Thales: Thành phần của Thales Luna HSM (Thông số)
Thông số về các sản phẩm HSM của Thales
Tổng quát về sản phẩm:
Phương pháp tiếp cận bảo mật chính: Đặc điểm riêng và nổi trội riêng của Thales.
Và nó được gọi là: “Chìa khóa trong phần cứng”
Bảo vệ toàn bộ vòng đời của các khóa của bạn trong giới hạn FIPS 140-2 đã được xác thực của Thales Luna Network HSM. Cách tiếp cận độc đáo của chúng tôi để bảo vệ các khóa mật mã trong phần cứng đặt các thiết bị của chúng tôi là HSM mục đích chung đáng tin cậy nhất trên thị trường.
Không giống như các phương pháp lưu trữ khóa khác di chuyển các khóa bên ngoài HSM vào “lớp đáng tin cậy”, phương pháp tiếp cận khóa trong phần cứng đảm bảo rằng các khóa của bạn luôn được hưởng lợi từ các biện pháp bảo vệ vật lý và logic của Thales Luna Network HSM.
Được thiết kế và xây dựng riêng để tối đa hóa tốc độ: và sản phẩm này đã có hiệu suất dẫn đầu thị trường .
Sản phẩm của Thales nhanh hơn so với các HSM khác trên thị trường, và phiên bản Thales Luna Network HSM 7 lý tưởng cho các trường hợp sử dụng đòi hỏi hiệu suất cao như bảo vệ khóa SSL / TLS và ký mã khối lượng lớn.
Và đối với Thales đám mây là một biểu tường mà công ty khai thác rất sâu nên các sản phẩm Bảo mật có thể mở rộng cho môi trường ảo và đám mây
Tách các HSM của Mạng Thales Luna thành các vùng tối đa 100 phân vùng được tách biệt bằng mật mã, với mỗi phân vùng hoạt động như thể nó là một HSM độc lập.
Một HSM duy nhất có thể đóng vai trò là gốc của sự tin cậy bảo vệ vòng đời của khóa mật mã của hàng trăm ứng dụng độc lập, cung cấp cho bạn khả năng mở rộng và tính linh hoạt rất lớn.
Các khóa và phân vùng được tách biệt bằng mật mã với nhau, cho phép Doanh nghiệp và Nhà cung cấp dịch vụ tận dụng cùng một phần cứng cho nhiều người thuê và thiết bị.
Đảm bảo các tiêu chuẩn De Facto Đám mây.
Được xem là tiêu chuẩn thực tế trên đám mây, các HSM của Mạng Thales Luna được triển khai trong nhiều môi trường đám mây công cộng hơn bất kỳ HSM nào khác.
Mở rộng quy mô để đáp ứng các yêu cầu về hiệu suất mật mã của bạn bất kể môi trường là môi trường tại chỗ, riêng tư, công cộng hoặc hỗn hợp và đa đám mây.
Và một đặc điểm khác của dòng sản phẩm này là Các tài nguyên được khai thác đặc biệt là tiền điện tử sẽ được quản lý tập trung để dễ dàng sử dụng sản phẩm.
Đơn giản hóa việc quản lý nhiều HSM bằng cách sử dụng Thales Crypto Command Center để cung cấp và giám sát tài nguyên tiền điện tử theo yêu cầu.
Tạo cho các đối tác một hệ sinh thái bảo mật rộng lớn:
Nhanh chóng bảo mật một số lượng lớn các ứng dụng tiêu chuẩn dành cho hệ sinh thái của đối tác rộng lớn của Thales – tích hợp độc lập, được ghi nhận với Thales Luna Network HSM.
Đối mặt với các công nghệ mới như là: Internet of Things
Bảo vệ chống lại các mối đe dọa đang phát triển và tận dụng các công nghệ mới nổi bao gồm Internet of Things (IoT), Blockchain, v.v., với sự kết hợp hệ sinh thái liên kết các sản phẩm và tính năng của Thales.
Một số chính sách cần tuân thủ:
Thales đáp ứng các nhu cầu cho đối tác của họ các vấn đề về tuân thủ và kiểm toán đối với GDPR, eIDAS, FIPS 140, Tiêu chí chung, HIPAA, PCI-DSS và các tiêu chí khác, trong các ngành được quản lý cao bao gồm Tài chính, Chăm sóc sức khỏe và Chính phủ.
Những đặc trưng cơ bản của dòng sản phẩm Luna Network HSM7:
Một số tính năng đặc trưng:
- Tạo và lưu trữ khóa PKI (khóa CA trực tuyến và ngoại tuyến)
- SSL / TLS
- Ký mã
- Ký & Xác thực Chứng chỉ
- Ký tài liệu
- HSMaaS – Môi trường đám mây riêng và công cộng
- Xử lý giao dịch
- Mã hóa cơ sở dữ liệu
- Phát hành thẻ thông minh
- Phần cứng gốc của niềm tin cho Internet of Things (IoT)
- Chuỗi khối
- Tuân thủ bao gồm GDPR, PCI-DSS, HIPAA, eIDAS, v.v.
