Nous contacter

SafeNet Luna Network HSMs

Module matériel de sécurité primé

SafeNet Luna Network HSM est dédié à sécuriser vos clés de chiffrement, et constitue le choix idéal pour les entreprises à la recherche d'une sécurité élevée pour leurs clés de chiffrement.

En tant que module matériel de sécurité (HSM) d'usage général, SafeNet Luna Network HSM s'intègre facilement avec une large gamme d'applications pour accélérer les opérations de chiffrement, protéger le cycle de vie des clés de chiffrement et certifier l'ensemble de votre infrastructure de chiffrement.

Approche de sécurité des clés : Clés dans le hardware



SafeNet Luna Network HSM est le module matériel de sécurité (HSM) d'usage général le plus fiable du marché grâce à son approche unique de protection des clés de chiffrement. Contrairement aux autres méthodes de stockage de clés qui déplacent les clés hors du HSM dans une « couche certifiée », l'approche de « clés dans le matériel » protège tout le cycle de vie de la clé dans un emplacement du module SafeNet Luna Network HSM validé FIPS 140-2. Cette méthode garantit que vos clés bénéficient toujours des protections logiques et physiques du module SafeNet Luna Network HSM.

Schéma architectural Luna SA 5.0

Sécurité évolutive pour les environnements virtuel et cloud


Le module SafeNet Luna Network HSM peut être séparé en cent partitions de chiffrement, jouant chacune le rôle d'un HSM indépendant. Ceci apporte une évolutivité et une souplesse importantes, car un seul HSM peut agir comme source de certification pour le cycle de vie des clés de chiffrement de vingt applications indépendantes.

En outre, les partitions de SafeNet Luna Network HSM sont conçues pour protéger les informations de clés des autres locataires de l'appareil. Ainsi, plusieurs activités ou clients, dans le cas de services, peuvent utiliser le même appareil sans risquer que leurs clés soient utilisées par les autres locataires. 

Disponible en deux modèles


Luna SA se décline en deux modèles : Luna SA 7000 et Luna SA 1700.

Luna SA 7000 est un HSM qui offre les meilleures performances sur de nombreux algorithmes tels que ECC, RSA, et les transactions symétriques. Le module est aussi doté d'une alimentation double échangeable à chaud qui garantit un fonctionnement constant, sans indisponibilité.

La variante Luna 1700 est équipée d'une alimentation simple et offre un débit de 1700 transactions RSA 1024 bits par seconde.

Algorithme

 

Modèle Luna SA 1700

 

Modèle Luna SA 7000

 

RSA-1024

1.700

7.000

RSA-2048

350

1.200

ECC P256

500

1.000

ECIES

200

300

AES-GCM

3700

3700

 

Systèmes d'exploitation acceptés

Systèmes d'exploitation compatibles

  • Windows, Linux, Solaris, AIX, HP-UX
  • Virtuel : VMware, Hyper-V, Xen

Chiffrement autorisé

Chiffrement

  • Compatibilité totale avec Suite B
  • Asymétrique : RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) avec courbes nommées, définies par l'utilisateur et Brainpool
  • Symétrique : AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Génération de nombre aléatoire : DRBG certifié FIPS 140-2 (mode SP 800-90 CTR)

API de chiffrement

PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL

Caractéristiques physiques

Montable en rack

Châssis au format rack standard 19" EIA, hauteur 1U

Dimensions

482,6mm x 533,4mm x 43,815mm

Poids

12,7 kg

Tension en entrée

100-240 V, 50-60 Hz

Consommation électrique

180 W maximum, 155 W classique

Température

En fonctionnement : 0˚ à 40 ˚C

Humidité relative

5 % à 95 % (38°C) sans condensation

Redondance matérielle

2 alimentations redondantes et échangeables à chaud

Certifications de sécurité

Certifications

  • FIPS 140-2 Niveaux 2 et 3
  • Common Criteria EAL4+
  • BAC & EAC ePassport

Sécurité et conformité environnementale

Conformité

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Gestion, journalisation et surveillance

Gestion

Gestion « M of N » pour la division des commandes

Journalisation

Syslog

Surveillance

SNMPv3

 

Fonctionnalités et avantages HSM Luna SA

Icône Module matériel de sécurité

Exemples d'applications :

  • Génération de clés PKI et clés
  • Stockage (clés CA en ligne et hors ligne)
  • Validation de certificat et signature
  • Signature de document
  • Traitement des transactions
  • Chiffrement de base de données
  • Émission de Smart card

La sécurité en bref :

  • Validé pour FIPS 140-2 (Niveaux 2 et 3)
  • Module de chiffrement certifié Common Criteria EAL 4+
  • Clé dans le matériel
  • Gestion à distance
  • Mode de transport sécurisé pour une fourniture à protection élevée
  • Contrôle d'accès à plusieurs niveaux
  • Partage de toutes les clés de contrôle d'accès entre plusieurs parties
  • Matériel anti-intrusion avec indicateur d'effraction
  • Journalisation sécurisée de l'audit
  • Algorithmes de chiffrement les plus performants
  • Accepte l'algorithme Suite B
  • Mise hors service protégée

Fonctions :

  • Double alimentation, échangeables à chaud
  • Contrôle d'accès à plusieurs niveaux
  • Matériel anti-intrusion avec indicateur d'effraction
  • Composants remplaçables sur site
  • Mise à jour logicielle possible
  • Jusqu'à 100 clients
  • Rôles multiples d'administration
  • Séparation efficaces des tâches
  • Partitionnement et séparation à chiffrement fort
  • Équilibrage de charge et évolutivité
  • Liaisons certifiées avec l'hôte : liaison sécurisée entre le client et le module HSM dans l'environnement de cloud virtuel
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.