Gemalto is now part of the Thales Group, find out more.
Nous contacter

HSM PCIe SafeNet Luna – Accélération des opérations de chiffrement grâce à un HSM intégré

Accélérateur de chiffrement HSM PCIe SafeNet Luna

Les modules de sécurité matériels (HSM) PCIe SafeNet Luna peuvent être intégrés directement dans un serveur d’appliances ou d’applications, afin d’obtenir une solution simple à intégrer et rentable pour accélérer les opérations de chiffrement et obtenir une meilleure sécurité.  La conception matérielle haute sécurité du HSM PCIe SafeNet Luna garantit l’intégrité et la protection des clés de chiffrement tout au long de leur cycle de vie.

Toutes les opérations de signature numérique et de vérification sont réalisées au sein du HSM afin d’améliorer les performances et de préserver la sécurité.

Aperçu du HSM PCIe SafeNet Luna :

Répondez à vos besoins de conformité

Répondez à vos besoins de conformité en tirant parti de nos HSM PCIe SafeNet Luna certifiés. Gemalto se concentre uniquement sur la sécurité, c’est pourquoi nous faisons des certifications tierces une priorité.

Libérez-vous des contraintes des ressources

À mesure que croît la nécessité d’assurer la sécurité des appareils limités par les ressources (smartphones, tablettes, compteurs intelligents), les fournisseurs doivent être en mesure de proposer des solutions qui tirent parti des algorithmes de cryptographie sur les courbes elliptiques (ECC). Les algorithmes ECC confèrent une grande puissance aux clés, avec une longueur considérablement réduite par rapport aux clés RSA.

Le HSM PCIe SafeNet Luna inclut une vaste gamme d’algorithmes ECC matériels accélérés, dont les courbes personnalisées, qui peuvent être utilisés pour développer des solutions.

Réduction des coûts d’exploitation

Le HSM PCIe SafeNet Luna est doté d’un ensemble de fonctionnalités fiable et innovant. Ces fonctionnalités (comme la gestion et la sauvegarde à distance ou le transport sécurisé) permettent de réduire considérablement les coûts d’exploitation et de gestion d’un déploiement qui utilise ce HSM.

 

Partenaire à la une : Microsoft Forefront TMG

Logo Microsoft

Microsoft Forefront Threat Management Gateway (TMG), la passerelle Web sécurisée de l’entreprise, s’intègre aux HSM PCIe SafeNet Luna pour sécuriser les transactions SSL en stockant la clé Master privée SSL dans l’appliance matérielle FIPS 140-2 niveau 3 inviolable de Gemalto.

L’intégration du HSM PCIe SafeNet Luna améliore également les performances en faisant réaliser les opérations de chiffrement qui nécessitent beaucoup de ressources par l’appliance de chiffrement conçue à cet effet.

Caractéristiques du HSM PCIe SafeNet Luna 7

Les caractéristiques répertoriées ci-dessous sont celles du HSM PCIe SafeNet Luna 7. Pour obtenir les caractéristiques des HSM PCIe SafeNet Luna 5 et 6, téléchargez la fiche produit.

Fonction

Détails

Prise en charge SE Windows, Linux
Chiffrement
  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA, DSA, Diffie-Hellman, chiffrement à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA
  • Symétrique : AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3
  • Dérivation de clé : Mode compteur SP800-108
  • Enveloppe de clé : SP800-38F
  • Génération de nombres aléatoires : DRBG compatible FIPS 140-2 (mode SP 800-90 CTR) et conforme avec BSI DRG.4
API de chiffrement PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL
Dimensions Carte PCIe Low Profile,
69,6 mm x 167 mm x 187 mm
Consommation d’énergie 18W maximum, 14W en moyenne
Température Fonctionnement 0 à 50°C
Interface hôte PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
Certifications
  • FIPS 140-2 niveau 3*
  • FIPS 186-4
Conformité aux normes de sûreté et environnementales
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC MARK
  • RoHS2, DEEE
Gestion Prise en charge de M de N pour la division de commande
Dimensions Carte PCIe Low Profile,
69,6 mm x 167 mm x 187 mm
  *En attente

 

Modèles disponibles du HSM PCIe SafeNet Luna 7


Série de HSM PCIe SafeNet Luna « A » :

Les HSM PCIe SafeNet Luna A700, A750 et A790 offrent une certification FIPS 140-2 niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

Série de HSM PCIe SafeNet Luna « S » :

Les HSM PCIe SafeNet Luna S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM PCIe SafeNet Luna offrent les plus hauts niveaux de performance. Avec un vaste éventail d’algorithmes, dont ECC, RSA et les transactions symétriques. Les caractéristiques clés supplémentaires de ces produits sont la propriété des clés quel que soit l’environnement Cloud, et plusieurs rôles pour une séparation stricte des tâches.

Algorithme

Modèles de HSM PCIe SafeNet Luna 700

Modèles de HSM PCIe SafeNet Luna 750

Modèles de HSM PCIe SafeNet Luna 790

Opérations de signature RSA-2048

1 000

5 000

10 000

Opérations de signature ECC P256

2 000

10 000

20 000

Opérations de chiffrement de petits paquets AES-GCM

2 000

10 000

20 000

Fonctionnalités et avantages du HSM PCIe SafeNet

Icône PCIe Luna

Exemples d’applications :

  • Signature et validation de certificats PKI
  • SSL et TLS
  • Stockage (clés AC en ligne et hors ligne)
  • Émission et gestion de cartes à puce
  • Signature de code et de documents
  • Chiffrement de fichiers et de bases de données
  • Chiffrement d’e-mails
  • Sécurité des infrastructures
  • DNSSEC
  • Gestion des identités et des droits
  • Gestion des clés
  • Accélération des opérations de chiffrement
  • Datage
  • Fabrication sécurisée
  • Blockchain
  • Internet des objets (IoT)

Aperçu de la sécurité :

  • Clés dans le matériel
  • Gestion à distance
  • Satisfait aux exigences de conformité pour GDPR, HIPAA, PCI-DSS, eIDAS et autres
  • Contrôle d’accès multicouche
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Matériel inviolable anti-intrusion
  • Journalisation d’audit sécurisée
  • Algorithmes de chiffrement les plus robustes
  • Compatible avec les algorithmes Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Matériel anti-intrusion avec témoin d’effraction
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Équilibrage de charge et évolutivité
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.