Contact Us
Header-Banner

Luna SP : La sécurité pour les applications Java™ et de Services Web

Luna SP

Luna SP fournit une plate-forme sécurisée pour le déploiement d'applications web, de services web et applications Java qui exigent le plus haut niveau de certification, en associant dans un seul dispositif de sécurité une plate-forme de serveur d'applications standard avec un module matériel de sécurité (HSM) dédié.

Des outils standard pour un développement rapide

 

Luna SP accepte l'environnement de développement J2S et il est fourni avec des outils standards pour simplifier le développement d'applications. Un serveur web, une pile SOAP et un conteneur web XML compatible J2SE sont préinstallés et optimisés pour soutenir les applications XML et de services web exécutés sur le module Luna SP.

Des applications personnalisées peuvent être développées rapidement et sans difficulté, pour simplifier la conception et les tests, raccourcir les cycles de développement et éviter d'avoir à investir dans du développement.

Environnement applicatif protégé

 

Les applications installées sur le module Luna SP s'exécutent dans un conteneur d'applications protégé pour isoler le code des applications et le code système. Les applications qui s'exécutent dans cet environnement certifié ont un accès exclusif au HSM intégré à Luna SP au travers d'une couche de règles séparant l'application du module HSM.

Protège les applications et leurs clés de chiffrement

 

Luna SP renforce la sécurité des applications en fournissant un environnement d'exécution certifié qui protège les composants logiciels sensibles et les clés de chiffrement d'une application contre les menaces physiques, logiques et opérationnelles.

Le code d'application fourni par le client est signé numériquement et installé de manière protégée sur le Luna SP, pour garantir l'intégrité du code et éviter l'exécution d'applications non autorisées. Luna SP intègre un module HSM validé pour FIPS 140-2 Niveau 3, qui assure la protection matérielle des clés de chiffrement et des processus.

Audit, authentification et contrôle des règles

 

Des rôles d'administration séparés, comme l'authentification multipersonne M of N et une gestion souple des règles de sécurité, maintiennent un contrôle strict sur les fonctions d'administration sensibles comme le chargement de code et la gestion des clés de chiffrement. Des fonctions rigoureuses de journalisation surveillent l'accès et l'utilisation des clés de chiffrement.

View Spécifications Resource Library

Java Runtime Environment

 

Java Services

  • Java J2SE (JVM)
  • Xerces (analyse syntaxique XML)
  • Apache Tomcat (application et serveur Web)
  • Apache Axis (SOAP)
 

Chiffrement autorisé

 

Chiffrement

  • Asymétrique : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) avec courbes nommées, définies par l'utilisateur et Brainpool
  • Symétrique : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Génération de nombre aléatoire : DRBG certifié FIPS 140-2 (mode SP 800-90 CTR)
 

API de chiffrement

PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL

Caractéristiques physiques

 

Montable en rack

Châssis au format rack standard 19" EIA, hauteur 1U

Dimensions

482,6mm x 523,2mm x 87,7mm

Poids

15,9 kg

Tension en entrée

100-240 V, 50-60 Hz

Consommation électrique

180 W maximum, 155 W classique

Température

En fonctionnement : 0˚ à 40 ˚C

Humidité relative

5 % à 95 % (38°C) sans condensation

Certifications de sécurité

 

Certifications

FIPS 140-2 Niveaux 2 et 3

Sécurité et conformité environnementale

 

Conformité

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE
 

Gestion, journalisation et surveillance

 

Gestion

Gestion « M of N » pour la division des commandes

View Fonctions et avantages Resource Library

HSM Luna SP pour la sécurité des applications Java et Web

Exemples de cas client :

Clé de chiffrement verte
  • Génération de clés PKI et stockage de clés (clés CA en ligne et hors ligne)
  • Validation de certificat et signature
  • Signature de document
  • Traitement des transactions
  • Chiffrement de base de données
  • Émission de Smart card

Fonctions :

  • Authentification à deux facteurs, y compris le contrôle d'accès à plusieurs niveaux
  • Environnement protégé d'exécution d'applications
  • Le code signé empêche l'exécution non autorisée
  • Redémarrage automatique de l'application
  • Outils standards de développement rapide
  • Connexion aux réseaux standard TCP/IP (Internet Protocole)
  • Le moteur de chiffrement intégré SafeNet K5 peut traiter jusqu'à 5.500 transactions par seconde pour éliminer les goulets d'étranglement de traitement du chiffrement

Avantages :

  • Luna SP peut être déployé n'importe où sur le réseau
  • Utilise les outils de développement Java standard pour faciliter la programmation
  • Facilite le développement d'applications personnalisées
  • Optimisé pour soutenir les applications XML et de Services Web
  • Réduit la charge du système
  • Empêche l'exécution non autorisée
View Comment acheter Resource Library

Utilisez ce formulaire afin de contacter le service commercial

Amérique
Téléphone: 866-251-4269
Remplissez ce court questionnaire
EMEA
Téléphone: +44-01276-608000
Remplissez ce court questionnaire
APAC
Téléphone: 66-251-4269
Remplissez ce court questionnaire

Etats Unis Fédéral Type 1
Téléphone: 443-327-1235
Remplissez ce court questionnaire

Position du bureau
Trouvez un partenaire
D’autres questions? Voici nos coordonnées
View Présentation générale Resource Library
CTA Enterprise Key Managment CTA
CTA HSM Critical Risk Mgmt WP