Contact Us
Header-Banner

Luna SP: Sicherheit für Java- und Webservice-Anwendungen

Luna SP

Luna SP stellt eine sichere Plattform für die Bereitstellung von Webanwendungen, Websservices und Java-Anwendungen zur Verfügung, die das höchste Maß an Vertrauen erfordern. Hierzu werden ein standardmäßiger Anwendungsserver und ein dediziertes Hardware-Sicherheitsmodul (HSM) in einer einzelnen Sicherheitsappliance kombiniert.

Standardtools für die schnelle Entwicklung

 

Luna SP unterstützt die J2S-Entwicklungsumgebung und ist mit Standardtools ausgestattet, um die Anwendungsentwicklung zu vereinfachen. Ein Webserver, ein SOAP-Stack und ein J2SE-kompatibler XML-Websservicecontainer sind vorinstalliert und optimiert, um XML- und Websservices-Anwendungen zu unterstützen, die auf Luna SP ausgeführt werden.

Benutzerdefinierte Anwendungen können schnell und einfach entwickelt werden, wodurch Design und Test vereinfacht, Entwicklungszyklen verkürzt und der Bedarf an Investitionen in die proprietäre Entwicklung eliminiert werden.

Geschützte Anwendungsumgebung

 

Auf Luna SP installierte Anwendungen werden in einem geschützten Anwendungscontainer ausgeführt, um sicherzustellen, dass der Anwendungscoder und der Systemcode isoliert werden. Anwendungen, die innerhalb dieser vertrauenswürdigen Umgebung ausgeführt werden, haben exklusiven Zugriff auf das Luna SP-HSM, und zwar über eine Richtlinienebene, die die Anwendung vom HSM trennt.

Sichert Anwendungen und ihre kryptografischen Keys

 

Luna SP erhöht die Anwendungssicherheit, indem es eine vertrauenswürde Ausführungsumgebung zur Verfügung stellt, die die vertraulichen Softwarekomponenten und kryptografischen Keys der Anwendungen vor physikalischen, logischen und operativen Bedrohungen schützt.

Der vom Kunden zur Verfügung gestellte Anwendungscode wird auf der Luna SP digital signiert und sicher installiert, um die Codeintegrität zu gewährleisten und die Ausführung von unbefugten Anwendungen zu verhindern. Das Luna SP ist mit einem integrierten FIPS 140-2, Level 3-validierten HSM ausgestattet, das Hardware-Schutz für kryptografische Keys und Prozesse bietet.

Auditing, Authentifizierung und Richtlinienkontrolle

 

Durch die Aufteilung der administrativen Verantwortungsbereiche, u. a. die 'M-of-N'-Mehrperson-Authentifizierung, sowie ein flexibles Sicherheitsrichtlinien-Management werden sensible Verwaltungsfunktionen, darunter auch Code-Laden und die Verwaltung kryptografischer Schlüssel, streng kontrolliert. Die strikte Protokollierung umfasst die Überwachung des Zugriffs und der Verwendung kryptografischer Keys.

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Technische Daten Resource Library

Java-Service-Umgebung

 

Java-Services

  • Java J2SE (JVM)
  • Xerces (XML-Parsing)
  • Apache Tomcat (Anwendung und Webserver)
  • Apache Axis (SOAP)
 

Kryptografischer Support

 

Kryptografie

  • Asymmetrisch: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) mit benannten, benutzerdefinierten und Brainpool-Kurven
  • Symmetrisch: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Zufallszahlenerzeugung: FIPS 140-2-zertifiziertes DRBG (SP 800-90 CTR-Modus)
 

Kryptografische APIs

PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Physikalische Eigenschaften

 

Im Rack montierbar

Standard 19" EIA Rackmount-Chassis (1U-Höhe)

Maße

482,6 mm x 523,2 mm x 87,7 mm

Gewicht

15,9 kg

Eingangsspannung

100-240 V, 50-60 Hz

Energieverbrauch

180 W maximal, 155 W typisch

Temperatur

Betrieb bei 0 °C – 40 °C

Relative Feuchtigkeit

5 % bis 95 % (38 °C), nicht kondensierend

Sicherheitszertifizierungen

 

Zertifizierungen

FIPS 140-2, Level 2 und Level 3

Compliance mit Sicherheits- und Umweltvorschriften

 

Compliance

  • UL, CSA, CE
  • FCC, KC-Zeichen, VCCI, CE
  • RoHS, WEEE
 

Management, Protokollierung und Überwachung

 

Verwaltung

M-of-N-Support für Division of Command

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Funktionen & Vorteile Resource Library

Luna SP-HSM für die Sicherheit von Java- und Webanwendungen

Beispiel-Anwendungsfälle:

Grünes Symbol für kryptografischen Key
  • PKI-Key-Generierung und Key-Speicherung (Online-CA-Keys & Offline-CA-Keys)
  • Zertifikatvalidierung und -signierung
  • Signieren von Dokumenten
  • Transaktionsverarbeitung
  • Datenbankverschlüsselung
  • Smart-Karten-Ausgabe

Features:

  • Zwei-Faktor-Authentifizierung – einschließlich mehrstufiger Zugriffssteuerung
  • Geschützte Umgebung für die Anwendungsausführung
  • Signierter Code verhindert unbefugte Ausführung
  • Automatischer Neustart von Anwendungen
  • Standardtools für die schnelle Entwicklung
  • Stellt Verbindung zu standardmäßigen TCP/IP (Internet Protocol)-Netzwerken her
  • Die integrierte K5-Kryptografie-Engine von SafeNet kann bis zu 5.500 Transaktionen pro Sekunde bewältigen, sodass bei der kryptografischen Verarbeitung keine Engpässe entstehen

Vorteile:

  • Luna SP kann an einer beliebigen Stelle im Netzwerk bereitgestellt werden
  • Nutzt standardmäßige Java-Entwicklungstools zur einfachen Programmierbarkeit
  • Ermöglicht die Entwicklung benutzerdefinierter Anwendungen
  • Optimiert, um XML- und Webservices-Anwendungen zu unterstützen
  • Reduziert System-Overhead
  • Verhindert unbefugte Ausführung

Weitere Informationen anfordern

Produktbeschreibung herunterladen

View Bezugsquellen Resource Library

Bitte verwenden Sie dieses Formular, um direkt mit dem Vertriebsteam in Kontakt zu treten.

Amerikanischen Kontinent
Telefon: 866-251-4269
Bitte füllen Sie dieses kurze Formular aus
EMEA
Telefon:+44-01276-608000
Bitte füllen Sie dieses kurze Formular aus

US Federal Vertrieb Type 1
Telefon: 443-327-1235
Bitte füllen Sie dieses kurze Formular aus

Vertriebsniederlassungen
Einen Partner finden
Weitere Informationen für Bestellanfragen finden Sie hier.
View Überblick Resource Library
CTA Enterprise Key Managment CTA
CTA HSM Critical Risk Mgmt WP