Nous contacter

Modules HSM réseau SafeNet Luna

Modules de sécurité matériels haute fiabilité

HSM réseau SafeNet – Photo châssis Luna

Sécurisez vos données sensibles et vos applications stratégiques en stockant, protégeant et gérant vos clés de chiffrement dans les modules de sécurité matériels (HSM) réseau SafeNet Luna : des appliances réseau haute fiabilité et inviolables, qui offrent les meilleures performances du marché.

Intégrez facilement ces HSM réseau à une vaste gamme d’applications pour accélérer les opérations de chiffrement, sécuriser le cycle de vie des clés de chiffrement, et servir de base de confiance pour l’ensemble de votre infrastructure de chiffrement.

Approche pour la sécurité des clés : clés dans le matériel


Protégez l’ensemble du cycle de vie de vos clés au sein du HSM réseau SafeNet Luna certifié FIPS 140-2. Notre approche unique de la protection des clés de chiffrement dans le matériel fait de nos appliances les HSM à usage général les plus fiables du marché. Contrairement aux autres méthodes de stockage de clés qui déplacent les clés hors du HSM pour les stocker dans une « couche de confiance », notre approche consistant à placer les clés dans le matériel garantit que vos clés bénéficient toujours de la protection physique et logique du HSM réseau SafeNet Luna.

Meilleures performances du marché – Conçu pour la vitesse


Plus rapide que n’importe quel autre HSM du marché, le HSM réseau SafeNet Luna 7 est parfaitement adapté aux cas d’utilisation exigeant de hautes performances, telles que la protection des clés SSL/TLS et la signature de code pour d’importants volumes.

Sécurité évolutive pour les environnements virtuels et le Cloud


Divisez le HSM réseau SafeNet Luna en un maximum de 100 partitions de chiffrement isolées, où chacune d’entre elles agit comme un HSM autonome. Un seul HSM suffit pour servir de racine de confiance ; celle-ci protège le cycle de vie de clés de chiffrement de centaines d’applications indépendantes, vous offrant une évolutivité et une flexibilité exceptionnelles.

Les clés et les partitions sont séparées cryptographiquement les unes des autres, permettant aux entreprises et aux prestataires de services d’exploiter le même matériel pour plusieurs clients et appliances.

Simplicité d’utilisation – Ressources centralisées dédiées au chiffrement


Simplifiez l’administration de plusieurs HSM à l’aide de SafeNet Crypto Command Center pour une distribution et un contrôle à la demande des ressources dédiées au chiffrement.

La norme de fait pour le Cloud


En tant que norme de fait dans le Cloud, les HSM réseau SafeNet Luna sont déployés dans plus d’environnements Cloud publics que n’importe quel autre HSM. Ils s’adaptent pour satisfaire à vos exigences de performance en matière de chiffrement, qu’il s’agisse d’environnements sur site, privés, publics ou hybrides et dans plusieurs Clouds.

Le plus grand écosystème de partenaires disponible


Sécurisez rapidement un grand nombre d’applications standards avec notre large écosystème de partenaires pour effectuer des intégrations documentées et prêtes à l’emploi avec les HSM réseau SafeNet Luna.

Internet des objets


Protégez-vous des menaces en évolution et tirez parti des technologies émergentes, notamment de l’Internet des objets (IoT), de Blockchain et d’autres, avec l’association unique des produits et fonctionnalités de Gemalto. 

Conformité


Répondez aux besoins en matière de conformité et d’audit pour les normes GDPR, eIDAS, FIPS 140, Critères Communs, HIPAA, PCI-DSS et autres, dans des secteurs fortement réglementés tels que la finance, les soins de santé et les administrations.

Caractéristiques du HSM réseau SafeNet Luna 7 :

Les caractéristiques répertoriées ci-dessous sont celles du HSM réseau SafeNet Luna 7. Pour obtenir les caractéristiques des HSM réseau SafeNet Luna 5 et 6, téléchargez la fiche produit

