performances et de maintenir la sécurité.

Obtenir la validation FIPS 140-2 et Common Criteria sans investir dans des certifications coûteuses


L'obtention de la certification FIPS et Common Criteria peut prendre beaucoup de temps et coûter plusieurs centaines de milliers de dollars pour chaque produit certifié. SafeNet étant spécialisé dans sa sécurité, les certifications tierces parties sont sa priorité. Notre équipe a de nombreuses années d'expérience dans la conception de produits conformes à FIPS 140-2 et Common Criteria.  L'intégration de Luna PCI-E à votre appareil ou service constitue un moyen efficace de commercialiser des solutions validées pour FIPS 140-2 et Common Criteria.

HSM Luna PCI-E certifié FIPS 140-2 Validation du HSM Luna PCI-E pour Common Criteria

Développer des solutions compatibles ECC pour les environnements limités en ressources


Schéma Luna PCI-E

La nécessité de protéger les appareils à ressources limitées (smart phones, tablettes, compteurs intelligents) se fait de plus en plus pressante, les fournisseurs doivent donc proposer des solutions qui s'appuient sur des algorithmes ECC. Les algorithmes ECC renforcent la sécurité des clés tout en réduisant largement leur longueur par rapport aux clés RSA. Le HSM SafeNet Luna PCI-E utilise des algorithmes ECC accélérés par matériel qui peuvent servir à développer des solutions sans acheter de licences supplémentaires.

Intégrer les fonctionnalités du HSM général SafeNet Luna pour réduire les frais d'exploitation


Luna PCI-E est doté d'un solide ensemble de fonctionnalités innovantes. Ces fonctionnalités, comme la gestion à distance, le transport sécurisé et la sauvegarde à distance, réduiront notablement les frais de gestion et d'exploitation d'un déploiement basé sur Luna PCI.

Disponible en deux modèles


Luna PCI-E se décline en deux modèles : Luna PCI-E 7000 et Luna PCI-E 1700.

  • Luna PCI-E 7000 est un HSM qui offre les meilleures performances pour de nombreux algorithmes tels que ECC, RSA, et les transactions symétriques.
  • La variante Luna PCI-E 1700 offre un débit de 1700 transactions RSA 1024 bits par seconde.

Algorithme

 

Modèle Luna PCI-E 1700

 

Modèle Luna PCI-E 7000

 

RSA-1024

1.700

7.000

RSA-2048

350

1.200

ECC P256

500

1.000

ECIES

200

300

AES-GCM

3700

3700

View Spécifications Resource Library

Spécifications de l'accélérateur de chiffrement Luna PCI-E

Systèmes d'exploitation acceptés

Systèmes d'exploitation compatibles

Windows, Linux, Solaris

Chiffrement autorisé

Chiffrement

  • Compatibilité totale avec Suite B
  • Asymétrique : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) avec courbes nommées, définies par l'utilisateur et Brainpool
  • Symétrique : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Génération de nombre aléatoire : DRBG certifié FIPS 140-2 (mode SP 800-90 CTR)

API de chiffrement

PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL

Caractéristiques physiques

Dimensions

Pleine hauteur, demi-longueur (106,7 mm x 167,65 mm)

Consommation électrique

12 W maximum, 8 W classique

Température

En fonctionnement : 0˚ à 50˚C

Interface hôte

PCI-Express X4, PCI CEM 1.0a

Certifications de sécurité

Certifications

  • FIPS 140-2 Niveaux 2 et 3
  • Common Criteria EAL4+
  • BAC & EAC ePassport

Sécurité et conformité environnementale

Conformité

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Gestion, journalisation et surveillance

Gestion

Gestion « M of N » pour la division des commandes

Journalisation

Syslog

Surveillance

SNMPv3

View Fonctions et avantages Resource Library

Fonctionnalités et avantages Luna PCI-E

Exemples d'applications :

  • Génération de clés PKI et clés
  • Stockage (clés CA en ligne et hors ligne)
  • Émission et gestion de carte
  • Code et signature de document
  • Chiffrement de base de données et de fichiers
  • Chiffrement des e-mails
  • Sécurité de l'infrastructure
  • DNSSEC
  • Gestion des identités et des droits
  • Gestion de clés
  • Horodatage
  • SSL & TLS

La sécurité en bref :

 

  • Clés dans le matériel
  • Gestion à distance
  • Mode de transport sécurisé pour une fourniture à protection élevée
  • Contrôle d'accès à plusieurs niveaux
  • Partage de toutes les clés de contrôle d'accès entre plusieurs parties
  • Matériel anti-intrusion avec indicateur d'effraction
  • Journalisation sécurisée de l'audit
  • Algorithmes de chiffrement les plus performants
  • Accepte l'algorithme Suite B
  • Mise hors service protégée

Caractéristiques :

  • Matériel anti-intrusion avec indicateur d'effraction
  • Composants remplaçables sur site
  • Mise à jour logicielle possible
  • Rôles multiples d'administration
  • Séparation efficace des tâches
  • Équilibrage de charge et évolutivité
View Comment acheter Resource Library

Utilisez ce formulaire afin de contacter le service commercial

Amérique
Téléphone: 866-251-4269
Remplissez ce court questionnaire
EMEA
Téléphone: +44-01276-608000
Remplissez ce court questionnaire
APAC
Téléphone: 66-251-4269
Remplissez ce court questionnaire

Etats Unis Fédéral Type 1
Téléphone: 443-327-1235
Remplissez ce court questionnaire

Position du bureau
Trouvez un partenaire
D’autres questions? Voici nos coordonnées
View Présentation générale Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA