Luna PCI-E se puede incorporar directamente en un dispositivo o servidor de aplicaciones para una solución rentable y de fácil integración para la seguridad y aceleración criptográfica.  El diseño hardware de alta seguridad de Luna PCI-E garantiza la integridad y protección de las claves de cifrado a través de todo el ciclo de vida.

Todas las firmas digitales y operaciones de verificación se realizan dentro del hardware security module (HSM) para aumentar el rendimiento y mantener la seguridad.

Alcance la validación FIPS 140-2 y Common Criteria sin invertir en costosas certificaciones



La obtención de la certificación Common Criteria y FIPS puede resultar un proceso prolongado y costar miles de dólares para cada producto certificado. La seguridad siendo el objetivo principal de SafeNet, hicimos de las certificaciones nuestra prioridad. Nuestro equipo tiene años de experiencia en diseño de productos que cumplen con los requisitos Common Criteria y FIPS 140-2.  La integración de Luna PCI-E en su appliance o servicio representa un modo rentable de llevar al mercado soluciones validadas por FIPS 140-2 y Common Criteria.

 

Desarrollo de soluciones para entornos de recursos limitados con soporte ECC



A medida que crece la necesidad de proporcionar seguridad a dispositivos con recursos limitados (smartphones, tabletas, medidores inteligentes), los proveedores deben brindar soluciones que aprovechen los algoritmos ECC. Los algoritmos ECC ofrecen alta resistencia de claves, a una longitud de clave ampliamente reducida en comparación con las claves RSA. Luna PCI-E de SafeNet ofrece algoritmos ECC acelerados de hardware que se pueden utilizar en el desarrollo de soluciones sin la necesidad de adquirir licencias adicionales.

Integre el conjunto de funcionalidades del HSM de propósito general Luna de SafeNet para ahorrar en costo de operación



Luna PCI-E mejora con de un conjunto de funciones sólidas y avanzadas. Estas funciones - incluidos la administración remota, el transporte seguro y la copia de seguridad remota - reducirán ampliamente los costos de operación y administración de una implementación que utilice Luna PCI.

Disponible en dos modelos de rendimiento



Luna PCI-E se encuentra disponible en dos modelos de rendimiento: Luna PCI-E 7000 y Luna PCI-E 1700.

Luna PCI-E 7000 es un HSM de alto rendimiento capaz de proporcionar el mejor tipo de rendimiento en una gama de algoritmos que incluyen ECC, RSA y transacciones simétricas.
La variante Luna PCI-E 1700 es capaz de realizar 1700 transacciones RSA a 1024 bits por segundo.

 

Características y Beneficios

Muestras de casos de uso:

 

  • ·         Generación de claves y clave PKI
  • ·         Almacenamiento (claves CA en línea y claves CA fuera de línea)
  • ·         Administración y emisión de tarjetas
  • ·         Código y firma de documentos
  • ·         Cifrado de archivos y bases de datos
  • ·         Cifrado de correo electrónico
  • ·         Seguridad de infraestructura
  • ·         DNSSEC
  • ·         Administración de derechos e identidades
  • ·         Administración de claves
  • ·         Marca de fecha y hora
  • ·         SSL y TLS

 

Seguridad al instante:

 

  • ·         Claves en hardware
  • ·         Administración remota
  • ·         Modo de transporte seguro para entrega con garantía
  • ·         Control de acceso a niveles múltiples
  • ·         División de partes múltiples para todas las claves de control de acceso
  • ·         Hardware con sello inviolable resistente a intrusión
  • ·         Registro de auditoría seguro
  • ·         Algoritmos criptográficos más fuertes
  • ·         Compatible con algoritmo de Suite B
  • ·         Desmantelamiento seguro

 

Características:

 

  • ·         Hardware con sello inviolable resistente a intrusiones
  • ·         Componentes del campo sujetos a mantenimiento
  • ·         Software actualizable
  • ·         Funciones múltiples para administración
  • ·         Separación de tareas robusta
  • ·         Equilibrio de carga y escalabilidad

 

 

 

Especificaciones Técnicas

Compatibilidad con sistemas operativos (OS)

Windows, Linux, Solaris

Compatibilidad criptográfica

Compatible completamente con Suite B
Asimétrico: Sistema RSA (1024-8192), Algoritmo de firma digital (DSA) (1024-3072), Diffie-Hellman, Algoritmo de firma digital basado en la. Autoridad certificante de Korea (KCDSA), criptografía de curva elíptica (ECDSA, ECDH, ECIES) con curvas Brainpool, designadas y definidas por el usuario
Simétrico: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
Hash/Síntesis del mensaje/Código de autenticación de mensaje (HMAC): SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
Generación de números aleatorios: Generador pseudoaleatorio de números (DRBG) aprobado por FIPS 140-2 (modo con contador [CTR] SP 800-90)

 Interfaces de programación de aplicaciones (API) criptográficas

Estándares de criptografía de clave pública (PKCS)#11, Java (JCA/JCE), Interfaz de programación de aplicaciones criptográficas (CAPI) y Criptografía de próxima generación (CNG) de Microsoft, OpenSSL

Características físicas

Dimensiones
Altura total, longitud media 4,16” × 6,6” pulgadas (106,7 mm × 167,65 mm)

Consumo eléctrico
12 W máximo, 8 W típico

Temperatura
Operativa de 0 ° a 50 °C

Interface de host
PCI-Express X4, PCI CEM 1.0a

Certificaciones de seguridad

FIPS 140-2 nivel 2 y nivel 3

- Common Criteria EAL4+

 Compatible con ePassport BAC y EAC

 Cumplimiento de normativas de seguridad y ambientales

Underwriters Laboratories (UL), Canadian Standards Association (CSA), Conformance European (CE)
Comisión federal de comunicaciones (FCC) de los Estados Unidos, certificación de marca KC, 
Consejo de control voluntario de interferencias (VCCI), CE
Restricción de ciertas sustancias peligrosas (RoHS), Directiva de residuos de aparatos eléctricos y electrónicos (WEEE)

Administración, registro y supervisión

Administración
M de N compatible para división de comando

Registro
Syslog

Supervisión
Protocolo Simple de Administración de Red SNMPv3