SafeNet Luna PCI-E HSM este cel mai rapid si securizat card de accelerare criptografica din domeniul securitatii IT. Solutia ideala pentru managementul si stocarea securizata a cheilor private, semnarea digitala bulk a documentelor si autentificare securizata.
Este foarte compact si se instaleaza local in slot-ul PCI-e al serverelor ce gestioneaza aplicatiile criptografice PKI, DNSsec, etc.
Un singur HSM poate acţiona ca un trust-root care protejează ciclului cheilor criptografice a sute de aplicatii dependente.
Fiind un HSM cu spectru larg de utilizare, cardul SafeNet Luna PCI-E HSM poate fi uşor integrat într-o gamă largă de aplicaţii pentru a accelera operaţiunile criptografice, securiza ciclul de viaţă al cheilor criptografice fiind baza de securitate pentru intrega infrastructura criptografica a Dvs. Este solutia ideala pentru companiile care necesită un nivel foarte ridicat de securitate pentru stocarea si managementul cheilor criptografice la un pret accesibil.
Modelul SafeNet HSM : chei stocate in hardware
SafeNet HSM este cel mai de încredere “multi-purpose” HSM de pe piaţă în mare parte din cauza abordarii unice de a proteja cheile criptografice. Spre deosebire de alte metode de stocare cheie care muta cheile criptografice în afara HSM într-un strat de”încredere”, abordare Safenet “keys-in-hardware” protejează întregul ciclul de viata al cheilor în interiorul securizat al HSM fiind certificat si validat FIPS 140-2. Această metodă asigură protejarea cheilor criptografice atat fizic cat si şi logic de SafeNet HSM.
Redundanta si Scalabiliate
Doua sau mai multe carduri Luna PCI-E pot fi grupate si configurate impreuna in cluster pentru a asigura redundatanta, high-availability, load balancing si scalabilitate.
Grupate cardurile HSM impart intre ele incarcatura sarcinilor, sincronizarea datelor si redistribuirea puterii de procesare in cazul in care unul din carduri se defecteaza, asigurand o performanta neintrerupta.
Capabilitatea HA a cardurilor asigura refacerea si replicarea automata a clusterului cand cardul revine din service si este introdus din nou in cluster.
De asemeni, Luna PCI-E include si suport pentru API-urile necesare la sincronizarea cheilor intre carduri HSM diferite instalate in servere diferite. In acest fel, departamentele IT isi pot crea singure set up-ul pentru high availability.
SafeNet Luna PCI-E HSM este disponibil în două versiuni performante:
SafeNet Luna PCI-E HSM seria A: A700, A750 si A790 şi seria S700, S750 si S790
SafeNet Network HSM seria A este un HSM in format PCI-E card cu autentificare bazata pe parola, oferind performanta de top in clasa sa pentru un spectru larg de algoritmi inclusiv ECC, RSA şi tranzacţiile simetrice. Este capabil sa gestioneze pana la 10,000 tranzactii RSA-2048 bits pe secunda.
Varianta Luna PCI-E HSM seria S este un HSM in format PCI-E card cu autentificare multi factor bazata pe PED, fiind capabila de pana 17,000 tranzacţii AES pe secunda
Brosura tehnica ThalesGemalto Luna PCIe HSM
