Contact Us
Header-Banner

Luna PCI-E: Aceleración criptográfica desde un HSM incorporado

Luna PCI-E

Luna PCI-E se puede incorporar directamente en un dispositivo o servidor de aplicaciones para una solución rentable y de fácil integración para la seguridad y aceleración criptográfica.  El diseño hardware de alta seguridad de Luna PCI-E garantiza la integridad y protección de las claves de cifrado a través de todo el ciclo de vida.

Todas las firmas digitales y operaciones de verificación se realizan dentro del hardware security module (HSM) para aumentar el rendimiento y mantener la seguridad.

Alcance la validación FIPS 140-2 y Common Criteria sin invertir en costosas certificaciones


La obtención de la certificación Common Criteria y FIPS puede resultar un proceso prolongado y costar miles de dólares para cada producto certificado. La seguridad siendo el objetivo principal de SafeNet, hicimos de las certificaciones nuestra prioridad. Nuestro equipo tiene años de experiencia en diseño de productos que cumplen con los requisitos Common Criteria y FIPS 140-2.  La integración de Luna PCI-E en su appliance o servicio representa un modo rentable de llevar al mercado soluciones validadas por FIPS 140-2 y Common Criteria.

HSM Luna PCI-E con certificado FIPS 140-2 HSM Luna PCI-E con validación de criterios comunes

Desarrollo de soluciones para entornos de recursos limitados con soporte ECC


Diagrama Luna PCI-E

A medida que crece la necesidad de proporcionar seguridad a dispositivos con recursos limitados (smartphones, tabletas, medidores inteligentes), los proveedores deben brindar soluciones que aprovechen los algoritmos ECC. Los algoritmos ECC ofrecen alta resistencia de claves, a una longitud de clave ampliamente reducida en comparación con las claves RSA. Luna PCI-E de SafeNet ofrece algoritmos ECC acelerados de hardware que se pueden utilizar en el desarrollo de soluciones sin la necesidad de adquirir licencias adicionales.

Integre el conjunto de funcionalidades del HSM de propósito general Luna de SafeNet para ahorrar en costo de operación


Luna PCI-E mejora con de un conjunto de funciones sólidas y avanzadas. Estas funciones - incluidos la administración remota, el transporte seguro y la copia de seguridad remota - reducirán ampliamente los costos de operación y administración de una implementación que utilice Luna PCI.

Disponible en dos modelos de rendimiento


Luna PCI-E se encuentra disponible en dos modelos de rendimiento: Luna PCI-E 7000 y Luna PCI-E 1700.

  • Luna PCI-E 7000 es un HSM de alto rendimiento capaz de proporcionar el mejor tipo de rendimiento en una gama de algoritmos que incluyen ECC, RSA y transacciones simétricas.
  • La variante Luna PCI-E 1700 es capaz de realizar 1700 transacciones RSA a 1024 bits por segundo.

Algoritmo

 

Modelo Luna PCI-E 1700

 

Modelo Luna PCI-E 7000

 

Sistema RSA-1024

1700

7000

RSA-2048

350

1200

Criptografía de curva elíptica (ECC) P256

500

1000

Esquema de cifrado integrado de curva elíptica (ECIES)

200

300

Estándar de cifrado avanzado-mensajería en la nube de Google (AES-GCM)

3700

3700

Solicite más información

Descargue el resumen del producto

View Especificaciones Resource Library

Especificaciones del acelerador criptográfico Luna PCI-E

Compatibilidad del sistema operativo

 

Compatibilidad con sistemas operativos (OS)

Windows, Linux, Solaris

Compatibilidad criptográfica

 

Criptografía

  • Compatible completamente con Suite B
  • Asimétrico: Sistema RSA (1024-8192), Algoritmo de firma digital (DSA) (1024-3072), Diffie-Hellman, Algoritmo de firma digital basado en la. Autoridad certificante de Korea (KCDSA), criptografía de curva elíptica (ECDSA, ECDH, ECIES) con curvas Brainpool, designadas y definidas por el usuario
  • Simétrico: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Hash/Síntesis del mensaje/Código de autenticación de mensaje (HMAC): SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Generación de números aleatorios: Generador pseudoaleatorio de números (DRBG) aprobado por FIPS 140-2 (modo con contador [CTR] SP 800-90)
 

Interfaces de programación de aplicaciones (API) criptográficas

Estándares de criptografía de clave pública (PKCS)#11, Java (JCA/JCE), Interfaz de programación de aplicaciones criptográficas (CAPI) y Criptografía de próxima generación (CNG) de Microsoft, OpenSSL

Características físicas

 

Dimensiones

Altura total, longitud media 4,16” × 6,6” pulgadas (106,7 mm × 167,65 mm)

Consumo eléctrico

12 W máximo, 8 W típico

Temperatura

Operativa de 0 ° a 50 °C

Interface de host

PCI-Express X4, PCI CEM 1.0a

Certificaciones de seguridad

 

Certificaciones

  • FIPS 140-2 nivel 2 y nivel 3
  • Common Criteria EAL4+
  • Compatible con ePassport BAC y EAC
 

Cumplimiento de normativas de seguridad y ambientales

 

Cumplimiento de normativas

  • Underwriters Laboratories (UL), Canadian Standards Association (CSA), Conformance European (CE)
  • Comisión federal de comunicaciones (FCC) de los Estados Unidos, certificación de marca KC, Consejo de control voluntario de interferencias (VCCI), CE
  • Restricción de ciertas sustancias peligrosas (RoHS), Directiva de residuos de aparatos eléctricos y electrónicos (WEEE)
 

Administración, registro y supervisión

 

Administración

M de N compatible para división de comando

Registro

Syslog

Supervisión

Protocolo Simple de Administración de Red SNMPv3

Solicite más información

Descargue el resumen del producto

View Características y beneficios Resource Library

Características y beneficios de Luna PCI-E

Muestras de casos de uso:

  • Generación de claves y clave PKI
  • Almacenamiento (claves CA en línea y claves CA fuera de línea)
  • Administración y emisión de tarjetas
  • Código y firma de documentos
  • Cifrado de archivos y bases de datos
  • Cifrado de correo electrónico
  • Seguridad de infraestructura
  • DNSSEC
  • Administración de derechos e identidades
  • Administración de claves
  • Marca de fecha y hora
  • SSL y TLS

Seguridad al instante:

  • Claves en hardware
  • Administración remota
  • Modo de transporte seguro para entrega con garantía
  • Control de acceso a niveles múltiples
  • División de partes múltiples para todas las claves de control de acceso
  • Hardware con sello inviolable resistente a intrusión
  • Registro de auditoría seguro
  • Algoritmos criptográficos más fuertes
  • Compatible con algoritmo de Suite B
  • Desmantelamiento seguro

Características:

  • Hardware con sello inviolable resistente a intrusiones
  • Componentes del campo sujetos a mantenimiento
  • Software actualizable
  • Funciones múltiples para administración
  • Separación de tareas robusta
  • Equilibrio de carga y escalabilidad

Solicite más información

Descargue el resumen del producto

View Cómo Comprar Resource Library

Utilice este formulario para ponerse en contacto con ventas.

Americas
Teléfono: 866-251-4269
Complete esta corta forma
EMEA
Teléfono: +44-01276-608000
Complete esta corta forma
APAC
Teléfono: 866-251-4269
Complete esta corta forma

Ventas Federal E.E.U.U. tipo 1
Teléfono: 443-327-1235
Complete esta corta forma

Direcciones de las oficinas
Encuentre un socio
Solicite Preguntas? Ver información de contacto aquí.
View Introducción Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA