Thales Luna PCIe HSM A700

Descriere detaliată a produsului

Caracteristici cheie

• Placă PCIe pentru instalare server
• Protecție criptografică rezistentă la manipulare
• FIPS 140-2/140-3 Nivelul 3
• Arhitectură Common Criteria EAL4+
• Compatibilitate PKCS#11, Microsoft CNG/CAPI și Java JCA/JCE
• Autentificare bazată pe parolă
• Funcții de audit de bază

Performanță și specificații

• RSA-2048: până la 1.000 operațiuni/s
• ECC P-256: până la 2.000 operațiuni/s
• AES-GCM: până la 2.000 operațiuni/s
• Memorie cheie: 2 MB (firmware mai nou de până la 4 MB)
• Factor de formă: Placă PCIe
• Conceput pentru sarcini de lucru standard și infrastructuri mici și medii

Utilizare tipică

• PKI și autorități de certificare
• Semnături digitale și servicii calificate
• Protecția bazei de date
• Accelerare TLS/SSL
• Infrastructură IoT

Algoritmi suportați și criptografie

• Suport complet Suite B
• Asimetrici: RSA, DSA, Diffie-Hellman, ECC (ECDSA, ECDH, Ed25519, ECIES) cu curbe denumite, definite de utilizator și Brainpool, KCDSA și altele
• Simetrici: AES, AES-GCM, Triple DES, DES, ARIA, SEED, RCS, RC4, RC5, CAST și altele
• Hash / Message Digest / HMAC: SHA-1, SHA-2, SHA-3, SM2, SM3, SM4 și altele
• Derivare de chei (Key Derivation): SP800-108 Counter Mode
• Împachetare de chei (Key Wrapping): SP800-38F
• Generare de numere aleatorii: certificat NIST SP 800-90 A/B/C, conform AIS 20/31 până la nivelul DRG.4
• Criptarea portofelelor digitale: BIP32

Sisteme de operare și API (completare)

• Sisteme de operare suportate: Windows, Linux
• API: suplimentar OpenSSL (pe lângă PKCS#11, Microsoft CAPI/CNG și Java JCA/JCE deja menționate)

Funcții de securitate

• Roluri multiple pentru separarea strictă a responsabilităților (separation of duties)
• Multi-person MofN cu autentificare multifactor
• Înregistrare securizată a auditului (secure audit logging)
• Livrare cu nivel ridicat de încredere în modul secure transport mode
• Functionality Modules – extinderea funcționalității native a HSM și rularea de cod propriu în mediul securizat al HSM
• Conformitate cu GDPR, eIDAS, HIPAA, PCI-DSS și altele

Certificări (completare)

• FIPS 140-2 / 140-3 Level 3 disponibil și cu autentificare multifactor (PED)
• Common Criteria EAL4+ în detaliu: AVA_VAN.5 și ALC_FLR.2, față de Protection Profile EN 419221-5
• Listare QSCD pentru conformitate eIDAS
• Singapore NITES Common Criteria Scheme
• Brazil INMETRO – aprobat (fost ITI)
• NATO – aprobat pentru utilizare până la nivelul Restricted

Caracteristici fizice

• Card PCIe low profile
• Dimensiuni: 69,6 mm × 167 mm × 18,7 mm (2,74" × 6,57" × 0,74")
• Consum de energie: max. 18 W, tipic 14 W
• Disipare termică: max. 61,4 BTU/h, tipic 47,8 BTU/h
• Temperatură: funcționare 0 °C – 50 °C, depozitare −20 °C – 60 °C
• Umiditate relativă: 5% până la 95% (38 °C), fără condens

Interfață gazdă și norme

• PCI-Express CEM 3.0, PCI, PCI Express Base 2.0
• UL, CSA, CE, FCC, VCCI, C-TICK, KC MARK
• RoHS2, WEEE, India BIS [IS 13252 (Part 1)/IEC 60950-1]

Fiabilitate

• Backup/restaurare (Backup/restore)
• Disponibilitate ridicată (High Availability, HA)
• Timp mediu între defecțiuni (MTBF): 997.508 ore

Poziționare în cadrul seriei Luna PCIe HSM

• A700 – Standard Performance (model de bază), seria Luna A (autentificare prin parolă), memorie până la 4 MB
• Modele superioare: A750 (Enterprise) și A790 (Maximum Performance)
• Seria Luna S (S700/S750/S790) cu autentificare multifactor (PED) pentru aplicații cu nivel maxim de încredere