Thông số kỹ thuật của Thales Luna PCIe HSM 7

Các thông số kỹ thuật được liệt kê dưới đây dành cho Thales Luna PCIe HSM 7.

 

Hỗ trợ hệ điều hành     

Windows, Linux

Mật mã học      

• Hỗ trợ Full Suite B
• Không đối xứng: RSA, DSA, Diffie-Hellman, Mật mã đường cong Elliptic (ECDSA, ECDH, Ed25519, ECIES) với các đường cong Brainpool được đặt tên, do người dùng xác định và Brainpool, KCDSA, v.v.
• Đối xứng: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, v.v.
• Hash / Message Digest / HMAC: SHA-1, SHA-2, SM3, v.v.
• Khởi tạo khóa: Chế độ bộ đếm SP800-108
• Bọc khóa: SP800-38F
• Tạo số ngẫu nhiên: Thay thế bằng: được thiết kế để tuân thủ AIS 20/31 đến DRG.4 sử dụng nguồn nhiễu thực dựa trên HW cùng với CTR-DRBG tuân thủ NIST 800-90A

API mật mã

PKCS # 11, Java (JCA / JCE), Microsoft CAPI và CNG, OpenSSL

Kích thước

Thẻ PCIe cấu hình thấp, 2,74 ”x 6,57” x 0,074 ” (69,6mm x 167mm x 187mm)

Sự tiêu thụ năng lượng

18W tối đa, 14W điển hình

Nhiệt độ

Hoạt động 0 ° đến 50 ° C

Giao diện máy chủ

PCI-Express CEM 3.0, PCI, PCI Express Base 2.0

Chứng chỉ          

FIPS 140-2 Cấp độ 3 — Mật khẩu và Đa yếu tố (PED)

Tuân thủ An toàn & Môi trường              

• UL, CSA, CE
• FCC, CE, VCCI, C-TICK, KC MARK
• RoHS2, WEEE
• TAA

Ban quản lý

MofN hỗ trợ phân chia lệnh

Độ tin cậy          

• Quay lại / Khôi phục
• Tính khả dụng cao (HA)
• Thời gian trung bình giữa các lần thất bại (MTBF) 997.508 giờ

Các mẫu Thales Luna PCIe HSM 7 có sẵn

Dòng Thales Luna PCIe HSM “A”:

Thales Luna PCIe HSM A700, A750 và A790 cung cấp Chứng nhận FIPS 140-2 Cấp 3 và xác thực mật khẩu để dễ dàng quản lý.

Thales Luna PCIe HSM Dòng “S”:

Thales Luna PCIe HSMs S700, S750 và S790 có tính năng Xác thực đa yếu tố (PED), cho các trường hợp sử dụng đảm bảo cao.

 

Tất cả Thales Luna PCIe HSM đều cung cấp mức hiệu suất cao nhất. Trên phạm vi rộng của các thuật toán bao gồm ECC, RSA và các giao dịch đối xứng. Các điểm nổi bật khác của sản phẩm bao gồm quyền sở hữu chính bất kể môi trường đám mây và nhiều vai trò để phân tách rõ ràng các nhiệm vụ.

a:           

Bảng chính K6

b:          

Bảng con

c:           

Pin cho Đồng hồ thời gian thực (RTC) và NVRAM

d:          

Tiêu đề cho Tamper2 (được chỉ định là JP3 trên bảng) hoặc mạch “ngắt truyền” – đóng / ngắt các chân đó khiến KEK và mọi dữ liệu đã lưu trong bộ nhớ cache bị xóa.

[Nếu được sử dụng, thiết bị này sẽ được kết nối với một công tắc thường mở, có thể truy cập bên ngoài máy tính chủ. Một công tắc như vậy phải được che chắn / che chắn để ngăn việc kích hoạt ngẫu nhiên. Để gửi Luna PCI-E 5.x HSM đến SafeNet (hoặc người nhận khác) với sự đảm bảo rằng bất kỳ ai cũng không thể khôi phục các đối tượng mật mã của bạn, chỉ cần tắt tiêu đề này trong giây lát hoặc chạm vào một lưỡi dao vặn vít vào cả hai chân đồng thời – ” hành động ngừng hoạt động xảy ra ngay lập tức. ] 

e:           

Tiêu đề cho Tamper1 (được chỉ định là JP2 trên bảng), mạch giả mạo vật lý – đóng / ngắt các chân đó hoặc đóng một công tắc được kết nối gây ra sự kiện giả mạo và phá hủy MTK, Khóa giả mạo chính mã hóa mọi thứ trên HSM.

