Contact Us
Header-Banner

Luna SA – ネットワーク接続 HSM

賞を獲得したハードウェア セキュリティ モジュール

Luna SA

Luna SA は暗号鍵のセキュリティを念頭に置いて設計されており、暗号鍵の強力なセキュリティを必要とする企業に選択されています。

汎用ハードウェア セキュリティ モジュール (HSM) として、Luna SA は広範囲のアプリケーションに簡単に統合でき、暗号化オペレーションを加速し、暗号鍵をライフサイクルに渡って保護し、暗号化インフラ全体の信頼の基盤として機能します。

鍵セキュリティのアプローチ : ハードウェア内の鍵


Luna SA は暗号鍵を保護するSafeNet 独自のアプローチにより、市販品で最も信頼されている汎用 HSM です。鍵を HSM の外部の「信頼できるレイヤ」に移動する他の鍵保管方式とは異なり、ハードウェア内に鍵を置く方法により Luna SA HSM アプライアンスの FIPS 140-2 検証済み領域内で鍵の全ライフサイクルを保護します。この方法では、鍵は常に Luna SA の物理および論理の両方のプロテクションから利益を得ることができます。

Luna SA 5.0 アーキテクチャ図

仮想環境とクラウド環境のスケーラブル セキュリティ


Luna SA は暗号化によって隔離された20のパーティションに分割することができ、各パーティションは独立した HSM であるかのように動作します。1つの HSM は20の従属するアプリケーションの暗号鍵のライフサイクルを保護する信頼の基盤として動作できるので、これは途方もない量のスケーラビリティとフレキシビリティを提供します。

さらに、Luna SA パーティションはアプライアンス上の他のテナント (つまり、さまざまなビジネス ライン、またはサービスを提供する場合は、顧客) からのキーマテリアルを保護するように設計されており、別のテナントへの鍵を失う恐れなく、同じアプライアンスを活用できます。 

二つのパフォーマンス モデルで利用可能


Luna SA は Luna 7000 と Luna SA 1700 の二つのパフォーマンス モデルを利用できます。

Luna SA 7000 は、ECC、RSA、および対称トランザクションを含む広範囲なアルゴリズムに対してクラス最高のパフォーマンスを可能にする高性能 HSM です。また Luna SA 7000 は、一定したパフォーマンスとダウンタイムのない稼働を可能にするホットスワップ可能な2つの電源装置を特徴としています。

Luna 1700 バリアントは1つの電源装置を持ち、1700 RSA 1024ビット/秒のトランザクションが可能です。

アルゴリズム

 

Luna SA 1700 モデル

 

Luna SA 7000 モデル

 

RSA-1024

1,700

7,000

RSA-2048

350

1,200

ECC P256

500

1,000

ECIES

200

300

AES-GCM

3700

3700

View 仕様 Resource Library

オペレーティングシステムのサポート

 

サポートされている OS

  • Windows、Linux、Solaris、AIX、HP-UX
  • 仮想:VMware、Hyper-V、Xen
 

暗号化サポート

 

暗号化

  • フル スイート B サポート
  • 非対称:RSA (1024-8192)、DSA (1024-3072)、Diffie-Hellman、KCDSA、名前指定、ユーザ定義、および Brainpool 曲線による楕円曲線暗号化 (ECDSA、ECDH、ECIES)
  • 対称:AES、RC2、RC4、RC5、CAST、DES、Triple DES、ARIA、SEED
  • Hash/Message Digest/HMAC:SHA-1、SHA-2 (224-512)、SSL3-MD5-MAC、SSL3-SHA-1-MAC
  • 乱数生成:FIPS 140-2 承認 DRBG (SP 800-90 CTR モード)
 

暗号化 API

PKCS#11、Java (JCA/JCE)、Microsoft CAPI および CNG、OpenSSL

物理的特性

 

ラック搭載可能

標準 19" EIA ラック マウント シャーシ (1U 高さ)

寸法

19” x 21” x 1.725” (482.6mm x 533.4mm x 43.815mm)

重量

28lb (12.7kg)

入力電圧

100-240V, 50-60Hz

消費電力

最大 180W、標準 155W

温度

動作温度 0°~40°C

相対湿度

5%~95% (38°C) 結露なきこと

ハードウェア冗長性

2 冗長化/ホットスワップ可能電源装置

セキュリティ証明

 

認証

  • FIPS 140-2 レベル 2 およびレベル 3
  • 情報セキュリティ国際評価基準 EAL4+
  • BAC および EAC ePassport サポート
 

安全および環境コンプライアンス

 

コンプライアンス

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE
 

管理、ロギング、およびモニタリング

 

管理

コマンド分割の M / N サポート

ロギング

システムログ

モニタリング

SNMPv3

View 機能&利点 Resource Library

Luna SA HSM の特長と利点

ハードウェア セキュリティ モジュール アイコン

サンプル アプリケーション:

  • PKI 鍵生成と鍵保管(オンラインCA鍵 &オフラインCA鍵)
  • 証明書の確認と署名
  • ドキュメントサイニング(電子署名)
  • トランザクション処理
  • データベース暗号化
  • スマートカード発行

セキュリティの概要:

  • FIPS 140-2 (レベル 2 と 3 が可能) 検証済み
  • Common Criteria EAL 4+ 認定暗号化モジュール
  • ハードウェア内でのキー保管
  • リモート管理
  • セキュリティを保証する配布用のセキュア トランスポート モード
  • マルチレベル アクセス コントロール
  • すべてのアクセス コントロール鍵用のマルチパート スプリット
  • 耐侵入、不正操作防止機能付きハードウェア
  • セキュリティ監査ロギング
  • 最強の暗号化アルゴリズム
  • スイート B アルゴリズム サポート
  • セキュアな廃棄

フィーチャ:

  • ホットスワップ可能デュアル電源
  • マルチレベル アクセス コントロール
  • 耐侵入、不正操作防止機能付きハードウェア
  • フィールド サービス可能コンポーネント
  • ソフトウェア アップグレード可能
  • 最大 100 クライアント
  • 管理の複数ロール
  • 強力な職務分掌
  • パーティショニングと強力な暗号化分離
  • ロード バランシングとスケーラビリティ
  • ホスト トラスト リンク – 仮想クラウド環境でのクライアントから HSM へのセキュアな結合
View 購入方法 Resource Library

お問合せにはこちらのフォームをお使いください

日本
電話番号:03-5776-2751
こちらのフォームをご記入ください
ヨーロッパ
電話番号:44-01276-608000
こちらのフォームをご記入ください
アジア本社
電話番号:852-3157-7111
こちらのフォームをご記入ください

アメリカ
電話番号:866-251-4269
こちらのフォームをご記入ください

オフィスロケーション
パートナーを指定
オーダーに関するお問い合わせ
View 概要 Resource Library
Microsoft sql sol brief image
CTA Enterprise Key Managment CTA