Thales Luna Network HSM

Sprzętowy moduł bezpieczeństwa o bardzo dużej elastyczności

Thales Luna Network HSM to sprzętowy moduł bezpieczeństwa o bardzo dużej elastyczności. Rozbudowane funkcje i duża liczba dostępnych opcji powoduje, że jest to flagowe urządzenie w ofercie Thalesa w kategorii modułów HSM ogólnego zastosonwania. Prezentowana odmiana jest urządzeniem sieciowym, pozwalającym obsłużyć, w najwyższej wersji wydajnościowej, bardzo dużą liczbę klientów. Dla najbardziej wymagających rozwiązań możliwe jest także użycie wielu urządzeń pracujących równolegle. Dla zastosowań dedykowanych dla pojedynczego serwera Luna dostępna jest także w formie karty PCI Express.

Bezpieczeństwo

HSM został certyfikowany zgodnie z metodologią FIPS 140-2 do poziomu 3 oraz zgodnie z CommonCriteria do poziomu EAL4+. Moduł może być też wykorzystywany do usług zaufania zdefiniowanych w europejskim rozporządzeniu eIDAS (Electronic Identification and Trust Services Regulation) Elementem charakterystycznym dla tej konstrukcji jest możliwość zastosowania partycji czyli izolowanych od siebie przestrzeni do przechowywania kluczy kryptograficznych, przeznaczonych do różnych zastosowań. Daje to dodatkową warstwę ochrony materiału kryptograficznego. HSM jest wyposażony w oczywiste w tej klasie urządzeń mechanizmy jak uwierzytelnienie wieloskładnikowe z podziałem klucza czy rozbudowany zapis operacji. Możliwe jest także wygodne i zaawansowane monitorowanie pracy urządzeń jak też w pełni zdalne zarządzanie.

Dokumentacja

Wydajność

Obecna generacja urządzeń Luna, oznaczona jako Luna 7, dostępna jest w trzech wersjach, różniących się możliwościami. Szczegółowe róznice widoczne są w poniższej tabeli. Duża rozpiętość wydajności urządzeń pozwala dobrać stosowne rozwiązanie do każdego zastosowania.

Wydajność jest podawana w ilości wykonywanych transakcji/podpisów na sekundę (TPS):

Wydajność podpisówRSAECC
model 700 Standard Performance
Ilość pamięci: 2MB
Maksymalna liczba partycji: 5
1000 - 2048 bit

2000 - 256 bit
model 750 Enterprise Performance
Ilość pamięci: 16MB
Maksymalna liczba partycji: 20
5000 - 2048 bit

10000 - 256 bit
model 790 Maximum Performance
Ilość pamięci: 32MB
Maksymalna liczba partycji: 100
10000 - 2048 bit

20000 - 256 bit
Uwaga: wydajność może zależeć od systemu operacyjnego, aplikacji i innych czynników
Obsługiwane algorytmy kryptograficzne
SymetryczneAES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST
AsymetryczneRSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES)
Funkcje HASHSHA-1, SHA-2, SHA-3, SM2, SM3, SM4
Specyfikacja techniczna
Specyfikacja fizyczna482,6mm x 533,4mm x 43,8mm
Pobór energii: 110W max, 84W typowo
Wspierane systemy operacyjne*Windows, Linux, Solaris, AIX
Virtual: VMware, Hyper-V, Xen, KVM
Interfejsy aplikacyjnePKCS#11
Microsoft CAPI and CNG
Java JCA/JCE
OpenSSL
REST API for administration
* W celu uzyskania informacji nt. wsparcia konkretnej wersji systemu prosimy o kontakt.