[Nếu được sử dụng, cặp chốt này thường sẽ được nối với một công tắc khung máy được giữ mở khi nắp hoặc bảng điều khiển được đặt đúng vị trí. Mở nắp hoặc bảng điều khiển sẽ đóng công tắc và giả mạo HSM. ] 

f:           

Trình kết nối nối tiếp – không dành cho khách hàng sử dụng

g:           

Cổng PED – giống như cổng PED có sẵn bên ngoài “m”, bên dưới

h:          

Đèn LED chỉ báo D1 [LỖI] – phát sáng màu đỏ khi HSM ở trạng thái lỗi hoặc HALT hệ thống

[khi HSM cảm nhận được bất kỳ loại giả mạo nào hoặc khi khởi động nếu HSM không thể khởi tạo giao tiếp cổng kép giữa chính nó và máy tính chủ]

i:            

Đèn LED chỉ báo D2 [ACTIVE] – phát sáng hoặc nhấp nháy màu xanh lục khi HSM đang hoạt động

j:            

Đầu nối cạnh thẻ PCIe x4 – có thể được lắp vào bất kỳ ổ cắm PCIe 4 kênh (hoặc lớn hơn) nào

k:           

Đầu nối USB (để kết nối với HSM dự phòng hoặc đầu đọc Luna DOCK 2 – xuất hiện dưới dạng “Khe đường hầm” trong danh sách khe cắm LunaCM)

l:            

Cổng PED – kết nối Thiết bị nhập mã PIN SafeNet Luna PED 2, đọc và in Khóa iKey PED (một yếu tố xác thực “thứ mà bạn có”) mang xác thực chính cho các phân vùng HSM và HSM; cũng cung cấp giao diện bàn phím cho thao tác PED Key và cho yếu tố xác thực bổ sung, tùy chọn “điều gì đó bạn biết”], Sử dụng cáp PED do SafeNet cung cấp

Các tính năng và lợi ích của Thales PCIe HSM

Ứng dụng mẫu:

• Ký và xác thực chứng chỉ PKI
• SSL & TLS
• Bộ nhớ (khóa CA trực tuyến và khóa CA ngoại tuyến)
• Phát hành và quản lý thẻ thông minh
• Ký mã & tài liệu
• Cơ sở dữ liệu & mã hóa tệp
• Mã hóa Email
• An ninh cơ sở hạ tầng
• DNSSEC
• Quản lý Danh tính & Quyền
• Quản lý khóa
• Tăng tốc mật mã
• Dấu thời gian
• Sản xuất an toàn
• Chuỗi khối
• Internet vạn vật (IoT)

Sơ lược về an ninh:

• Các phím trong phần cứng
• Quản lý từ xa
• Đáp ứng nhu cầu tuân thủ đối với GDPR, HIPAA, PCI-DSS, eIDAS và hơn thế nữa
• Kiểm soát truy cập đa cấp
• Tách nhiều phần cho tất cả các phím điều khiển truy cập
• Phần cứng rõ ràng chống xâm nhập, giả mạo
• Ghi nhật ký kiểm tra an toàn
• Các thuật toán mật mã mạnh nhất
• Hỗ trợ thuật toán Suite B
• Ngắt kết nối an toàn

Đặc trưng:

• Phần cứng chống xâm nhập, giả mạo rõ ràng
• Các thành phần có thể sử dụng tại hiện trường
• Phần mềm có thể nâng cấp
• Nhiều vai trò cho quản trị
• Tách biệt mạnh mẽ giữa các nhiệm vụ
• Cân bằng tải và khả năng mở rộng

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật và an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tính cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com| Tel: +84 944 044 666| Fax: +84 28 3535 0668| Website: www.vina-aspire.com

Vina Aspire-Vững bảo mật, trọn niềm tin.

Bạn có thể tìm hiều thêm sản phẩm của Thales Tại Đây!