Hiệu suất sản phẩm vượt trội so với các sản phẩm khác trên thị trường:
- Luna Network HSM 7 là HSM nhanh nhất trên thị trường với hơn 20.000 ECC và 10.000 RSA Hoạt động mỗi giây cho các trường hợp sử dụng hiệu suất cao
- Độ trễ thấp hơn để cải thiện hiệu quả
Tổng quan về các chính sách an ninh:
- Các phím luôn duy trì trong phần cứng FIPS 140-2 Cấp 3, được xác thực bằng chứng giả mạo
- Giao hàng đảm bảo cao với chế độ vận chuyển an toàn
- Tiêu chuẩn thực tế cho đám mây
- Nhiều vai trò để phân tách rõ ràng các nhiệm vụ
- MofN nhiều người với xác thực đa yếu tố để tăng cường bảo mật
- Đáp ứng nhu cầu tuân thủ đối với GDPR, HIPAA, PCI-DSS, eIDAS, v.v.
- Ghi nhật ký kiểm tra an toàn
- Quản lý từ xa
- Tách nhiều phần cho tất cả các phím điều khiển truy cập
- Các thuật toán mật mã mạnh nhất bao gồm hỗ trợ thuật toán Suite B
- Ngắt kết nối an toàn
Đặc trưng nổi trội:
- Nguồn cung cấp điện trao đổi nóng kép
- Các thành phần có thể sử dụng tại hiện trường
- Phần mềm có thể nâng cấp
- Nhiều vai trò cho quản trị
- Tách biệt mạnh mẽ giữa các nhiệm vụ
- Phân vùng và phân tách mật mã mạnh mẽ
- Cân bằng tải và khả năng mở rộng
Thông số kỹ thuật của Luna Network HSM 7:
Các thông số kỹ thuật được liệt kê dưới đây dành cho Thales Luna Network HSM 7.
Hỗ trợ hệ điều hành:
- Windows, Linux, Solaris, AIX
- Ảo: VMware, Hyper-V, Xen, KVM
Mật mã học:
- Hỗ trợ Full Suite B
- Không đối xứng: RSA, DSA, Diffie-Hellman, Mật mã đường cong Elliptic (ECDSA, ECDH, Ed25519, ECIES) với các đường cong Brainpool được đặt tên, do người dùng xác định và Brainpool, KCDSA, v.v.
- Đối xứng: AES, AES-GCM, DES, Triple DES, ARIA, SEED, RC2, RC4, RC5, CAST, v.v.
- Hash / Message Digest / HMAC: SHA-1, SHA-2, SM3, v.v.
- Khởi tạo khóa: Chế độ bộ đếm SP800-108
- Bọc khóa: SP800-38F
- Tạo số ngẫu nhiên: được thiết kế để tuân thủ AIS 20/31 đến DRG.4 bằng cách sử dụng nguồn nhiễu thực dựa trên HW cùng với CTR-DRBG tuân thủ NIST 800-90A
API mật mã:
- PKCS # 11, Java (JCA / JCE), Microsoft CAPI và CNG, OpenSSL
- API REST cho quản trị
Rack Mountable:
Thiết bị gắn rack 1U 19 “tiêu chuẩn
Kích thước:
19 ”x 21” x 1.725 ”(482,6mm x 533,4mm x 43,815mm)
Cân nặng:
28lb (12,7kg)
Điện áp đầu vào:
100-240V, 50-60Hz
Sự tiêu thụ năng lượng Tối đa 110W, 84W điển hình
Nhiệt độ:
Hoạt động 0 ° đến 35 ° C, bảo quản – 20 ° đến 60 ° C
Độ ẩm tương đối:
5% đến 95% (38 ° C) không ngưng tụ
độ tin cậy:
- Bộ nguồn trao đổi nóng kép
- Các thành phần có thể phục vụ tại hiện trường
- Thời gian trung bình giữa các lần thất bại (MTBF) 171.308 giờ
Chứng chỉ:
- FIPS 140-2 Cấp độ 3 – mật khẩu và chứng chỉ đa yếu tố (PED) # 3205
- QSCD để tuân thủ eIDAS
- Chứng nhận Tiêu chí Chung (PP 419 221-5)
Tuân thủ:
- UL, CSA, CE
- FCC, CE, VCCI, C-TICK, KC Mark
- RoHS2, WEEE
- TAA
Giao diện máy chủ:
4 cổng Gigabit Ethernet với kết nối cổng IPv4 và IPv6
Ban quản lý:
MofN hỗ trợ phân chia lệnh
Ghi nhật ký:
Syslog
Giám sát:
SNMP
Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật và an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tính cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com| Tel: +84 944 044 666| Fax: +84 28 3535 0668| Website: www.vina-aspire.com
Vina Aspire-Vững bảo mật, trọn niềm tin.
Bạn có thể tìm hiểu thông tin về dòng sản phẩm này của Thales tại: ĐÂY NÈ!