SafeNet Luna SA
Luna SA se diseñó con la seguridad de sus claves criptográficas en mente. Es la elección perfecta para las empresas que necesitan seguridad robusta para claves criptográficas.
Como un harware security module (HSM) de propósito general, Luna SA se integra fácilmente en un rango amplio de aplicaciones para acelerar las operaciones criptográficas, asegurar el ciclo de vida del cifrado y actúa como raíz de confianza para toda la infraestructura de cifrado.
Enfoque a la seguridad de claves: Claves en hardware
Luna SA es el HSM de propósito general más confiable en el mercado, en parte gracias a nuestro enfoque exclusivo de protección de claves criptográficas. A diferencia de otros métodos de almacenamiento de claves que trasladan las claves fuera del HSM y las colocan en una “capa confiable”, el enfoque de claves en hardware adoptado por SafeNet protege todo el ciclo de vida de las claves dentro de los límites del appliance HSM Luna SA validado FIPS 140-2. Este método garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas de Luna SA.
Aplicaciones
• Generación de claves y clave PKI
• Almacenamiento (claves CA en línea y claves CA fuera de línea)
• Validación de certificados y firmas
• Firmas de documentos
• Procesamiento de transacciones
• Cifrado de bases de datos
• Emisión de tarjeta inteligente
Seguridad escalable para entornos virtuales y en la nube
Luna SA se puede separar en veinte particiones aisladas criptográficamente, y cada partición funciona como un HSM independiente. Esto proporciona una gran cantidad de escalabilidad y flexibilidad, ya que un único HSM puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de veinte aplicaciones dependientes.
Además, las particiones del HSM Luna SA están diseñadas para proteger el material clave de otros clientes en el dispositivo, lo que significa que distintas líneas de negocios, o clientes en el caso de proveedores de servicio, pueden aprovechar el mismo dispositivo sin temor a perder sus claves a beneficio de otros clientes.
Seguridad al instante
• Validado por FIPS 140-2 (disponible en nivel 2 y 3)
• Módulo criptográfico certificado por Common Criteria EAL 4+
• Claves en hardware
• Administración remota
• Modo de transporte seguro para entrega con garantía
• Control de acceso a niveles múltiples
• División de partes múltiples para todas las claves de control de acceso
• Hardware con sello inviolable resistente a intrusiones
• Registro de auditoría seguro
• Algoritmos criptográficos más fuertes
• Compatible con algoritmo de Suite B
• Desmantelamiento seguro
Disponible en tres modelos de rendimiento
• Luna S700: Capaz de realizar 1.000 transacciones RSA a 2048 bits por segundo.
• Luna S750: Capaz de realizar 5.000 transacciones RSA a 2048 bits por segundo.
• Luna S790: Capaz de realizar 10.000 transacciones RSA a 2048 bits por segundo.
| Luna S700 | Luna S750 | Luna S790 |
| 2 MB de memoria | 16 MB de memoria | 32 MB de memoria |
| Particiones: 5 | Particiones: 5 | Particiones: 10 |
| Máximo de particiones: 5 | Máximo de particiones: 20 | Máximo de particiones: 100 |
| Rendimiento RSA-2048: 1.000 tps ECC P256: 2.000 tps AES-GCM: 2.000 tps | Rendimiento RSA-2048: 5.000 tps ECC P256: 10.000 tps AES-GCM: 10.000 tps | Rendimiento RSA-2048: 10.000 tps ECC P256: 22.000 tps AES-GCM: 17.000 tps |
Características
• Suministros eléctricos dobles intercambiables en caliente
• Control de acceso a niveles múltiples
• Hardware con sello inviolable resistente a intrusiones
• Componentes del campo sujetos a mantenimiento
• Software actualizable
• Hasta 100 clientes
• Funciones múltiples para administración
• Separación de obligaciones robusta
• Capacidad de partición y separación criptográfica robusta
• Equilibrio de carga y escalabilidad
• Enlaces confiables de host: unión segura del cliente al HSM en un entorno virtual en la nube
