HSM PCIe karta Luna A790

Kód: 10-72-070-A790-1Y 10-72-070-A790-2Y 10-72-070-A790-3Y 10-72-070-A790-4Y 10-72-070-A790-5Y Zvoľte variant
€21 623 €25 376 €27 520 €30 737 €33 953 od €21 623 €26 596,29 vrátane DPH €31 212,48 vrátane DPH €33 849,60 vrátane DPH €37 806,51 vrátane DPH €41 762,19 vrátane DPH od €26 596,29 vrátane DPH
Skladom Skladom Skladom Skladom Skladom Zvoľte variant
Cena karty vrátane maintenance na: ?
Zvolený variant nie je k dispozícii. Reset vybraných parametrov.

HSM Luna PCIe karta A790 (PWD, Maximum perf, 32MB, FM Ready, VBD-06, FW7.0.3) je najvýkonnejší model z radu PCIe HSM A a je určený pre scenáre s vyššou frekvenciou kryptografických operácií. Zariadenie využíva certifikovaný hardvérový bezpečnostný modul, kde sú všetky kľúče chránené vo vnútri komponenty odolnej proti neoprávnenej manipulácii (tamper resistant), spĺňajúcej štandardy FIPS 140-2 Level 3 a Common Criteria EAL4+. Platforma zároveň umožňuje použitie v riešeniach vyžadujúcich QSCD.

Stiahnuť THALES HSM PCIe karty Product Brief.

Detailné informácie

Množstevné
zľavy

Doprava zdarma
nad 100 EUR

Rýchlo pomôžeme
s výberom

Akceptujeme
online platby

Podrobný popis

Kľúčové vlastnosti

  • Maximálny výkon v rámci radu Luna PCIe HSM
  • Hardvérová ochrana kryptografických kľúčov
  • Akcelerácia rozsiahlych kryptografických operácií
  • Certifikácie FIPS 140-2 Level 3 a FIPS 140-3 Level 3
  • Heslová autentifikácia
  • Podpora rozsiahlych podnikových a cloudových prostredí
  • Pokročilé bezpečnostné a auditné funkcie

Výkon a špecifikácia

  • RSA-2048: až 10 000 operácií/s
  • ECC P-256: až 22 000 operácií/s
  • AES-GCM: až 17 000 operácií/s
  • Pamäť pre kľúče: 32 MB (novší firmware až 64 MB)
  • Formát: PCIe karta
  • Určené pre prostredia s vysokými nárokmi na výkon kryptografických operácií

Typické použitie

  • Kvalifikované dôveryhodné služby
  • Dátové centrá s vysokou kryptografickou záťažou
  • Veľkoobjemová TLS/SSL terminácia
  • Národné PKI infraštruktúry
  • Prostredia s vysokým počtom vydávaných a obnovovaných certifikátov
  • IoT infraštruktúra
  • Enterprise PKI infraštruktúra

Podporované algoritmy a kryptografia

  • Plná podpora Suite B
  • Asymetrické: RSA, DSA, Diffie-Hellman, ECC (ECDSA, ECDH, Ed25519, ECIES) s pomenovanými, používateľsky definovanými a Brainpool krivkami, KCDSA a ďalšie
  • Symetrické: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST a ďalšie
  • Hash / HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 a ďalšie
  • Odvodzovanie kľúčov: SP800-108 Counter Mode
  • Wrapovanie kľúčov: SP800-38F
  • Generovanie náhodných čísel: NIST SP 800-90 A/B/C, AIS 20/31 do úrovne DRG.4
  • Šifrovanie digitálnych peňaženiek: BIP32

Operačné systémy a API

  • Podporované OS: Windows, Linux
  • API: PKCS#11, Java (JCA/JCE), Microsoft CAPI a CNG, OpenSSL

