HSM PCIe karta Luna A700

Kód: 10-72-070-A700-1Y 10-72-070-A700-2Y 10-72-070-A700-3Y 10-72-070-A700-4Y 10-72-070-A700-5Y Zvoľte variant
€9 583 €11 247 €12 197 €13 623 €15 048 od €9 583 €11 787,09 vrátane DPH €13 833,81 vrátane DPH €15 002,31 vrátane DPH €16 756,29 vrátane DPH €18 509,04 vrátane DPH od €11 787,09 vrátane DPH
Skladom Skladom Skladom Skladom Skladom Zvoľte variant
Cena karty vrátane maintenance na: ?
Zvolený variant nie je k dispozícii. Reset vybraných parametrov.

Thales Luna PCIe HSM A700 (PWD, Standard perf, 2MB, FM Ready, VBD-06,FW7.0.3) je základný model z PCIe radu, určený pre inštaláciu priamo do servera. Poskytuje hardvérovú ochranu kryptografických kľúčov a vykonáva kryptografické operácie vo vnútri certifikovaného bezpečného prostredia.

Všetok kľúčový materiál zostáva uložený v hardvéri odolnom proti neoprávnenej manipulácii spĺňajúcom požiadavky FIPS 140-2/140-3 Level 3. Platforma zároveň vychádza z architektúry certifikovanej podľa Common Criteria EAL4+ a podporuje použitie v scenároch vyžadujúcich QSCD (podľa konkrétnej implementácie).

Model A700 je vhodný pre integráciu aplikácií, vývoj PKI riešení, testovacie prostredia alebo menšie produkčné implementácie.

Stiahnuť THALES HSM PCIe karty Product Brief.

Detailné informácie

Množstevné
zľavy

Doprava zdarma
nad 100 EUR

Rýchlo pomôžeme
s výberom

Akceptujeme
online platby

Podrobný popis

Kľúčové vlastnosti

  • PCIe karta určená na inštaláciu do servera
  • Ochrana kryptografických kľúčov v hardvéri odolnom proti neoprávnenej manipulácii
  • Certifikácia FIPS 140-2/140-3 Level 3
  • Architektúra certifikovaná podľa Common Criteria EAL4+
  • Podpora rozhraní PKCS#11, Microsoft CNG/CAPI a Java JCA/JCE
  • Heslová autentifikácia
  • Základné auditné funkcie

Výkon a špecifikácia

  • RSA-2048: až 1 000 operácií/s
  • ECC P-256: až 2 000 operácií/s
  • AES-GCM: až 2 000 operácií/s
  • Pamäť pre kľúče: 2 MB (novší firmware až 4 MB)
  • Formát: PCIe karta
  • Určené pre štandardné zaťaženie a menšie až stredné infraštruktúry

Typické použitie

  • PKI a certifikačné autority
  • Digitálne podpisy a kvalifikované služby
  • Ochrana databáz
  • Akcelerácia TLS/SSL
  • IoT infraštruktúra

Podporované algoritmy a kryptografia

  • Plná podpora Suite B
  • Asymetrické: RSA, DSA, Diffie-Hellman, ECC (ECDSA, ECDH, Ed25519, ECIES) s pomenovanými, používateľsky definovanými a Brainpool krivkami, KCDSA a ďalšie
  • Symetrické: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST a ďalšie
  • Hash / HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 a ďalšie
  • Odvodzovanie kľúčov: SP800-108 Counter Mode
  • Wrapovanie kľúčov: SP800-38F
  • Generovanie náhodných čísel: NIST SP 800-90 A/B/C, AIS 20/31 do úrovne DRG.4
  • Šifrovanie digitálnych peňaženiek: BIP32

Operačné systémy a API

  • Podporované OS: Windows, Linux
  • API: PKCS#11, Java (JCA/JCE), Microsoft CAPI a CNG, OpenSSL

