Мы занимаемся информационной безопасностью

Thales HSM

Аппаратные модули безопасности

Thales Luna PCIe HSM

Thales Luna PCIe HSM выполнен в виде карты расширения для слота PCI-Express, благодаря чему может быть встроен в любое подходящее устройство или сервер приложений, в том числе те, где можно использовать только карты расширения низкого профиля. Уникальная простота интеграции и высокая экономическая эффективность Thales Luna PCIe HSM не сказались на возможностях устройства. Как и “большие” HSM, эта плата расширения обеспечивает целостность и защиту ключей шифрования на протяжении всего их жизненного цикла, а также поддерживает аппаратное ускорение операций подписи и верификации.

Все операции цифровой подписи и проверки выполняются в HSM для повышения производительности и обеспечения безопасности.

Thales Luna PCIe HSM

Текущая ситуация диктует необходимость обеспечивать безопасность устройств, которые имеют достаточно скромные аппаратные ресурсы (смартфоны, планшеты и т.д.), в результате чего поставщики должны иметь возможность предоставлять решения, которые имеют поддержку алгоритмов ECC. Главным преимуществом ECC перед привычным RSA является заметно меньшая длина ключа при большей криптографической стойкости. Thales Luna PCIe HSM поддерживает аппаратное ускорение обработки алгоритмов ECC, которая может быть использована без приобретения дополнительных лицензий.

Thales Luna PCIe HSM является выгодным и надежным решением с широким функционалом и поддержкой перспективных технологий. Благодаря этому, а также поддержке удаленного управления и резервного копирования, использование Thales Luna PCIe HSM во многих случаях позволяет заметно сократить управленческие и операционные расходы при развертывании системы.


Возможности

  • Генерация и хранение криптографических ключей в защищенной среде
  • Электронно-цифровая подпись документов и кода
  • Шифрование баз данных и файлов
  • Шифрование электронной почты
  • Обеспечение безопасности инфраструктуры
  • Идентификация и управление правами доступа
  • Управление криптографическими ключами
  • Поддержка Timestamp
  • Криптографические протоколы SSL и TLS
  • Устойчивость к вторжению, очевидность фальсификации
  • Надежнейшие криптографические алгоритмы
  • Аппаратное хранение резервного ключа
  • Выдача и управление смарт-картами
  • Удаленное управление
  • Безопасный вывод из эксплуатации

Преимущества

  • Многоуровневый контроль доступа
  • Защита от вскрытия
  • Возможность удаленного обслуживания
  • Обновляемое программное обеспечение
  • Распределение ролей Администраторов
  • Жесткое разграничение полномочий
  • Масштабируемость и режим балансирования нагрузки

Совместимость с ОС

  • Windows, Linux

Криптографические API

  • PKCS#11, Java (JCA/JCE), Microsoft CAPI and CNG, OpenSSL

Криптографические алгоритмы

  • Полная поддержка Suite B
  • Асимметричные: RSA, DSA, Diffie-Hellman, Elliptic Curve Cryptography (ECDSA, ECDH, Ed25519, ECIES) with named, user-defined and Brainpool curves, KCDSA, и другие
  • Симметричные: AES, AES-GCM, Triple DES, ARIA, SEED, RCS, RC4, RC5, CAST, и другие
  • Хеширование/MD/HMAC: SHA-1, SHA-2, SM3, и другие
  • Формирование ключей: SP800-108 Counter Mode
  • Упаковка ключей: SP800-38F
  • Генератор случайных чисел: аппаратный, разработанный с учетом требований AIS 20/31 - DRG.4 с использованием источника истинного шума на основе CTR-DRBG, совместимый с NIST 800-90A

Соответствие стандартам безопасности

  • FIPS 140-2 Level 3

Физические характеристики

  • Габариты: низкопрофильная карта расширения PCI-Express (размеры 69.6 мм x 167 мм)
  • Шина: PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
  • Потребление энергии: типичное 14W, максимальное 18W
  • Рабочая температура: от 0 до 50С°

Thales Luna PCIe HSM предлагается в двух модификациях A и S, каждая из которых доступна в версиях с разной производительностью. Отличие между моделями A и S в способе аутентификации. Если модель A использует традиционную аутентификацию по паролю, то в модели S используется аутентификация с помощью отдельного устройства Luna PED.

Производительность разных версий Thales Luna PCIe HSM:

Алгоритм Thales Luna PCIe HSM A/S700 Thales Luna PCIe HSM A/S750 Thales Luna PCIe HSM A/S790
Подпись RSA-2048 (оп/с) 1000 5000 10000
Подпись ECC P256 (оп/с) 2000 10000 20000
AES-GCM Шифрование небольших пакетов (оп/с) 2000 10000 20000