Мы занимаемся информационной безопасностью

Safenet HSM

Аппаратные модули безопасности

SafeNet Network HSM

Аппаратный модуль безопасность (HSM) SafeNet Network HSM компании Gemalto (бывший SafeNet Luna SA) является гибким, высоконадежным и высокопроизводительным сетевым модулем с аппаратной защитой криптографических ключей. Данный HSM общего назначения является отличной основой для организации всей инфраструктуры шифрования. SafeNet Network HSM легко интегрируется в уже имеющуюся систему, обеспечивая безопасность криптографических ключей на протяжении всего их жизненного цикла, а также аппаратное ускорение шифрования и обработки подписей.

SafeNet Network HSM является наиболее надежным HSM общего назначения на рынке, благодаря нашему уникальному подходу к организации защиты криптографических ключей. В отличие от привычной схемы с перемещением ключей извне HSM, мы защищаем весь жизненный цикл криптографических ключей, сохраняя их в защищенной зоне HSM в соответствии со стандартом FIPS 140-2. Этот метод гарантирует полную безопасность ваших физических и логических ключей при использовании SafeNet Network HSM.

SafeNet Network HSM позволяет создавать до 20 изолированных разделов, каждый из которых может использоваться как отдельный, независимый модуль. Благодаря этому единственный HSM в сети может стать основой для обеспечения безопасности самых разных приложений. Более того, жесткое разграничение разделов обеспечивает защиту ключей и недоступность их из другого раздела, что позволяет задействовать на одном HSM несколько разнородных решений без риска утечки ключей или любых других данных.

safenet_luna_sa.jpg


Возможности

  • Генерация и хранение криптографических ключей в защищенной среде
  • Проверка сертификатов и подписей
  • HSM может быть использован для работы со многими серверами одновременно
  • Электронная цифровая подпись документов
  • Обработка транзакций
  • Шифрование базы данных
  • Надежнейшие криптографические алгоритмы
  • Аппаратное хранение резервного ключа
  • Выдача смарт-карт
  • Удаленное управление
  • Режим безопасной передачи с высокой степенью надежности
  • Безопасный вывод из эксплуатации

Преимущества

  • Два блока питания с поддержкой “горячей замены”
  • Многоуровневый контроль доступа
  • Контроль вскрытия корпуса
  • Возможность удаленного обслуживания
  • Обновляемое программное обеспечение
  • Поддержка до 100 клиентов
  • Распределение ролей Администраторов
  • Жесткое разграничение полномочий
  • Масштабируемость и режим балансирования нагрузки
  • Host Trust Links – безопасное подключение клиента к HSM в облачной среде

SafeNet Network HSM предлагается в двух версиях, которые отличаются производительностью. SafeNet Network HSM 7000 является одним из самых производительных аппаратных модулей безопасности на рынке с поддержкой широкого списка алгоритмов, включая ECC, RSA и симметричных операций. Кроме отменной производительности, модель SafeNet Network HSM 7000 несет в себе два блока питания с поддержкой горячей замены, что позволяет снизить время простоя при обслуживании до нуля. Более простая модель SafeNet Network HSM 1700 имеет меньшую производительность и оснащена лишь одним блоком питания.

Производительность разных версий HSM Luna SA

Алгоритм SafeNet Network HSM 1700 SafeNet Network HSM 7000
RSA-1024 1700 7000
RSA-2048 350 1200
ECC P256 500 1000
ECIES 200 300
AES-GCM 3700 3700

Совместимость с ОС

  • Windows, Linux, Solaris, AIX, HP-UX
  • Виртуальные: VMware, Hyper-V, Xen

Интерфейсы приложений

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI и CNG, OpenSSL

Криптографические алгоритмы

  • Асимметричные: RSA (1024-8192), DSA (1024-3072), Diffie-Hellman, KCDSA, Elliptic Curve Cryptography (ECDSA, ECDH, ECIES) with named, user-defined and Brainpool curves
  • Симметричные: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED
  • Хеширование: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC, SSL3-SHA-1-MAC
  • Генератор случайных чисел: соответствующий FIPS 140-2

Соответствие стандартам безопасности

  • FIPS 140-2 Level 2 and Level 3
  • Common Criteria EAL4+

Управление

  • Удаленный доступ
  • Система контроля, совместимая с SNMPv3
  • Поддержка системного журнала диагностики Syslog

Физические характеристики

  • Интерфейсы: 2 x 10/100 Ethernet, PC-card слот Luna Token, порт аутентификации Luna PED (PIN Entry Device), серийный порт для консоли
  • Габариты: стандартный U1 для монтажа в 19’’ серверную стойку (размеры 482,6 мм x 533,4 мм x 43,815 мм, вес 12,7 кг)
  • Напряжение сети: 100-240V, 50-60Hz
  • Потребление энергии: типичное 155W, максимальное 180W
  • Рабочая температура: от 0 до 40С°
  • Влажность без конденсации при 38С°: от 5 до 95%