Contact Us
Header-Banner

Luna SA – HSM mit Netzwerkanbindung

Preisgekröntes Hardware-Sicherheitsmodul

Luna SA

Luna SA wurde für die Sicherheit Ihrer kryptografischen Keys entwickelt und ist die erste Wahl für Unternehmen, die eine starke Sicherheit für kryptografische Keys benötigen.

Als universelles Hardware-Sicherheitsmodul (HSM) kann die Luna SA problemlos in eine Vielzahl an Anwendungen integriert werden, um kryptografische Vorgänge zu beschleunigen, den Krypto-Key-Lebenszyklus zu sichern und um als Vertrauensanker für Ihre gesamte Verschlüsselungsinfrastruktur zu agieren.

Ansatz für Key-Sicherheit: Keys in Hardware


Luna SA ist, aufgrund unseres einzigartigen Ansatzes für den Schutz kryptografischer Keys, das vertrauenswürdigste, universelle HSM auf dem Markt. Im Unterschied zu anderen Verfahren der Key-Speicherung, bei denen Keys aus dem HSM in einen "Trusted Layer" bewegt werden, schützt der Key-in-Hardware-Ansatz den gesamten Key-Lebenszyklus innerhalb der FIPS 140-2-validierten Grenzen der Luna SA-HSM-Appliance. Diese Methode gewährleistet, dass Ihre Keys immer vom physikalischen und vom logischen Schutz des Luna SA profitieren.

Diagramm zur Luna SA 5.0-Architektur

Skalierbare Sicherheit für virtuelle und Cloud-Umgebungen


Die Luna SA kann in 20 kryptografisch isolierte Partitionen aufgeteilt werden, wobei jede Partition agiert, als sei sie ein unabhängiges HSM. Dies bietet eine enorme Skalierbarkeit und Flexibilität, da ein einzelnes HSM als Vertrauensanker agieren kann, der den Lebenszyklus des kryptografischen Keys von 20 unabhängigen Anwendungen schützt.

Des Weiteren wurden Luna SA-Partitionen entwickelt, um Key-Material von anderen Tenants auf der Appliance zu schützen, d. h. unterschiedliche Geschäftslinien oder Kunden, im Fall von Services, können dieselbe Appliance verwenden, ohne fürchten zu müssen, dass sie ihre Keys an andere Tenants verlieren. 

Erhältlich in zwei verschiedenen Leistungsmodellen


Luna SA ist in zwei Leistungsmodellen erhältlich: Luna 7000 und Luna SA 1700.

Luna SA 7000 ist ein Hochleistungs-HSM, das erstklassige Leistung über eine Vielzahl von Algorithmen hinweg bietet, einschließlich ECC-, RSA- und symmetrischer Transaktionen. Das Luna SA 7000 ist zudem mit einer dualen, Hot-Swap-fähigen Stromversorgung ausgestattet, die konsistente Leistung und einen ausfallsicheren Betrieb gewährleistet.

Die Luna 1700-Variante umfasst eine einzelne Stromversorgung und kann 1700 RSA-1024-Bit-Transaktionen pro Sekunde verarbeiten.

Algorithmus

 

Luna SA 1700-Modell

 

Luna SA 7000-Modell

 

RSA-1024

1.700

7.000

RSA-2048

350

1.200

ECC P256

500

1.000

ECIES

200

300

AES-GCM

3.700

3.700

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Technische Daten Resource Library

Unterstützte Betriebssysteme

 

OS-Unterstützung

  • Windows, Linux, Solaris, AIX, HP-UX
  • Virtuell: VMware, Hyper-V, Xen
 

Kryptografischer Support

 

Kryptografie

  • Volle Suite-B-Unterstützung
  • Asymmetrisch: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven
  • Symmetrisch: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Zufallszahlenerzeugung: FIPS 140-2-zertifiziertes DRBG (SP 800-90 CTR-Modus)
 

Kryptografische APIs

PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Physikalische Eigenschaften

 

Im Rack montierbar

Standard 19" EIA Rackmount-Chassis (1U-Höhe)

Maße

482,6 mm x 533,4 mm x 43,815 mm)

Gewicht

12.7 kg

Eingangsspannung

100-240 V, 50-60 Hz

Energieverbrauch

180 W maximal, 155 W typisch

Temperatur

Betrieb bei 0 °C – 40 °C

Relative Feuchtigkeit

5 % bis 95 % (38 °C), nicht kondensierend

Hardwareredundanz

2 redundant/hot-swappable power supplies

Sicherheitszertifizierungen

 

Zertifizierungen

  • FIPS 140-2, Level 2 und Level 3
  • Common Criteria EAL4+
  • Unterstützung für BAC & EAC ePassport
 

Compliance mit Sicherheits- und Umweltvorschriften

 

Compliance

  • UL, CSA, CE
  • FCC, KC-Zeichen, VCCI, CE
  • RoHS, WEEE
 

Management, Protokollierung und Überwachung

 

Verwaltung

M-of-N-Support für Division of Command

Protokollierung

Syslog

Überwachung

SNMPv3

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Funktionen & Vorteile Resource Library

Luna SA HSM – Features und Vorteile

Symbol Hardware-Sicherheitsmodul

Beispielanwendungen:

  • PKI-Key-Generierung
  • Speicherung (Online-CA-Keys & Offline-CA-Keys)
  • Zertifikatvalidierung und -signierung
  • Signieren von Dokumenten
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smart-Karten-Ausgabe

Sicherheit im Überblick:

  • FIPS 140-2-validiert (in Level 2 und 3)
  • Common Criteria EAL 4+ zertifiziertes kryptografisches Modul
  • Keys in Hardware
  • Remote-Management
  • Sicherer Transportmodus für hochsichere Lieferung
  • Mehrstufige Zugriffssteuerung
  • Mehrteilige Splits für alle Zugriffssteuerungs-Keys
  • Eindring- und manipulationssichere Hardware
  • Sichere Audit-Protokollierung
  • Stärkste kryptografische Algorithmen
  • Unterstützung für den Suite-B-Algorithmus
  • Sichere Stilllegung

Features:

  • Duale Hot-Swap-fähige Stromversorgung
  • Mehrstufige Zugriffssteuerung
  • Eindring- und manipulationssichere Hardware
  • Vor Ort wartbare Komponenten
  • Software aktualisierbar
  • Bis zu 100 Clients
  • Mehrere Rollen für die Administration
  • Strenge Aufgabentrennung
  • Partitionierung und starke kryptografische Trennung
  • Lastverteilung und Skalierbarkeit
  • Host Trust Links – Sichere Bindung von Clients an das HSM in der virtuellen Cloud-Umgebung

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Bezugsquellen Resource Library

Bitte verwenden Sie dieses Formular, um direkt mit dem Vertriebsteam in Kontakt zu treten.

Amerikanischen Kontinent
Telefon: 866-251-4269
Bitte füllen Sie dieses kurze Formular aus
EMEA
Telefon:+44-01276-608000
Bitte füllen Sie dieses kurze Formular aus

US Federal Vertrieb Type 1
Telefon: 443-327-1235
Bitte füllen Sie dieses kurze Formular aus

Vertriebsniederlassungen
Einen Partner finden
Weitere Informationen für Bestellanfragen finden Sie hier.
View Überblick Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA