Luna SA se diseñó con la seguridad de sus claves criptográficas en mente. Es la elección perfecta para las empresas que necesitan seguridad robusta para claves criptográficas.

Como un harware security module (HSM) de propósito general, Luna SA se integra fácilmente en un rango amplio de aplicaciones para acelerar las operaciones criptográficas, asegurar el ciclo de vida del cifrado y actúa como raíz de confianza para toda la infraestructura de cifrado.

Enfoque a la seguridad de claves: Claves en hardware


Luna SA es el HSM de propósito general más confiable en el mercado, en parte gracias a nuestro enfoque exclusivo de protección de claves criptográficas. A diferencia de otros métodos de almacenamiento de claves que trasladan las claves fuera del HSM y las colocan en una “capa confiable”, el enfoque de claves en hardware adoptado por SafeNet protege todo el ciclo de vida de las claves dentro de los límites del appliance HSM Luna SA validado FIPS 140-2. Este método garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas de Luna SA.

Diagrama arquitectónico Luna SA 5.0

Seguridad escalable para entornos virtuales y en la nube


Luna SA se puede separar en veinte particiones aisladas criptográficamente, y cada partición funciona como un HSM independiente. Esto proporciona una gran cantidad de escalabilidad y flexibilidad, ya que un único HSM puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de veinte aplicaciones dependientes.

Además, las particiones del HSM Luna SA están diseñadas para proteger el material clave de otros clientes en el dispositivo, lo que significa que distintas líneas de negocios, o clientes en el caso de proveedores de servicio, pueden aprovechar el mismo dispositivo sin temor a perder sus claves a beneficio de otros clientes. 

Disponible en dos modelos de rendimiento


Luna SA se encuentra disponible en dos modelos de rendimiento; Luna 7000 y Luna SA 1700.

Luna SA 7000 es un HSM de alto rendimiento capaz de proporcionar el mejor tipo de rendimiento en una gama de algoritmos que incluyen Criptografía de curva elíptica (ECC), Generación de claves del sistema (RSA) y transacciones simétricas. Además, Luna SA 7000 cuenta con un suministro eléctrico doble intercambiable en caliente que garantiza un rendimiento uniforme y evita los tiempos de parada.

La variante Luna 1700 incluye un suministro eléctrico único y es capaz de realizar 1700 transacciones RSA a 1024 bits por segundo.

Beneficios y Características

Ejemplos de aplicaciones:

·         Generación de claves y clave PKI
·         Almacenamiento (claves CA en línea y claves CA fuera de línea)
·         Validación de certificados y firmas
·         Firmas de documentos
·         Procesamiento de transacciones
·         Cifrado de bases de datos
·         Emisión de tarjeta inteligente 

Seguridad al instante:

·         Validado por FIPS 140-2 (disponible en nivel 2 y 3)
·         Módulo criptográfico certificado por Common Criteria EAL 4+
·         Claves en hardware
·         Administración remota
·         Modo de transporte seguro para entrega con garantía
·         Control de acceso a niveles múltiples
·         División de partes múltiples para todas las claves de control de acceso
·         Hardware con sello inviolable resistente a intrusiones
·         Registro de auditoría seguro
·         Algoritmos criptográficos más fuertes
·         Compatible con algoritmo de Suite B
·         Desmantelamiento seguro 

Características:

·         Suministros eléctricos dobles intercambiables en caliente
·         Control de acceso a niveles múltiples
·         Hardware con sello inviolable resistente a intrusiones
·         Componentes del campo sujetos a mantenimiento
·         Software actualizable
·         Hasta 100 clientes
·         Funciones múltiples para administración
·         Separación de obligaciones robusta
·         Capacidad de partición y separación criptográfica robusta
·         Equilibrio de carga y escalabilidad

·         Enlaces confiables de host: unión segura del cliente al HSM en un entorno virtual en la nube

 

Especificaciones Técnicas

Compatibilidad del sistema operativo
- Windows, Linux, Solaris, AIX, HP-UX
 - Virtual: VMware, Hyper-V, Xen

Compatibilidad criptográfica

Compatible completamente con Suite B

Asimétrico: Sistema RSA (1024-8192), Algoritmo de firma digital (DSA) (1024-3072), Diffie-Hellman, Algoritmo de firma digital basado en la. Autoridad certificante de Korea (KCDSA), criptografía de curva elíptica (ECDSA, ECDH, ECIES) con curvas Brainpool, designadas y definidas por el usuario

Simétrico: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED

Hash/Síntesis del mensaje/Código de autenticación de mensaje (HMAC): SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC

Generación de números aleatorios: Generador pseudoaleatorio de números (DRBG) aprobado por FIPS 140-2 (modo con contador [CTR] SP 800-90)

Interfaces de programación de aplicaciones (API) criptográficas

Estándares de criptografía de clave pública (PKCS)#11, Java (JCA/JCE), Interfaz de programación de aplicaciones criptográficas (CAPI) y Criptografía de próxima generación (CNG) de Microsoft, OpenSSL

Características físicas

Se puede montar en bastidor
Chasis montable en bastidor de 19 pulgadas, estándar EIA (altura 1U)

Dimensiones
482,6 mm x 533,4 mm x 43,815 mm (19” x 21” x 1,725”)

Peso
28 lb (12,7 kg)

Voltaje de entrada
100-240 V, 50-60 Hz

Consumo eléctrico
180 W máximo, 155 W típico

Temperatura
Operativa de 0 °C a 40 °C

Humedad relativa
5% a 95% (38 °C) sin condensar

Redundancia de hardware
2 suministros eléctricos redundantes/intercambiables en caliente

Certificaciones de seguridad

 - FIPS 140-2 nivel 2 y nivel 3
 - Common Criteria EAL4+
 - Compatible con ePassport BAC y EAC

Cumplimiento de normativas de seguridad y ambientales

 Underwriters Laboratories (UL), Canadian Standards Association (CSA), Conformance European (CE)

Comisión federal de comunicaciones (FCC) de los Estados Unidos, certificación de marca KC, Consejo de control voluntario de interferencias (VCCI), CE

Restricción de ciertas sustancias peligrosas (RoHS), Directiva de residuos de aparatos eléctricos y electrónicos (WEEE)

 Administración, registro y supervisión

Administración
M de N compatible para división de comando

Registro
Syslog

Supervisión
Protocolo Simple de Administración de Red SNMPv3