HSM PCIe karta Luna A700

Podrobný popis

Kľúčové vlastnosti

• PCIe karta určená na inštaláciu do servera
• Ochrana kryptografických kľúčov v hardvéri odolnom proti neoprávnenej manipulácii
• Certifikácia FIPS 140-2/140-3 Level 3
• Architektúra certifikovaná podľa Common Criteria EAL4+
• Podpora rozhraní PKCS#11, Microsoft CNG/CAPI a Java JCA/JCE
• Heslová autentifikácia
• Základné auditné funkcie

Výkon a špecifikácia

• RSA-2048: až 1 000 operácií/s
• ECC P-256: až 2 000 operácií/s
• AES-GCM: až 2 000 operácií/s
• Pamäť pre kľúče: 2 MB (novší firmware až 4 MB)
• Formát: PCIe karta
• Určené pre štandardné zaťaženie a menšie až stredné infraštruktúry

Typické použitie

• PKI a certifikačné autority
• Digitálne podpisy a kvalifikované služby
• Ochrana databáz
• Akcelerácia TLS/SSL
• IoT infraštruktúra

Podporované algoritmy a kryptografia

• Plná podpora Suite B
• Asymetrické: RSA, DSA, Diffie-Hellman, ECC (ECDSA, ECDH, Ed25519, ECIES) s pomenovanými, používateľsky definovanými a Brainpool krivkami, KCDSA a ďalšie
• Symetrické: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST a ďalšie
• Hash / HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 a ďalšie
• Odvodzovanie kľúčov: SP800-108 Counter Mode
• Wrapovanie kľúčov: SP800-38F
• Generovanie náhodných čísel: NIST SP 800-90 A/B/C, AIS 20/31 do úrovne DRG.4
• Šifrovanie digitálnych peňaženiek: BIP32

Operačné systémy a API

• Podporované OS: Windows, Linux
• API: PKCS#11, Java (JCA/JCE), Microsoft CAPI a CNG, OpenSSL

Bezpečnostné funkcie

• Viacero rolí pre oddelenie právomocí (separation of duties)
• Multi-person MofN s viacfaktorovou autentizáciou
• Zabezpečené auditné záznamy (secure audit logging)
• Vysoko bezpečné doručenie v režime secure transport mode
• Functionality Modules – rozšírenie natívnej funkčnosti HSM a nasadenie vlastného kódu priamo v zabezpečenom prostredí HSM
• Súlad s reguláciami GDPR, eIDAS, HIPAA, PCI-DSS a ďalšími

Certifikácie

• FIPS 140-2 Level 3 a FIPS 140-3 Level 3 (Password aj Multi-Factor / PED)
• Common Criteria EAL4+ (AVA_VAN.5 a ALC_FLR.2) proti Protection Profile EN 419221-5
• QSCD listing pre súlad s eIDAS
• Singapore NITES Common Criteria Scheme
• Brazil INMETRO Approved (predtým ITI)
• NATO Approved for Use up to Restricted

Fyzické parametre

• Nízkoprofilová PCIe karta
• Rozmery: 69,6 mm × 167 mm × 18,7 mm (2,74" × 6,57" × 0,74")
• Spotreba: max. 18 W, typicky 14 W
• Odvod tepla: max. 61,4 BTU/hod, typicky 47,8 BTU/hod
• Prevádzková teplota: 0 °C – 50 °C, skladovanie: −20 °C – 60 °C
• Relatívna vlhkosť: 5 % – 95 % (pri 38 °C), nekondenzujúca

Hostiteľské rozhranie a normy

• PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
• UL, CSA, CE, FCC, VCCI, C-TICK, KC MARK
• RoHS2, WEEE, India BIS [IS 13252 (Part 1)/IEC 60950-1]

Spoľahlivosť

• Zálohovanie a obnova (Backup/restore)
• Vysoká dostupnosť (High Availability, HA)
• MTBF (stredná doba medzi poruchami): 997 508 hodín

Zaradenie v rade Luna PCIe HSM

• A700 – Standard Performance, rad Luna A (Password Authentication), pamäť až 4 MB
• Vyššie modely: A750 (Enterprise) a A790 (Maximum Performance)
• Rad Luna S (S700/S750/S790) s viacfaktorovou PED autentizáciou pre prostredia s najvyššími nárokmi na bezpečnosť