Contact Us
Header-Banner

Luna SA – HSM avec connexion réseau

Module matériel de sécurité primé

Luna SA

Luna SA est dédié à sécuriser vos clés de chiffrement, et constitue le choix idéal pour les entreprises à la recherche d'une sécurité élevée pour leurs clés de chiffrement.

En tant que module matériel de sécurité (HSM) général, Luna SA s'intègre facilement avec une large gamme d'applications pour accélérer les opérations de chiffrement, protéger le cycle de vie des clés de chiffrement et certifier l'ensemble de votre infrastructure de chiffrement.

Approche de sécurité des clés : Clés dans le matériel


Luna SA est le HSM général le plus fiable du marché grâce à son approche unique de protection des clés de chiffrement. Contrairement aux autres méthodes de stockage de clés qui déplacent les clés hors du HSM dans une « couche certifiée », l'approche de « clés dans le matériel » protège tout le cycle de vie de la clé dans un emplacement validé FIPS 140-2 du module HSM Luna SA. Cette méthode garantit que vos clés bénéficient toujours des protections logiques et physiques du module Luna SA.

Schéma architectural Luna SA 5.0

Sécurité évolutive pour les environnements virtuel et cloud


Le module Luna SA peut être séparé en vingt partitions de chiffrement, jouant chacune le rôle d'un HSM indépendant. Ceci apporte une évolutivité et une souplesse importantes, car un seul HSM peut agir comme source de certification pour le cycle de vie des clés de chiffrement de vingt applications indépendantes.

En outre, les partitions Luna SA sont conçues pour protéger les informations de clés des autres locataires de l'appareil. Ainsi, plusieurs activités ou clients, dans le cas de services, peuvent utiliser le même appareil sans risquer que leurs clés soient utilisées par les autres locataires. 

Disponible en deux modèles


Luna SA se décline en deux modèles : Luna SA 7000 et Luna SA 1700.

Luna SA 7000 est un HSM qui offre les meilleures performances sur de nombreux algorithmes tels que ECC, RSA, et les transactions symétriques. Le module est aussi doté d'une alimentation double échangeable à chaud qui garantit un fonctionnement constant, sans indisponibilité.

La variante Luna 1700 est équipée d'une alimentation simple et offre un débit de 1700 transactions RSA 1024 bits par seconde.

Algorithme

 

Modèle Luna SA 1700

 

Modèle Luna SA 7000

 

RSA-1024

1.700

7.000

RSA-2048

350

1.200

ECC P256

500

1.000

ECIES

200

300

AES-GCM

3700

3700

View Spécifications Resource Library

Systèmes d'exploitation acceptés

 

Systèmes d'exploitation compatibles

  • Windows, Linux, Solaris, AIX, HP-UX
  • Virtuel : VMware, Hyper-V, Xen
 

Chiffrement autorisé

 

Chiffrement

  • Compatibilité totale avec Suite B
  • Asymétrique : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) avec courbes nommées, définies par l'utilisateur et Brainpool
  • Symétrique : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Génération de nombre aléatoire : DRBG certifié FIPS 140-2 (mode SP 800-90 CTR)
 

API de chiffrement

PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL

Caractéristiques physiques

 

Montable en rack

Châssis au format rack standard 19" EIA, hauteur 1U

Dimensions

482,6mm x 533,4mm x 43,815mm

Poids

12,7 kg

Tension en entrée

100-240 V, 50-60 Hz

Consommation électrique

180 W maximum, 155 W classique

Température

En fonctionnement : 0˚ à 40 ˚C

Humidité relative

5 % à 95 % (38°C) sans condensation

Redondance matérielle

2 alimentations redondantes et échangeables à chaud

Certifications de sécurité

 

Certifications

  • FIPS 140-2 Niveaux 2 et 3
  • Common Criteria EAL4+
  • BAC & EAC ePassport
 

Sécurité et conformité environnementale

 

Conformité

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
 

Gestion, journalisation et surveillance

 

Gestion

Gestion « M of N » pour la division des commandes

Journalisation

Syslog

Surveillance

SNMPv3

View Fonctions et avantages Resource Library

Fonctionnalités et avantages HSM Luna SA

Icône Module matériel de sécurité

Exemples d'applications :

  • Génération de clés PKI et clés
  • Stockage (clés CA en ligne et hors ligne)
  • Validation de certificat et signature
  • Signature de document
  • Traitement des transactions
  • Chiffrement de base de données
  • Émission de Smart card

La sécurité en bref :

  • Validé pour FIPS 140-2 (Niveaux 2 et 3)
  • Module de chiffrement certifié Common Criteria EAL 4+
  • Clé dans le matériel
  • Gestion à distance
  • Mode de transport sécurisé pour une fourniture à protection élevée
  • Contrôle d'accès à plusieurs niveaux
  • Partage de toutes les clés de contrôle d'accès entre plusieurs parties
  • Matériel anti-intrusion avec indicateur d'effraction
  • Journalisation sécurisée de l'audit
  • Algorithmes de chiffrement les plus performants
  • Accepte l'algorithme Suite B
  • Mise hors service protégée

Fonctions :

  • Double alimentation, échangeables à chaud
  • Contrôle d'accès à plusieurs niveaux
  • Matériel anti-intrusion avec indicateur d'effraction
  • Composants remplaçables sur site
  • Mise à jour logicielle possible
  • Jusqu'à 100 clients
  • Rôles multiples d'administration
  • Séparation efficaces des tâches
  • Partitionnement et séparation à chiffrement fort
  • Équilibrage de charge et évolutivité
  • Liaisons certifiées avec l'hôte : liaison sécurisée entre le client et le module HSM dans l'environnement de cloud virtuel
View Comment acheter Resource Library

Utilisez ce formulaire afin de contacter le service commercial

Amérique
Téléphone: 866-251-4269
Remplissez ce court questionnaire
EMEA
Téléphone: +44-01276-608000
Remplissez ce court questionnaire
APAC
Téléphone: 66-251-4269
Remplissez ce court questionnaire

Etats Unis Fédéral Type 1
Téléphone: 443-327-1235
Remplissez ce court questionnaire

Position du bureau
Trouvez un partenaire
D’autres questions? Voici nos coordonnées
View Présentation générale Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA