Thales Luna PCIe HSM A700

Opis szczegółowy produktu

Kluczowe cechy

• Karta PCIe do instalacji serwerowej
• Ochrona klucza kryptograficznego odporna na manipulację
• FIPS 140-2/140-3 poziom 3
• Architektura Common Criteria EAL4+
• Obsługa PKCS#11, Microsoft CNG/CAPI i Java JCA/JCE
• Uwierzytelnianie oparte na haśle
• Podstawowe funkcje audytu

Wydajność i specyfikacje

• RSA-2048: do 1000 operacji/s
• ECC P-256: do 2000 operacji/s
• AES-GCM: do 2000 operacji/s
• Pamięć klucza: 2 MB (nowsze oprogramowanie układowe do 4 MB)
• Format: karta PCIe
• Zaprojektowana do standardowych obciążeń i małych i średnich infrastruktur

Typowe zastosowanie

• PKI i urzędy certyfikacji
• Podpisy cyfrowe i usługi kwalifikowane
• Ochrona baz danych
• Akceleracja TLS/SSL
• Infrastruktura IoT

Obsługiwane algorytmy i kryptografia

• Pełna obsługa Suite B
• Asymetryczne: RSA, DSA, Diffie-Hellman, ECC (ECDSA, ECDH, Ed25519, ECIES) z krzywymi nazwanymi, definiowanymi przez użytkownika oraz Brainpool, KCDSA i inne
• Symetryczne: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST i inne
• Hash / Message Digest / HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 i inne
• Wyprowadzanie kluczy (Key Derivation): SP800-108 Counter Mode
• Owijanie kluczy (Key Wrapping): SP800-38F
• Generowanie liczb losowych: certyfikat NIST SP 800-90 A/B/C, zgodność z AIS 20/31 do poziomu DRG.4
• Szyfrowanie portfeli cyfrowych: BIP32

Systemy operacyjne i API (uzupełnienie)

• Obsługiwane systemy operacyjne: Windows, Linux
• API: dodatkowo OpenSSL (oprócz wymienionych już PKCS#11, Microsoft CAPI/CNG oraz Java JCA/JCE)

Funkcje bezpieczeństwa

• Wiele ról zapewniających ścisły podział obowiązków (separation of duties)
• Multi-person MofN z uwierzytelnianiem wieloskładnikowym
• Bezpieczne rejestrowanie audytu (secure audit logging)
• Dostawa o wysokim poziomie zaufania w trybie secure transport mode
• Functionality Modules – rozszerzenie natywnej funkcjonalności HSM oraz uruchamianie własnego kodu w bezpiecznym środowisku HSM
• Zgodność z RODO (GDPR), eIDAS, HIPAA, PCI-DSS i innymi

Certyfikaty (uzupełnienie)

• FIPS 140-2 / 140-3 Level 3 dostępne także z uwierzytelnianiem wieloskładnikowym (PED)
• Common Criteria EAL4+ szczegółowo: AVA_VAN.5 i ALC_FLR.2, względem Protection Profile EN 419221-5
• Wpis QSCD dla zgodności z eIDAS
• Singapore NITES Common Criteria Scheme
• Brazil INMETRO – zatwierdzony (dawniej ITI)
• NATO – dopuszczony do użytku do poziomu Restricted

Cechy fizyczne

• Niskoprofilowa karta PCIe
• Wymiary: 69,6 mm × 167 mm × 18,7 mm (2,74" × 6,57" × 0,74")
• Pobór mocy: maks. 18 W, typowo 14 W
• Wydzielanie ciepła: maks. 61,4 BTU/h, typowo 47,8 BTU/h
• Temperatura: praca 0 °C – 50 °C, przechowywanie −20 °C – 60 °C
• Wilgotność względna: 5% do 95% (38 °C), bez kondensacji

Interfejs hosta i normy

• PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
• UL, CSA, CE, FCC, VCCI, C-TICK, KC MARK
• RoHS2, WEEE, India BIS [IS 13252 (Part 1)/IEC 60950-1]

Niezawodność

• Kopia zapasowa i przywracanie (Backup/restore)
• Wysoka dostępność (High Availability, HA)
• Średni czas między awariami (MTBF): 997 508 godzin

Pozycja w serii Luna PCIe HSM

• A700 – Standard Performance (model podstawowy), seria Luna A (uwierzytelnianie hasłem), pamięć do 4 MB
• Modele wyższe: A750 (Enterprise) i A790 (Maximum Performance)
• Seria Luna S (S700/S750/S790) z uwierzytelnianiem wieloskładnikowym (PED) do zastosowań o najwyższym poziomie zaufania