Bezpečnostné funkcie

  • Viacero rolí pre oddelenie právomocí (separation of duties)
  • Multi-person MofN s viacfaktorovou autentizáciou
  • Zabezpečené auditné záznamy (secure audit logging)
  • Vysoko bezpečné doručenie v režime secure transport mode
  • Functionality Modules – rozšírenie natívnej funkčnosti HSM a nasadenie vlastného kódu priamo v zabezpečenom prostredí HSM
  • Súlad s reguláciami GDPR, eIDAS, HIPAA, PCI-DSS a ďalšími

Certifikácie

  • FIPS 140-2 Level 3 a FIPS 140-3 Level 3 (Password aj Multi-Factor / PED)
  • Common Criteria EAL4+ (AVA_VAN.5 a ALC_FLR.2) proti Protection Profile EN 419221-5
  • QSCD listing pre súlad s eIDAS
  • Singapore NITES Common Criteria Scheme
  • Brazil INMETRO Approved (predtým ITI)
  • NATO Approved for Use up to Restricted

Fyzické parametre

  • Nízkoprofilová PCIe karta
  • Rozmery: 69,6 mm × 167 mm × 18,7 mm (2,74" × 6,57" × 0,74")
  • Spotreba: max. 18 W, typicky 14 W
  • Odvod tepla: max. 61,4 BTU/hod, typicky 47,8 BTU/hod
  • Prevádzková teplota: 0 °C – 50 °C, skladovanie: −20 °C – 60 °C
  • Relatívna vlhkosť: 5 % – 95 % (pri 38 °C), nekondenzujúca

Hostiteľské rozhranie a normy

  • PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
  • UL, CSA, CE, FCC, VCCI, C-TICK, KC MARK
  • RoHS2, WEEE, India BIS [IS 13252 (Part 1)/IEC 60950-1]

Spoľahlivosť

  • Zálohovanie a obnova (Backup/restore)
  • Vysoká dostupnosť (High Availability, HA)
  • MTBF (stredná doba medzi poruchami): 997 508 hodín

Zaradenie v rade Luna PCIe HSM

  • A700 – Standard Performance, rad Luna A (Password Authentication), pamäť až 4 MB
  • Vyššie modely: A750 (Enterprise) a A790 (Maximum Performance)
  • Rad Luna S (S700/S750/S790) s viacfaktorovou PED autentizáciou pre prostredia s najvyššími nárokmi na bezpečnosť

 

Thales, predtým známy ako Gemalto, je francúzska technologická skupina pôsobiaca v oblasti leteckého a obranného priemyslu, vesmírnych technológií, kybernetickej bezpečnosti a digitálnej identity. Zamestnáva viac než 80 000 ľudí v takmer 70 krajinách a jej riešenia využívajú vlády, banky, telekomunikační operátori aj priemyselné podniky po celom svete.

V oblasti digitálnej bezpečnosti nadväzuje Thales na dedičstvo spoločností SafeNet a Gemalto, ktoré patrili k svetovým lídrom v ochrane dát, správe kryptografických kľúčov a vydávaní digitálnych identít. Gemalto sa stalo súčasťou skupiny Thales v roku 2019 a jeho portfólio dnes spadá pod divíziu Thales Cyber & Digital Identity. Vďaka tomu produkty Thales spájajú osvedčené technológie, ktoré sú v prevádzke u certifikačných autorít, štátnych inštitúcií a finančných spoločností už desiatky rokov, s dlhodobou podporou a globálnym zázemím.

Riešenia Thales v oblasti bezpečnosti sú navrhované tak, aby spĺňali najprísnejšie medzinárodné štandardy a certifikácie (napr. FIPS 140-2/140-3, Common Criteria), a tvoria základ dôvery pre infraštruktúru verejných kľúčov (PKI), kvalifikované dôveryhodné služby v súlade s eIDAS, ochranu dát, platobné systémy a digitálne identity.

Voľbou produktu Thales získavate technológiu od overeného svetového dodávateľa digitálnej bezpečnosti s dlhodobou podporou, pravidelnými certifikáciami a globálnym zázemím.