Contact Us
Header-Banner

Luna PCI-E 組み込み型HSM

組み込み型ハードウェアセキュリティモジュールによる暗号化処理の高速化

Luna PCI-E 組み込み型HSM

Luna PCI-E は、暗号化処理の高速化とセキュリティのための簡単に統合できるコスト効率の高いソリューションとして、アプライアンスやアプリケーション サーバーに直接組み込むことができます。Luna PCI-E の高いセキュリティを実現するハードウェア設計は、暗号鍵のライフサイクルを通じてその完全性とプロテクションを可能にします。

すべてのデジタル署名と検証動作は、パフォーマンスを向上し、セキュリティを維持するために、ハードウェア セキュリティ モジュール (HSM) 内で行われます。

費用のかかる認定に投資することなく、FIPS 140-2 および共通基準検証を実現する


FIPS および共通基準認定(Common Criteria) の実現には、各製品認定ごとに長いプロセスと数十万ドルの費用がかかります。SafeNet はセキュリティに特化した企業として、サードパーティの認定取得に優先度をおいています。当社のチームは、FIPS 140-2 および共通基準に準拠した製品設計に長年の経験を有しています。ご使用のアプライアンスやサービス内に Luna PCI-E を組み込んで活用することは、FIPS 140-2 や共通基準(Common Criteria) で検証されたソリューションを市場に投入するコスト効率の高い方法を意味します。

FIPS 140-2 認定 Luna PCI-E HSM 共通基準確認 Luna PCI-E HSM     

 

ECC サポートによるリソースが制限された環境用ソリューションの開発


Luna PCI-E 図

リソースが制限されたデバイス (スマートフォン、タブレット、スマートメーター) にセキュリティを提供するニーズが増加するにつれて、ベンダは ECC アルゴリズムを活用したソリューションを提供できる必要があります。ECC アルゴリズムは、RSA 鍵に比べて鍵の長さを大幅に減らしながら、鍵の高い強度を提供します。SafeNet Luna PCI-E は、追加のライセンスを購入する必要がなく、ソリューションの開発に使用できるハードウェアで高速化した ECC アルゴリズムを提供します。

オペレーション コスト削減のための SafeNet Luna 汎用 HSM フィーチャ セットの組み込み


Luna PCI-E は堅牢で前向きな考え方のフィーチャ セットによってお客様にとってのメリットを提供しています。こうしたフィーチャには、リモート管理、セキュア トランスポート、およびリモート バックアップが含まれており、Luna PCI を活用する導入の管理コストとオペレーション コストを大幅に削減します。

二つのパフォーマンス モデルで利用可能


Luna PCI-E は、Luna PCI-E 7000 と Luna PCI-E 1700 の二つのパフォーマンス モデルが利用できます。

  • Luna PCI-E 7000 は、ECC、RSA、および対称トランザクションを含む広範囲なアルゴリズムに対してクラス最高のパフォーマンスを可能にする高性能 HSM です。
  • Luna PCI-E 1700 バリアントは、1700 RSA 1024ビット/秒のトランザクションが可能です。

アルゴリズム

 

Luna PCI-E 1700 モデル

 

Luna PCI-E 7000 モデル

 

RSA-1024

1,700

7,000

RSA-2048

350

1,200

ECC P256

500

1,000

ECIES

200

300

AES-GCM

3700

3700

View 仕様 Resource Library

Luna PCI-E 暗号化アクセラレータ仕様

オペレーティングシステムのサポート

 

サポートされている OS

Windows、Linux、Solaris

暗号化サポート

 

暗号化

  • フル スイート B サポート
  • 非対称:RSA (1024-8192)、DSA (1024-3072)、Diffie-Hellman、KCDSA、名前指定、ユーザ定義、および Brainpool 曲線による楕円曲線暗号化 (ECDSA、ECDH、ECIES)
  • 対称:AES、RC2、RC4、RC5、CAST、DES、Triple DES、ARIA、SEED
  • Hash/Message Digest/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
  • 乱数生成:FIPS 140-2 承認 DRBG (SP 800-90 CTR モード)
 

暗号化 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL

物理的特性

 

寸法

全高、半長 4.16” x 6.6” (106.7mm x 167.65mm)

消費電力

最大 12W、標準 8W

温度

動作温度 0°~50°C

ホスト インタフェース

PCI-Express X4、PCI CEM 1.0a

セキュリティ証明

 

認証

  • FIPS 140-2 レベル 2 およびレベル 3
  • 情報セキュリティ国際評価基準 EAL4+
  • BAC および EAC ePassport サポート
 

安全および環境コンプライアンス

 

コンプライアンス

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
 

管理、ロギング、およびモニタリング

 

管理

コマンド分割の M / N サポート

ロギング

システムログ

モニタリング

SNMPv3

View 機能&利点 Resource Library

Luna PCI-E の特長と利点

サンプル アプリケーション:

  • PKI 鍵生成と鍵保管 (オンライン CA 鍵とオフライン CA 鍵)
  • カードの発行と管理
  • コードとドキュメントの署名
  • データベースとファイルの暗号化
  • 電子メール暗号化
  • インフラストラクチャ セキュリティ
  • DNSSEC
  • ID と権限管理
  • 鍵管理
  • タイムスタンプ
  • SSL および TLS

 

セキュリティの概要:

  • ハードウェア内でのキー管理
  • リモート管理
  • セキュリティを保証する配布用のセキュア トランスポート モード
  • マルチレベル アクセス コントロール
  • すべてのアクセス コントロール鍵用のマルチパート スプリット
  • 侵入防止、不正開封防止ハードウェア
  • セキュリティ監査ロギング
  • 最強の暗号化アルゴリズム
  • スイート B アルゴリズム サポート
  • セキュアな廃棄

 

フィーチャ:

  • 耐侵入、耐タンパー機能付きハードウェア
  • フィールド サービス可能コンポーネント
  • ソフトウェア アップグレード可能
  • 管理の複数ロール
  • 強力な職務分掌
  • ロード バランシングとスケーラビリティ
View 購入方法 Resource Library

お問合せにはこちらのフォームをお使いください

日本
電話番号:03-5776-2751
こちらのフォームをご記入ください
ヨーロッパ
電話番号:44-01276-608000
こちらのフォームをご記入ください
アジア本社
電話番号:852-3157-7111
こちらのフォームをご記入ください

アメリカ
電話番号:866-251-4269
こちらのフォームをご記入ください

オフィスロケーション
パートナーを指定
オーダーに関するお問い合わせ
View 概要 Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA