HSM PCIe karta Luna A790
Kód: 10-72-070-A790-1Y 10-72-070-A790-2Y 10-72-070-A790-3Y 10-72-070-A790-4Y 10-72-070-A790-5Y Zvoľte variant
Množstevné
zľavy
Doprava zdarma
nad 100 EUR
Rýchlo pomôžeme
s výberom
Akceptujeme
online platby
Podrobný popis
Kľúčové vlastnosti
- Maximálny výkon v rámci radu Luna PCIe HSM
- Hardvérová ochrana kryptografických kľúčov
- Akcelerácia rozsiahlych kryptografických operácií
- Certifikácie FIPS 140-2 Level 3 a FIPS 140-3 Level 3
- Heslová autentifikácia
- Podpora rozsiahlych podnikových a cloudových prostredí
- Pokročilé bezpečnostné a auditné funkcie
Výkon a špecifikácia
- RSA-2048: až 10 000 operácií/s
- ECC P-256: až 22 000 operácií/s
- AES-GCM: až 17 000 operácií/s
- Pamäť pre kľúče: 32 MB (novší firmware až 64 MB)
- Formát: PCIe karta
- Určené pre prostredia s vysokými nárokmi na výkon kryptografických operácií
Typické použitie
- Kvalifikované dôveryhodné služby
- Dátové centrá s vysokou kryptografickou záťažou
- Veľkoobjemová TLS/SSL terminácia
- Národné PKI infraštruktúry
- Prostredia s vysokým počtom vydávaných a obnovovaných certifikátov
- IoT infraštruktúra
- Enterprise PKI infraštruktúra
Podporované algoritmy a kryptografia
- Plná podpora Suite B
- Asymetrické: RSA, DSA, Diffie-Hellman, ECC (ECDSA, ECDH, Ed25519, ECIES) s pomenovanými, používateľsky definovanými a Brainpool krivkami, KCDSA a ďalšie
- Symetrické: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST a ďalšie
- Hash / HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 a ďalšie
- Odvodzovanie kľúčov: SP800-108 Counter Mode
- Wrapovanie kľúčov: SP800-38F
- Generovanie náhodných čísel: NIST SP 800-90 A/B/C, AIS 20/31 do úrovne DRG.4
- Šifrovanie digitálnych peňaženiek: BIP32
Operačné systémy a API
- Podporované OS: Windows, Linux
- API: PKCS#11, Java (JCA/JCE), Microsoft CAPI a CNG, OpenSSL
Bezpečnostné funkcie
- Viacero rolí pre oddelenie právomocí (separation of duties)
- Multi-person MofN s viacfaktorovou autentizáciou
- Zabezpečené auditné záznamy (secure audit logging)
- Vysoko bezpečné doručenie v režime secure transport mode
- Functionality Modules – rozšírenie natívnej funkčnosti HSM a nasadenie vlastného kódu priamo v zabezpečenom prostredí HSM
- Súlad s reguláciami GDPR, eIDAS, HIPAA, PCI-DSS a ďalšími
Certifikácie (doplnenie)
- FIPS 140-2 Level 3 a FIPS 140-3 Level 3 (Password aj Multi-Factor / PED)
- Common Criteria EAL4+ (AVA_VAN.5 a ALC_FLR.2) proti Protection Profile EN 419221-5
- Singapore NITES Common Criteria Scheme
- Brazil INMETRO Approved (predtým ITI)
- NATO Approved for Use up to Restricted
Fyzické parametre
- Nízkoprofilová PCIe karta
- Rozmery: 69,6 mm × 167 mm × 18,7 mm (2,74" × 6,57" × 0,74")
- Spotreba: max. 18 W, typicky 14 W
- Odvod tepla: max. 61,4 BTU/hod, typicky 47,8 BTU/hod
- Prevádzková teplota: 0 °C – 50 °C, skladovanie: −20 °C – 60 °C
- Relatívna vlhkosť: 5 % – 95 % (pri 38 °C), nekondenzujúca
Hostiteľské rozhranie a normy
- PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
- UL, CSA, CE, FCC, VCCI, C-TICK, KC MARK
- RoHS2, WEEE, India BIS [IS 13252 (Part 1)/IEC 60950-1]
Spoľahlivosť
- Zálohovanie a obnova (Backup/restore)
- Vysoká dostupnosť (High Availability, HA)
- MTBF (stredná doba medzi poruchami): 997 508 hodín
Zaradenie v rade Luna PCIe HSM
- A790 – Maximum Performance, rad Luna A (Password Authentication), pamäť až 64 MB
- Nižšie modely: A700 (Standard) a A750 (Enterprise Performance)
- Rad Luna S (S700/S750/S790) s viacfaktorovou PED autentizáciou pre prostredia s najvyššími nárokmi na bezpečnosť
Thales, predtým známy ako Gemalto, je francúzska technologická skupina pôsobiaca v oblasti leteckého a obranného priemyslu, vesmírnych technológií, kybernetickej bezpečnosti a digitálnej identity. Zamestnáva viac než 80 000 ľudí v takmer 70 krajinách a jej riešenia využívajú vlády, banky, telekomunikační operátori aj priemyselné podniky po celom svete.
V oblasti digitálnej bezpečnosti nadväzuje Thales na dedičstvo spoločností SafeNet a Gemalto, ktoré patrili k svetovým lídrom v ochrane dát, správe kryptografických kľúčov a vydávaní digitálnych identít. Gemalto sa stalo súčasťou skupiny Thales v roku 2019 a jeho portfólio dnes spadá pod divíziu Thales Cyber & Digital Identity. Vďaka tomu produkty Thales spájajú osvedčené technológie, ktoré sú v prevádzke u certifikačných autorít, štátnych inštitúcií a finančných spoločností už desiatky rokov, s dlhodobou podporou a globálnym zázemím.
Riešenia Thales v oblasti bezpečnosti sú navrhované tak, aby spĺňali najprísnejšie medzinárodné štandardy a certifikácie (napr. FIPS 140-2/140-3, Common Criteria), a tvoria základ dôvery pre infraštruktúru verejných kľúčov (PKI), kvalifikované dôveryhodné služby v súlade s eIDAS, ochranu dát, platobné systémy a digitálne identity.
Voľbou produktu Thales získavate technológiu od overeného svetového dodávateľa digitálnej bezpečnosti s dlhodobou podporou, pravidelnými certifikáciami a globálnym zázemím.
