Luna PCI-E 5.0
Transcrição
Luna PCI-E 5.0
Luna PCI-E 5.0 Módulo de Segurança de Hardware (HSM) RESUMO DO PRODUTO Características •Modelo HSM de Alta Segurança •O mais rápido cartão criptográfico Acelerador de PCI Express do mercado •Autenticação Segura e Controle de Acesso •PCI Express compatível •Completo suporte criptográfico API •Kit de ferramentas para fácil integração •Arquitetura de Segurança à prova de falha •Hierarquia de código interno de defesa em profundidade •Aperfeiçoamento de revelação e resposta de falsificação •Desempenho otimizado para Conjunto B •Identidade digital ECC instalada de fábrica •PED remoto •HSM de backup remoto •Equilíbrio deHA e carga dentro do mesmo servidor •Modo de transporte seguro O Luna PCI-E 5.0 é o cartão acelerador criptográfico mais seguro da indústria e é largamente usado pelos principais governos, instituições financeiras e grandes empresas para dados, aplicativos e identidades digitais, para reduzir o risco e assegurar o acatamento das regulamentações. Administração segura de Códigos de Hardware O Luna PCI-E 5.0 melhora o desempenho e a segurança da família de produtos Luna PCI. Para máxima segurança, o modelo de alta segurança do Luna PCI-E 5.0 oferece a administração de códigos de hardware dedicada, para proteger os códigos criptográficos suscetíveis através do ciclo de vida do código, inclusive a geração, o armazenamento e o backup de códigos. O Luna PCI-E pode ser embutido diretamente em um servidor de aplicativo, para uma solução fácil de integrar e eficiente em custo para a aceleração criptográfica. O Luna PCI-E 5.0 suporta uma vasta faixa de encriptação de códigos assimétricos e capacidades de troca de códigos, assim como suporte para todos os algoritmos de encriptação simétrica padrão. Também suporta todos os algoritmos-padrão misturados e códigos de autenticação de mensagens (MAC). Intensificando o suporte da geração anterior HSM, de identidades digitais geradas em fábrica, baseadas em pares de códigos RSA, o Luna PCI-E 5.0 também suporta pares de códigos ECC, para uso em aplicativos de Conjunto B que exigem uma identidade digital permanente, gerada em fábrica. Os algoritmos ECC foram concebidos para usar menores extensões de códigos, oferecendo o mesmo nível de segurança que os algoritmos baseados em RSA. Isso possibilita que os dispositivos com limitado poder de processamento atinja um alto nível de segurança sem sacrificar ciclos caros de computação e com um efeito mínimo no desempenho do aplicativo. Como seus precedentes, o Luna PCI-E 5.0 continua oferecendo um processamento criptográfico de alto desempenho, a uma taxade 7.000 operações RSA de 1024 bit por segundo e mais de 1.200 operações RSA de 2048 bit por segundo. O Luna PCI-E 5.0 também oferece um desempenho de Conjunto B líder no mercado e pode processar até 1.800 operações de Algoritmos de Marca Digital de Curva Elíptica (ECDSA) por segundo, usando a curva ECC NIST P-256. A combinação do desempenho RSA e ECDSA faz do Luna PCI-E 5.0 a escolha natural para clientes conscientes da segurança que implementam a nova geração dos aplicativos de Conjunto B ou para clientes que querem apenas provar futuramente suas implementações. As capacidades simétricas de encriptação também têm sido substancialmente aperfeiçoadas com o Luna PCI-E 5.0, fornecendo 500 Mbps de rendimento AES. Quando usado dentro do mesmo servidor, o Luna PCI-E 5.0 administra completamente a sincronização de códigos para características de alta utilidade e equilíbrio de carga, fornecendo maior utilidade e escala no desempenho. O Luna PCI-E 5.0 também inclui o suporte API para a sincronização de códigos entre cartões em diferentes servidores. Usando este API, as organizações podem criar sua propria armação de alta utilidade. As características de alta utilidade do Luna PCI-E 5.0 também oferecem um desempenho escalável. Um grupo de alta utilidade com três cartões Luna PCI-E 5.0, por exemplo, está apto para desempenhos de até 18.000 sinais RSA de 1024 bit por segundo e 3.000 sinais RSA de 2048 bit. ProtectApp da SafeNet Resumo do Produto 1 Especificações Técnicas Suporte API ao cliente •PKCS#11 v2.20 •API criptográfico Microsoft e CNG •Java JCA/JCE •SSL aberto Suporte do Sistema Operacional •Windows 2003 (32 e 64 bit, Servidor Windows2008R2 (64-bit) •Solaris 10 (32 e 64 bit) •Linux E4, E4, E5 K2.6 (32 e 64 bit) Processamento Criptográfico Códigos Assimétricos •RSA (1024-4096 bit) PKCS # 1 v.2.0 •OAEP PKCS #1 v2.0 •Diffie-Hellman (DH) (1024 bit) •Curva Elíptica Diffie Hellman (ECDH) (numerosas curvas suportadas) Marcas e verificação digitais •RSA (1024-8192 bit) DSA (1024-3072 bit) PKCS # 1 v.1.5 ECDSA (numerosas curvas suportadas), KCDSA Suporte ECC •ECDSA, ECDH •Numerosas curvas suportadas, inclusive curvas NISTP até P-521, Curvas Brainpool e curvas definidas pelo usuário. Algoritmos de Códigos Simétricos •TDES (dupla e tripla extensões de códigos), RC4, RCS, AES, SEED, ARIA Algoritmos de Resenha de