SafeNet Luna SA

SafeNet Luna SA

Luna SA se diseñó con la seguridad de sus claves criptográficas en mente. Es la elección perfecta para las empresas que necesitan seguridad robusta para claves criptográficas.

Como un harware security module (HSM) de propósito general, Luna SA se integra fácilmente en un rango amplio de aplicaciones para acelerar las operaciones criptográficas, asegurar el ciclo de vida del cifrado y actúa como raíz de confianza para toda la infraestructura de cifrado.

Enfoque a la seguridad de claves: Claves en hardware

Luna SA es el HSM de propósito general más confiable en el mercado, en parte gracias a nuestro enfoque exclusivo de protección de claves criptográficas. A diferencia de otros métodos de almacenamiento de claves que trasladan las claves fuera del HSM y las colocan en una “capa confiable”, el enfoque de claves en hardware adoptado por SafeNet protege todo el ciclo de vida de las claves dentro de los límites del appliance HSM Luna SA validado FIPS 140-2. Este método garantiza que sus claves siempre se beneficien de las protecciones físicas y lógicas de Luna SA.

Aplicaciones

• Generación de claves y clave PKI
• Almacenamiento (claves CA en línea y claves CA fuera de línea)
• Validación de certificados y firmas
• Firmas de documentos
• Procesamiento de transacciones
• Cifrado de bases de datos
• Emisión de tarjeta inteligente

Thales Luna SA

Seguridad escalable para entornos virtuales y en la nube

Luna SA se puede separar en veinte particiones aisladas criptográficamente, y cada partición funciona como un HSM independiente. Esto proporciona una gran cantidad de escalabilidad y flexibilidad, ya que un único HSM puede actuar como la raíz de confianza que protege el ciclo de vida de las claves criptográficas de veinte aplicaciones dependientes.

Además, las particiones del HSM Luna SA están diseñadas para proteger el material clave de otros clientes en el dispositivo, lo que significa que distintas líneas de negocios, o clientes en el caso de proveedores de servicio, pueden aprovechar el mismo dispositivo sin temor a perder sus claves a beneficio de otros clientes.

Seguridad al instante

• Validado por FIPS 140-2 (disponible en nivel 2 y 3)
• Módulo criptográfico certificado por Common Criteria EAL 4+
• Claves en hardware
• Administración remota
• Modo de transporte seguro para entrega con garantía
• Control de acceso a niveles múltiples
• División de partes múltiples para todas las claves de control de acceso
• Hardware con sello inviolable resistente a intrusiones
• Registro de auditoría seguro
• Algoritmos criptográficos más fuertes
• Compatible con algoritmo de Suite B
• Desmantelamiento seguro

Disponible en tres modelos de rendimiento

Luna S700: Capaz de realizar 1.000 transacciones RSA a 2048 bits por segundo.

Luna S750: Capaz de realizar 5.000 transacciones RSA a 2048 bits por segundo.

Luna S790: Capaz de realizar 10.000 transacciones RSA a 2048 bits por segundo.

Luna S700Luna S750Luna S790
2 MB de memoria16 MB de memoria32 MB de memoria
Particiones: 5Particiones: 5Particiones: 10
Máximo de particiones: 5Máximo de particiones: 20Máximo de particiones: 100
Rendimiento
RSA-2048: 1.000 tps
ECC P256: 2.000 tps
AES-GCM: 2.000 tps
Rendimiento
RSA-2048: 5.000 tps
ECC P256: 10.000 tps
AES-GCM: 10.000 tps
Rendimiento
RSA-2048: 10.000 tps
ECC P256: 22.000 tps
AES-GCM: 17.000 tps

Características

Suministros eléctricos dobles intercambiables en caliente
Control de acceso a niveles múltiples
Hardware con sello inviolable resistente a intrusiones
Componentes del campo sujetos a mantenimiento
Software actualizable
Hasta 100 clientes
Funciones múltiples para administración
Separación de obligaciones robusta
Capacidad de partición y separación criptográfica robusta
Equilibrio de carga y escalabilidad
Enlaces confiables de host: unión segura del cliente al HSM en un entorno virtual en la nube

Solicitar Presupuesto