Fonction

Détails

Prise en charge SE
  • Windows, Linux, Solaris*, AIX*, HP-UX*, FreeBSD*
  • Virtuel : VMware, Hyper-V, Xen, KVM
Chiffrement
  • Compatibilité intégrale avec la Suite B
  • Asymétrique : RSA, DSA, Diffie-Hellman, chiffrement à courbe elliptique (ECDSA, ECDH, Ed25519, ECIES) avec des courbes Brainpool, définies par l’utilisateur et nommées, KCDSA
  • Symétrique : AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST
  • Hash/Message Digest/HMAC : SHA-1, SHA-2, SM3
  • Dérivation de clé : Mode compteur SP800-108
  • Enveloppe de clé : SP800-38F
  • Génération de nombres aléatoires : DRBG compatible FIPS 140-2 (mode SP 800-90 CTR) et conforme avec BSI DRG.4
API de chiffrement PKCS#11, Java (JCA/JCE), Microsoft CAPI et CNG, OpenSSL, REST API pour l’administration
Montage en rack Appliance de montage en rack 19" 1U standard
Dimensions 482,6 mm x 533,4 mm x 43,815 mm
Poids 12,7 kg
Tension d’entrée 100-240 V, 50-60 Hz
Consommation d’énergie 110W maximum, 84W en moyenne
Température Fonctionnement de 0 °C à 35 °C, Stockage de -20 °C à 60 °C
Humidité relative 5 % à 95 % (38 °C) sans condensation
Redondance matérielle 2 blocs d’alimentation remplaçables à chaud/redondants
Certifications
  • FIPS 140-2 niveau 3 – Mot de passe et multifacteur (PED)*
  • FIPS 186-4
Conformité
  • UL, CSA, CE
  • FCC, CE, VCCI, C-TICK, KC Mark
  • RoHS2, DEEE
Interface hôte
  • 4 ports Gigabit Ethernet avec liaison de port IPv4 et IPv6
Gestion Prise en charge de M de N pour la division de commande
Journalisation Syslog
Surveillance SNMP
  *en attente

 

Le HSM réseau SafeNet Luna 7 est disponible dans les modèles suivants pour répondre à vos différents besoins de performance :


Série de HSM réseau SafeNet Luna « A » :

Les HSM réseau SafeNet Luna A700, A750 et A790 offrent une certification FIPS 140-2 niveau 3, ainsi qu’une authentification par mot de passe pour une gestion simple.

Série de HSM réseau SafeNet Luna « S » :

Les HSM réseau SafeNet Luna S700, S750 et S790 possèdent une fonction d’authentification multifacteur (PED) pour les cas d’utilisation haute fiabilité.

Tous les HSM réseau SafeNet Luna offrent les plus hauts niveaux de performance. Avec un vaste éventail d’algorithmes, dont ECC, RSA et les transactions symétriques. Les caractéristiques clés supplémentaires de ces produits sont : une meilleure protection contre les effractions et les défaillances dans les environnements, la propriété des clés, quel que soit l’environnement Cloud, une mutualisation renforcée et deux blocs d’alimentation remplaçables à chaud, qui garantissent des performances constantes sans aucun temps d’arrêt.

Algorithme

Modèles de HSM réseau SafeNet Luna 700

Modèles de HSM réseau SafeNet Luna 750

Modèles de HSM réseau SafeNet Luna 790

Opérations de signature RSA-2048 1 000 5 000 10 000
Opérations de signature ECC P256 2 000 10 000 20 000
Opérations de chiffrement de petits paquets AES-GCM 2 000 10 000 20 000

Fonctionnalités et avantages du HSM réseau SafeNet Luna 7

Module de sécurité matériel

Exemples d’applications :

  • Génération et stockage de clés PKI (clés AC en ligne et hors ligne)
  • SSL/TLS
  • Signature de code
  • Signature et validation de certificats
  • Signature des documents
  • HSM en tant que service – Environnement Cloud privé et public
  • Traitement des transactions
  • Chiffrement des bases de données
  • Émission de cartes à puce
  • Racine de confiance matérielle pour l’Internet des objets (IoT)
  • Blockchain
  • Conformité avec GDPR, PCI-DSS, HIPAA, eIDAS et autres

De meilleures performances :

  • Le HSM réseau SafeNet Luna 7 est le HSM le plus rapide du marché avec plus de 20 000 opérations ECC et 10 000 opérations RSA par seconde pour les cas d’utilisation haute performance
  • Une plus faible latence pour une plus grande efficacité

Aperçu de la sécurité :

  • Les clés restent dans le matériel FIPS 140-2 niveau 3 inviolable
  • Haute fiabilité avec le mode de transport sécurisé
  • Norme de fait pour le Cloud
  • Plusieurs rôles pour une séparation stricte des tâches
  • Prise en charge de plusieurs personnes M de N avec authentification multifacteur pour une sécurité renforcée
  • Satisfait aux exigences de conformité pour GDPR, HIPAA, PCI-DSS, eIDAS et bien plus encore
  • Journalisation d’audit sécurisée
  • Gestion à distance
  • Partage des clés de contrôle d’accès entre plusieurs parties
  • Algorithmes de chiffrement les plus robustes, et compatible avec les algorithmes Suite B
  • Mise hors service sécurisée

Caractéristiques :

  • Deux blocs d’alimentation remplaçables à chaud
  • Pièces remplaçables sur le terrain
  • Mises à niveau logicielles
  • Rôles multiples pour l’administration
  • Séparation stricte des tâches
  • Partitionnement et séparation stricte du chiffrement
  • Équilibrage de charge et évolutivité
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.