Mensagem •SHA-1, MD-5, HAS-160, SHA224, SHA256, SHA384, SHA512 Códigos de Autenticação de Mensagem •HMAC-MD5, HMAC-SHA-1, HMACSHA-224, HMAC-SHA-256, HMACSHA384, HMAC-SHA-512, SSL3MD5-MAC, SSL3-SHA-1-MAC Algoritmos completos NSA Conjunto B •AES-128, AES-256 •ECDSA P-256, P-384 •ECDH P-256, P-384 •SHA-256, SHA-384 Geração de números aleatórios •AES-DRBG para NIST 800-90 Certificações Cumprimento •Validação FIPS 140-2 Nível 2 e Nível 3 (em processo) •Suporte e Passaporte BAC e EAC •DIRETRIZ 2002/95/EC da Comunidade Europeia •Parlamento e Conselho (ROHS) Segurança •CSA C22.2 Nº 950 NRTL/C •EN 60950-1 •IEC 60950-1 Emissões •EN 55022: 1988 + emenda A1:2001 + •Emenda A2: 2003 •FCC Parte 15 Sub-parte B, Classe B •VCCI Arquitetura de Segurança à Prova de Falha A arquitetura interna de segurança do Luna PCI-E 5.0 fornece um nível de segurança sem precedente para os códigos e dados suscetíveis gerados, utilizados e armazenados dentro do HSM. No núcleo do Luna PCI-E 5.0, está o SafeXcel-3120, um vigoroso sistema de segurançaà prova de falha em um chip usado para proteger os códigos internos e os dados suscetíveis. Esta arquitetura de defesa em profundidade isola o material de códigos em texto inteligível do programa principal HSM por códigos adicionais internos de encriptação com um código que só existe no hardware SafeXcel. El uso de técnicas de códigos divididos oferece uma característica acentuada de resposta a alterações provocada pela revelação de ataques externos ou uma anomalia de hardware interna. O SafeXcel-3120 e o SafeXcel-1746 executam todas as operações criptográficas para os algoritmos NIST aprovados. Reproduzido a partir dos chips de alta segurança do governo dos Estados Unidos, que a SafeNet desenvolve hoje, o SafeXcel-3120 funciona como uma âncora de confiança, utilizando um processo seguro de caixa, para garantir que só os programas confiáveis rodem dentro do HSM. Além de sua função de administração de códigos antes descrita, o SafeXcel- 3120 executa toda a geração de códigos para os algoritmos aprovados NIST, e é usado para assinalamento, verificação, codificação e decodificação, em ambientes de desempenho médio. Quando usado em um ambiente de alto desempenho, o HSM lança automaticamente os cálculos criptográficos no SafeXcel-1746, um sofisticado chip de segurança de co-processador. Todos os HMS Luna são acondicionados com segurança dentro de embalagens especialmente concebidas para satisfazer estritos requisitos de resistência a falsificação e intrusão. O Luna PCI-E 5.0 dispõe de um sofisticado detector de falsificação e de resposta que automaticamente zera os códigos internos, na eventualidade de uma tentativa de ataque ao HSM. Equilibrando esta extrema postura de segurança com os interesses de facilidade de uso do usuário final, o Luna PCI-E 5.0 inclui uma capacidade para que funcionários de segurança devidamente autenticados se recuperem de um evento de alteração inadvertido e rapidamente ponham de volta o HSM em suas condições normais de uso, sem a perda de quaisquer códigos ou dados suscetíveis. Características de Economia de Custo O Luna PCI-E se beneficia de um estado de característica diferente que possibilita um maior controle centralizado, através da administração remota, transporte e backup seguros. Essas características eliminam custos adicionais de enviar pessoal a instalações remotas ou centros de dados de administração e manejo remotos do HSM. • O Dispositivo de Entrada Remota de PIN Luna (PED) é um console de autenticação plurifatorial que usa um canal de confiança altamente seguro entre o PED e o HSM, através de qualquer rede para possibilitar o manejo e a administração remotos do HSM. • O Modo de Transporte Seguro possibilita aos Funcionários de Segurança usarem os códigos de função de recuperação da alteração do dispositivo para trancar criptograficamente o HSM antes de transportar o dispositivo. Os códigos de função de recuperação podem ser embarcados separadamente e recombinados em seu destino para verificar criptograficamente a integridade do HSM. • HSM de Backup Remoto possibilitao armazenamento de objetos a partir de múltiplos cartões PCI, remotamente e com segurança. . Com um único HSM de Backup Luna, da SafeNet, um administrador pode respaldar e restaurar códigos para e a partir de até 20 HSMs Luna. Fale conosco: Para obter uma lista de todos os escritórios e informações de contato www.safenet-inc.com Siga-nos: www.safenet-inc.com/connected ©2012 SafeNet, Inc. Todos os direitos reservados. SafeNet e o logotipo SafeNet são marcas registradas da SafeNet. Todos os outros nomes de produtos são marcas comerciais de seus respectivos proprietários. PB (PT)10.08.12 ProtectApp da SafeNet Resumo do Produto 2
Documentos relacionados
portuguese
necessárias em um ambiente típico de empresa ou comércio eletrônico. As PKIs precisam da máxima segurança disponível para proteger suas próprias chaves criptográficas, conhecidas como chaves-raiz. ...
Leia mais