Bezpečnostné funkcie

  • Viacero rolí pre oddelenie právomocí (separation of duties)
  • Multi-person MofN s viacfaktorovou autentizáciou
  • Zabezpečené auditné záznamy (secure audit logging)
  • Vysoko bezpečné doručenie v režime secure transport mode
  • Functionality Modules – rozšírenie natívnej funkčnosti HSM a nasadenie vlastného kódu priamo v zabezpečenom prostredí HSM
  • Súlad s reguláciami GDPR, eIDAS, HIPAA, PCI-DSS a ďalšími

Certifikácie (doplnenie)

  • FIPS 140-2 Level 3 a FIPS 140-3 Level 3 (Password aj Multi-Factor / PED)
  • Common Criteria EAL4+ (AVA_VAN.5 a ALC_FLR.2) proti Protection Profile EN 419221-5
  • Singapore NITES Common Criteria Scheme
  • Brazil INMETRO Approved (predtým ITI)
  • NATO Approved for Use up to Restricted

Fyzické parametre

  • Nízkoprofilová PCIe karta
  • Rozmery: 69,6 mm × 167 mm × 18,7 mm (2,74" × 6,57" × 0,74")
  • Spotreba: max. 18 W, typicky 14 W
  • Odvod tepla: max. 61,4 BTU/hod, typicky 47,8 BTU/hod
  • Prevádzková teplota: 0 °C – 50 °C, skladovanie: −20 °C – 60 °C
  • Relatívna vlhkosť: 5 % – 95 % (pri 38 °C), nekondenzujúca

Hostiteľské rozhranie a normy

  • PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
  • UL, CSA, CE, FCC, VCCI, C-TICK, KC MARK
  • RoHS2, WEEE, India BIS [IS 13252 (Part 1)/IEC 60950-1]

Spoľahlivosť

  • Zálohovanie a obnova (Backup/restore)
  • Vysoká dostupnosť (High Availability, HA)
  • MTBF (stredná doba medzi poruchami): 997 508 hodín

Zaradenie v rade Luna PCIe HSM

  • A790 – Maximum Performance, rad Luna A (Password Authentication), pamäť až 64 MB
  • Nižšie modely: A700 (Standard) a A750 (Enterprise Performance)
  • Rad Luna S (S700/S750/S790) s viacfaktorovou PED autentizáciou pre prostredia s najvyššími nárokmi na bezpečnosť

 

 

Thales, predtým známy ako Gemalto, je francúzska technologická skupina pôsobiaca v oblasti leteckého a obranného priemyslu, vesmírnych technológií, kybernetickej bezpečnosti a digitálnej identity. Zamestnáva viac než 80 000 ľudí v takmer 70 krajinách a jej riešenia využívajú vlády, banky, telekomunikační operátori aj priemyselné podniky po celom svete.

V oblasti digitálnej bezpečnosti nadväzuje Thales na dedičstvo spoločností SafeNet a Gemalto, ktoré patrili k svetovým lídrom v ochrane dát, správe kryptografických kľúčov a vydávaní digitálnych identít. Gemalto sa stalo súčasťou skupiny Thales v roku 2019 a jeho portfólio dnes spadá pod divíziu Thales Cyber & Digital Identity. Vďaka tomu produkty Thales spájajú osvedčené technológie, ktoré sú v prevádzke u certifikačných autorít, štátnych inštitúcií a finančných spoločností už desiatky rokov, s dlhodobou podporou a globálnym zázemím.

Riešenia Thales v oblasti bezpečnosti sú navrhované tak, aby spĺňali najprísnejšie medzinárodné štandardy a certifikácie (napr. FIPS 140-2/140-3, Common Criteria), a tvoria základ dôvery pre infraštruktúru verejných kľúčov (PKI), kvalifikované dôveryhodné služby v súlade s eIDAS, ochranu dát, platobné systémy a digitálne identity.

Voľbou produktu Thales získavate technológiu od overeného svetového dodávateľa digitálnej bezpečnosti s dlhodobou podporou, pravidelnými certifikáciami a globálnym zázemím.